このセクションでは、Host ヘッダーのサーバ名への書き換えを有効にする手順について詳しく説明します。

NSX Advanced Load Balancer を介してバックエンド サーバに要求をプロキシする場合、SE は、要求が転送されるバックエンド サーバのサーバ名に Host ヘッダーを書き換えることができます。この機能は、プール内の選択したサーバまたはすべてのサーバに対してオンにできます。

Host ヘッダーの書き換えオプションの有効化

[Host ヘッダーの書き換え] オプションは、[プールの編集] ウィンドウで 2 つの方法で有効にできます。

  1. [設定] タブで、[Host ヘッダーをサーバ名に書き換え] チェックボックスをオンにします。

  2. [サーバ] タブで、この動作が想定されている個々のサーバに対応する [Host ヘッダーの書き換え] チェックボックスをオンにします。

プールレベルのチェック ボックス(オプション 1)がオプション 2 よりも優先されます。プールレベルのオプションが選択されている場合、サーバごとの選択内容に関係なく、動作はすべてのサーバに対して ON になります。

SNI への Host ヘッダーの書き換えがこの機能で ON に設定されている場合は、サーバ名 機能よりも優先されます。

rewrite_host_header_to_sni での rewrite_host_header_to_server_name の使用

rewrite_host_header_to_server_namerewrite_host_header_to_sni とどのように相互作用するかを明確に示すいくつかの状況は次のとおりです。

  • SSL 以外のバックエンド サーバの場合:rewrite_host_header_to_sni は SSL 以外のバックエンド サーバには影響しません。Host ヘッダーは、rewrite_host_header_to_server_name フラグに従って設定されます。

  • TLS SNI Enabled フラグが OFF に設定されている SSL バックエンド サーバの場合:rewrite_host_header_to_sni の影響はありません。Host ヘッダーは、rewrite_host_header_to_server_name フラグに従って設定されます。

  • TLS SNI Enabled フラグが ON に設定されている SSL バックエンド サーバの場合:受信 Host ヘッダー = Abc.com。

注:

SSL ハンドシェイクで使用される SNI 名と、要求で使用される Host ヘッダーが一致しないため、次の構成オプションの組み合わせはサポートされません。

  • TLS SNI Enabled フラグが ON として設定されている。

  • SNI 名がプールで構成されているが、rewrite_host_header_to_server_name オプションが enabled として設定されている。

プール メンバーとポート番号を使用した Host ヘッダーの書き換え

ポート番号の指定は、Host ヘッダーをプール メンバーを使用して書き換える場合にサポートされます。

ポートを Host ヘッダーのホスト名に更新するには、プール構成で次のオプションを使用できます。

  • プロトコルのデフォルト ポートでない場合はポートを追加する(80 および 443)

  • ポートを追加しない

  • 常にポートを追加する

次のスクリーンショットは、NSX Advanced Load Balancer ユーザー インターフェイスの [プール] > [] 設定で使用可能な [ポートを追加] オプションを示しています。