A partire dalla versione 10.5, VMware Cloud Director supporta la configurazione di criteri del servizio virtuale che è possibile utilizzare per personalizzare la sicurezza HTTP, le richieste HTTP e le risposte HTTP.
È possibile utilizzare i criteri HTTP del servizio virtuale per controllare la sicurezza, gli attributi delle richieste client e gli attributi di risposta dell'applicazione.
Un criterio del servizio virtuale è costituito da criteri di corrispondenza e azioni che funzionano in modo simile a un'istruzione if-then
. Se vengono soddisfatti i criteri di corrispondenza, VMware Cloud Director esegue l'azione corrispondente.
Ogni criterio configurato per un servizio virtuale include una o più regole che vengono valutate nell'ordine specificato. Se una regola viene valutata e applicata correttamente, non vengono valutate altre regole nel criterio.
È possibile applicare regole HTTP solo a un servizio virtuale di livello 7.
- Regole di richiesta HTTP
- È possibile utilizzare le regole di richiesta HTTP per modificare le richieste prima che vengano inoltrate all'applicazione, utilizzate come base per la commutazione del contenuto oppure eliminate.
- Regole di risposta HTTP
- È possibile utilizzare le regole di risposta HTTP per valutare e modificare gli attributi di risposta e risposta restituiti dall'applicazione.
- Regole di sicurezza HTTP
- È possibile utilizzare le regole di sicurezza HTTP per configurare l'autorizzazione o il rifiuto di determinate richieste, chiudere la connessione TCP, reindirizzare una richiesta a HTTPS o applicare un limite di velocità.
Dopo aver configurato i criteri personalizzati HTTP per un servizio virtuale, è possibile riordinarli, aggiornarli ed eliminarli in base alle esigenze.