HTTP セキュリティ ポリシーを使用して、接続の許可または拒否、HTTPS へのリダイレクト、静的ページによる応答などのアクションを定義できます。
手順
- 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
- 左側のパネルで [Edge Gateway ] をクリックします。
- NSX Edge Gateway をクリックし、[ロード バランサ] の下にある [仮想サービス] をクリックします。
- 仮想サービス名の左側にある縦方向の省略記号 () をクリックし、[ポリシーの構成] を選択します。
- [HTTP セキュリティ] をクリックし、[新規] をクリックします。
- ルールの名前を入力します。
- 作成時にルールを有効にするには、[状態] オプションを有効にします。
- [一致の基準] で [新規] をクリックします。
- 1 つ以上の一致の基準を選択し、必要な情報を入力します。
一致の基準 入力 クライアントの IP アドレス - クライアント IP アドレスが入力した値と一致する(または一致しない)場合にアクションを実行するかどうかを選択します。
- IPv4 アドレス、IPv6 アドレス、範囲、または CIDR 表記を入力します。
- (オプション)IP アドレスを追加するには、[IP アドレスの追加] をクリックします。
サービス ポート - 仮想サービス ポートが入力した値と一致する(または一致しない)場合にアクションを実行するかどうかを選択します。
- 1 つのポートまたはカンマ区切りのポートのリストを入力します。
プロトコル タイプ プロトコルのタイプを選択します。 HTTP メソッド - HTTP メソッドが入力した値と一致する(または一致しない)場合にアクションを実行するかどうかを選択します。
- クライアント要求で使用される 1 つ以上の HTTP メソッドを選択します。
パス - パスの条件を選択します。
- パスの文字列を入力します。
注: パスの先頭をスラッシュ (/) にする必要はありません。
- (オプション)パスを追加するには、[パスを追加] をクリックします。
クエリ - クエリ文字列を構成するテキストを入力します。
- (オプション)追加のクエリを入力するには、[クエリを追加] をクリックします。
要求ヘッダー - 要求ヘッダーの条件を選択します。
- ヘッダーの名前を入力します。
- ヘッダーの 1 つ以上の値を入力します。
- ヘッダーを追加するには、[ヘッダーを追加] をクリックします。
Cookie - Cookie の条件を選択します。
- Cookie の名前を入力します。
- 値を入力します。
- 一致したときに実行するアクションを選択します。
アクション 入力 接続 接続を許可するか閉じるかを選択します。 レート制限 - 一定の期間許可する接続、要求、またはパケットの最大数を入力します。
- 期間の値を秒単位で入力します。
- 指定した期間内の要求の最大数に達したときに実行するアクションを選択します。
HTTPS へのリダイレクト HTTP 要求をリダイレクトする HTTPS ポートを入力します。 応答の送信 ステータス コードを選択し、必要に応じて、応答でレンダリングするファイルをアップロードします。 - [追加] をクリックします。
- 別のルールを追加するには、手順 6 ~ 12 を繰り返します。
- リストの上下にルールを移動するには、ルール名の左側にある縦方向の省略記号 () をクリックし、目的のアクションを選択します。
- 変更内容を保存するには、[保存] をクリックします。