VMware Cloud Director バージョン 10.5 以降では、HTTP セキュリティ、HTTP 要求、および HTTP 応答のカスタマイズに使用できる仮想サービス ポリシーの構成がサポートされます。
仮想サービスの HTTP ポリシーを使用して、セキュリティ、クライアント要求の属性、およびアプリケーション応答の属性を制御できます。
仮想サービス ポリシーは、if-then
ステートメントと同様に機能する一致の基準とアクションで構成されます。一致の基準が満たされた場合、VMware Cloud Director は対応するアクションを実行します。
仮想サービス用に構成する各ポリシーには、指定した順序で評価される 1 つ以上のルールが含まれています。ルールが正常に評価され、適用された場合、ポリシー内のそれ以降のルールは評価されません。
HTTP ルールは、レイヤー 7 の仮想サービスにのみ適用できます。
- HTTP 要求のルール
- HTTP 要求のルールを使用して、アプリケーションに転送される前、コンテンツ切り替えの基盤として使用される前、または破棄される前に要求を変更できます。
- HTTP 応答のルール
- HTTP 応答ルールを使用して、アプリケーションが返す応答と応答の属性を評価および変更できます。
- HTTP セキュリティ ルール
- HTTP セキュリティ ルールを使用して、特定の要求の許可または拒否の構成、TCP 接続の終了、要求の HTTPS へのリダイレクト、レート制限の適用を行うことができます。
仮想サービスの HTTP カスタム ポリシーを構成したら、必要に応じてそれらの順序の変更、更新、削除を行うことができます。