HTTP 보안 정책을 사용하여 연결 허용 또는 거부 또는 HTTPS로 리디렉션 또는 정적 페이지로 응답과 같은 작업을 정의할 수 있습니다.
프로시저
- 위쪽 탐색 모음에서 네트워킹을 클릭하고 Edge 게이트웨이 탭을 클릭합니다.
- NSX Edge 게이트웨이를 클릭하고 로드 밸런서에서 가상 서비스를 클릭합니다.
- 가상 서비스 이름 왼쪽의 세로 줄임표()를 클릭하고 정책 구성을 선택합니다.
- HTTP 보안을 클릭하고 새로 만들기를 클릭합니다.
- 규칙의 이름을 입력합니다.
- 생성 시 규칙을 활성화하려면 상태 옵션을 사용하도록 전환합니다.
- [일치 조건]에서 새로 만들기를 클릭합니다.
- 일치 조건을 하나 이상 선택하고 필요한 내용을 입력합니다.
일치 조건 입력 클라이언트 IP 주소 - 클라이언트 IP가 입력한 값과 일치하거나 일치하지 않을 경우 작업을 수행할지 여부를 선택합니다.
- IPv4 주소 또는 IPv6 주소 또는 범위 또는 CIDR 표기법을 입력합니다.
- (선택 사항) IP 주소를 더 추가하려면 IP 추가를 클릭합니다.
서비스 포트 - 가상 서비스 포트가 입력한 값과 일치하거나 일치하지 않을 경우 작업을 수행할지 여부를 선택합니다.
- 포트 또는 포트 목록(쉼표로 구분된 목록)을 입력합니다.
프로토콜 유형 프로토콜 유형을 선택합니다. HTTP 메서드 - HTTP 메서드가 입력한 값과 일치하거나 일치하지 않을 경우 작업을 수행할지 여부를 선택합니다.
- 클라이언트 요청에 사용되는 하나 이상의 HTTP 메서드를 선택합니다.
경로 - 경로에 대한 조건을 선택합니다.
- 경로 문자열을 입력합니다.
참고: 경로는 슬래시(/)로 시작할 필요가 없습니다.
- (선택 사항) 경로를 더 추가하려면 경로 추가를 클릭합니다.
쿼리 - 쿼리 문자열의 일부인 텍스트를 입력합니다.
- (선택 사항) 쿼리를 추가로 입력하려면 쿼리 추가를 클릭합니다.
요청 헤더 - 요청 헤더에 대한 조건을 선택합니다.
- 헤더의 이름을 입력합니다.
- 헤더에 대한 값을 하나 이상 입력합니다.
- 헤더를 더 추가하려면 헤더 추가를 클릭합니다.
쿠키 - 쿠키에 대한 조건을 선택합니다.
- 쿠키의 이름을 입력합니다.
- 값을 입력합니다.
- 일치 시 수행할 작업을 선택합니다.
작업 입력 연결 연결을 허용할지 아니면 닫을지 선택합니다. 속도 제한 - 일정 기간 동안 허용할 최대 연결 수, 요청 또는 패킷 수를 입력합니다.
- 기간의 값을 초 단위로 입력합니다.
- 지정된 기간 내의 최대 요청 수에 도달한 경우 수행할 작업을 선택합니다.
HTTPS로 리디렉션 HTTP 요청을 리디렉션할 HTTPS 포트를 입력합니다. 응답 보내기 응답으로 상태 코드를 선택하고 필요한 경우 렌더링할 파일을 업로드합니다. - 추가를 클릭합니다.
- 다른 규칙을 추가하려면 6~12단계를 반복합니다.
- 목록에서 규칙을 위 또는 아래로 이동하려면 규칙 이름 왼쪽에 있는 세로 줄임표()를 클릭하고 원하는 작업을 선택합니다.
- 변경 내용을 저장하려면 저장을 클릭합니다.