Sie können HTTP-Sicherheitsrichtlinien verwenden, um Aktionen wie das Zulassen oder Verweigern einer Verbindung, die Umleitung zu HTTPS oder das Reagieren mit einer statischen Seite zu definieren.

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
  2. Klicken Sie im linken Bereich auf Edge-Gateways.
  3. Klicken Sie auf das NSX Edge-Gateway und klicken Sie unter „Lastausgleichsdienst“ auf Virtuelle Dienste.
  4. Klicken Sie links neben dem Namen des virtuellen Diensts auf die vertikalen Auslassungspunkte () und wählen Sie Richtlinien konfigurieren aus.
  5. Klicken Sie auf HTTP-Sicherheit und dann auf Neu.
  6. Geben Sie einen Namen für die Regel ein.
  7. Um die Regel bei der Erstellung zu aktivieren, aktivieren Sie die Umschaltoption Zustand.
  8. Klicken Sie unter „Übereinstimmungskriterien“ auf Neu.
  9. Wählen Sie ein oder mehrere Übereinstimmungskriterien aus und geben Sie die erforderlichen Daten ein.
    Übereinstimmungskriterien Eingabe
    Client-IP-Adresse
    1. Wählen Sie aus, ob eine Aktion ausgeführt werden soll, wenn die Client-IP mit dem eingegebenen Wert übereinstimmt oder nicht übereinstimmt.
    2. "Geben Sie eine IPv4-Adresse, eine IPv6-Adresse, einen Bereich oder eine CIDR-Notation ein."
    3. (Optional) Um weitere IP-Adressen hinzuzufügen, klicken Sie auf IP hinzufügen.
    Dienstport
    1. Wählen Sie aus, ob eine Aktion ausgeführt werden soll, wenn der virtuelle Dienstport mit dem eingegebenen Wert übereinstimmt oder nicht übereinstimmt.
    2. Geben Sie einen Port oder eine Liste von Ports in eine kommagetrennte Liste ein.
    Protokolltyp Wählen Sie einen Protokolltyp aus.
    HTTP-Methode
    1. Wählen Sie aus, ob eine Aktion ausgeführt werden soll, wenn die HTTP-Methode mit dem von Ihnen eingegebenen Wert übereinstimmt oder nicht übereinstimmt.
    2. "Wählen Sie eine oder mehrere HTTP-Methoden aus, die von der Clientanforderung verwendet werden."
    Pfad
    1. Wählen Sie ein Kriterium für den Pfad aus.
    2. Geben Sie eine Pfadzeichenfolge ein.
      Hinweis: Der Pfad muss nicht mit einem Schrägstrich (/) beginnen.
    3. (Optional) Um weitere Pfade hinzuzufügen, klicken Sie auf Pfad hinzufügen.
    Abfrage
    1. Geben Sie Text ein, der Teil einer Abfragezeichenfolge ist.
    2. (Optional) Um zusätzliche Abfragen einzugeben, klicken Sie auf Abfrage hinzufügen.
    Anforderungsheader
    1. Wählen Sie ein Kriterium für den Anforderungsheader aus.
    2. Geben Sie einen Namen für den Header ein.
    3. Geben Sie einen oder mehrere Werte für den Header ein.
    4. Um weitere Header hinzuzufügen, klicken Sie auf Header hinzufügen.
    Cookie
    1. Wählen Sie ein Kriterium für das Cookie aus.
    2. Geben Sie einen Namen für das Cookie ein.
    3. Geben Sie einen Wert ein.
  10. Wählen Sie eine Aktion aus, die nach einer Übereinstimmung durchgeführt werden soll.
    Aktion Eingabe
    Verbindung Wählen Sie aus, ob die Verbindung zugelassen oder geschlossen werden soll.
    Grenzwert für Rate
    1. Geben Sie eine maximale Anzahl an Verbindungen, Anforderungen oder Paketen ein, die für einen bestimmten Zeitraum zulässig ist.
    2. Geben Sie einen Wert für den Zeitraum in Sekunden ein.
    3. Wählen Sie eine Aktion aus, die ausgeführt werden soll, wenn die maximale Anzahl von Anforderungen innerhalb des angegebenen Zeitraums erreicht ist.
    Umleitungen an HTTPS "Geben Sie einen HTTPS-Port ein, um HTTP-Anforderungen umzuleiten."
    Antwort senden Wählen Sie einen Statuscode aus und laden Sie optional eine Datei hoch, die als Antwort gerendert werden soll.
  11. Klicken Sie auf Hinzufügen.
  12. Um eine weitere Regel hinzuzufügen, wiederholen Sie die Schritte 6 bis 12.
  13. Um eine Regel in der Liste nach oben oder unten zu verschieben, klicken Sie auf die vertikalen Auslassungspunkte () links neben dem Regelnamen und wählen Sie die gewünschte Aktion aus.
  14. Klicken Sie zum Speichern der Änderungen auf Speichern.