À partir de la version 10.5, VMware Cloud Director prend en charge la configuration de stratégies de service virtuel que vous pouvez utiliser pour personnaliser la sécurité HTTP, les demandes HTTP et les réponses HTTP.
Vous pouvez utiliser des stratégies HTTP de service virtuel pour contrôler la sécurité, les attributs de demande client et les attributs de réponse d'application.
Une stratégie de service virtuel se compose de critères de correspondance et d'actions qui fonctionnent de manière semblable à une déclaration if-then
. Si les critères de correspondance sont remplis, VMware Cloud Director effectue l'action correspondante.
Chaque stratégie que vous configurez pour un service virtuel inclut une ou plusieurs règles qui sont évaluées dans l'ordre que vous spécifiez. Si une règle est évaluée avec succès et appliquée, aucune autre règle de la stratégie n'est évaluée.
Vous pouvez appliquer des règles HTTP uniquement à un service virtuel de couche 7.
- Règles de demande HTTP
- Vous pouvez utiliser des règles de demande HTTP pour modifier les demandes avant qu'elles ne soient transmises à l'application, utilisées comme base pour le changement de contenu ou rejetées.
- Règles de réponse HTTP
- Vous pouvez utiliser des règles de réponse HTTP pour évaluer et modifier les attributs de réponse et de réponse renvoyés par l'application.
- Règles de sécurité HTTP
- Vous pouvez utiliser des règles de sécurité HTTP pour configurer l'autorisation ou le refus de certaines demandes, fermer la connexion TCP, rediriger une demande vers HTTPS ou appliquer une limite de débit.
Après avoir configuré les stratégies HTTP personnalisées pour un service virtuel, vous pouvez les réorganiser, les mettre à jour et les supprimer selon les besoins.