È possibile utilizzare i criteri di sicurezza HTTP per definire azioni come consentire o negare una connessione, eseguire il reindirizzamento a HTTPS o rispondere con una pagina statica.
Procedura
- Nella barra di navigazione superiore, selezionare Risorse e fare clic su Risorse cloud.
- Nel riquadro a sinistra fare clic su Gateway edge.
- Fare clic sul gateway edge di NSX e in Bilanciamento del carico fare clic su Servizi virtuali.
- Fare clic sui puntini di sospensione verticali () a sinistra del nome del servizio virtuale e selezionare Configura criteri.
- Fare clic su Sicurezza HTTP e quindi su Nuovo.
- Immettere un nome per la regola.
- Per attivare la regola al momento della creazione, attivare l'opzione Stato.
- In Criteri di corrispondenza, fare clic su Nuovo.
- Selezionare uno o più criteri di corrispondenza e immettere l'input necessario.
Criteri di corrispondenza Input Indirizzo IP client - Scegliere se eseguire un'azione se l'IP del client corrisponde o meno al valore immesso.
- Immettere un indirizzo IPv4, un indirizzo IPv6, un intervallo di indirizzi o una notazione CIDR.
- (Facoltativo) Per aggiungere altri indirizzi IP, fare clic su Aggiungi IP.
Porta servizio - Scegliere se eseguire un'azione se la porta del servizio virtuale corrisponde o meno al valore immesso.
- Immettere una porta o un elenco di porte separate da virgola.
Tipo di protocollo Selezionare un tipo di protocollo. Metodo HTTP - Scegliere se eseguire un'azione se il metodo HTTP corrisponde o meno al valore immesso.
- Selezionare uno o più metodi HTTP utilizzati dalla richiesta del client.
Percorso - Selezionare un criterio per il percorso.
- Immettere una stringa del percorso.
Nota: Non è necessario che il percorso inizi con una barra (/).
- (Facoltativo) Per aggiungere altri percorsi, fare clic su Aggiungi percorso.
Query - Immettere il testo che fa parte di una stringa di query.
- (Facoltativo) Per immettere query aggiuntive, fare clic su Aggiungi query.
Intestazioni richiesta - Selezionare un criterio per l'intestazione della richiesta.
- Immettere un nome per l'intestazione.
- Immettere uno o più valori per l'intestazione.
- Per aggiungere altre intestazioni, fare clic su Aggiungi intestazione.
Cookie - Selezionare un criterio per il cookie.
- Immettere un nome per il cookie.
- Immettere un valore.
- Selezionare un'azione da eseguire in caso di corrispondenza.
Azione Input Connessione Scegliere se consentire o chiudere la connessione. Limite velocità - Immettere un numero massimo di connessioni, richieste o pacchetti da consentire per un periodo di tempo.
- Immettere un valore per il periodo di tempo in secondi.
- Selezionare un'azione da eseguire quando viene raggiunto il numero massimo di richieste entro il periodo di tempo specificato.
Reindirizza a HTTPS Immettere una porta HTTPS per reindirizzare le richieste HTTP. Invia risposta Selezionare un codice di stato e, facoltativamente, caricare un file di cui eseguire il rendering nella risposta. - Fare clic su Aggiungi.
- Per aggiungere un'altra regola, ripetere i passaggi da 6 a 12.
- Per spostare una regola verso l'alto o verso il basso nell'elenco, fare clic sui puntini di sospensione verticali () a sinistra del nome della regola e selezionare l'azione desiderata.
- Per salvare le modifiche, fare clic su Salva.