HTTP 보안 정책을 사용하여 연결 허용 또는 거부 또는 HTTPS로 리디렉션 또는 정적 페이지로 응답과 같은 작업을 정의할 수 있습니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
  2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
  3. NSX Edge 게이트웨이를 클릭하고 로드 밸런서에서 가상 서비스를 클릭합니다.
  4. 가상 서비스 이름 왼쪽의 세로 줄임표()를 클릭하고 정책 구성을 선택합니다.
  5. HTTP 보안을 클릭하고 새로 만들기를 클릭합니다.
  6. 규칙의 이름을 입력합니다.
  7. 생성 시 규칙을 활성화하려면 상태 옵션을 사용하도록 전환합니다.
  8. [일치 조건]에서 새로 만들기를 클릭합니다.
  9. 일치 조건을 하나 이상 선택하고 필요한 내용을 입력합니다.
    일치 조건 입력
    클라이언트 IP 주소
    1. 클라이언트 IP가 입력한 값과 일치하거나 일치하지 않을 경우 작업을 수행할지 여부를 선택합니다.
    2. IPv4 주소 또는 IPv6 주소 또는 범위 또는 CIDR 표기법을 입력합니다.
    3. (선택 사항) IP 주소를 더 추가하려면 IP 추가를 클릭합니다.
    서비스 포트
    1. 가상 서비스 포트가 입력한 값과 일치하거나 일치하지 않을 경우 작업을 수행할지 여부를 선택합니다.
    2. 포트 또는 포트 목록(쉼표로 구분된 목록)을 입력합니다.
    프로토콜 유형 프로토콜 유형을 선택합니다.
    HTTP 메서드
    1. HTTP 메서드가 입력한 값과 일치하거나 일치하지 않을 경우 작업을 수행할지 여부를 선택합니다.
    2. 클라이언트 요청에 사용되는 하나 이상의 HTTP 메서드를 선택합니다.
    경로
    1. 경로에 대한 조건을 선택합니다.
    2. 경로 문자열을 입력합니다.
      참고: 경로는 슬래시(/)로 시작할 필요가 없습니다.
    3. (선택 사항) 경로를 더 추가하려면 경로 추가를 클릭합니다.
    쿼리
    1. 쿼리 문자열의 일부인 텍스트를 입력합니다.
    2. (선택 사항) 쿼리를 추가로 입력하려면 쿼리 추가를 클릭합니다.
    요청 헤더
    1. 요청 헤더에 대한 조건을 선택합니다.
    2. 헤더의 이름을 입력합니다.
    3. 헤더에 대한 값을 하나 이상 입력합니다.
    4. 헤더를 더 추가하려면 헤더 추가를 클릭합니다.
    쿠키
    1. 쿠키에 대한 조건을 선택합니다.
    2. 쿠키의 이름을 입력합니다.
    3. 값을 입력합니다.
  10. 일치 시 수행할 작업을 선택합니다.
    작업 입력
    연결 연결을 허용할지 아니면 닫을지 선택합니다.
    속도 제한
    1. 일정 기간 동안 허용할 최대 연결 수, 요청 또는 패킷 수를 입력합니다.
    2. 기간의 값을 초 단위로 입력합니다.
    3. 지정된 기간 내의 최대 요청 수에 도달한 경우 수행할 작업을 선택합니다.
    HTTPS로 리디렉션 HTTP 요청을 리디렉션할 HTTPS 포트를 입력합니다.
    응답 보내기 응답으로 상태 코드를 선택하고 필요한 경우 렌더링할 파일을 업로드합니다.
  11. 추가를 클릭합니다.
  12. 다른 규칙을 추가하려면 6~12단계를 반복합니다.
  13. 목록에서 규칙을 위 또는 아래로 이동하려면 규칙 이름 왼쪽에 있는 세로 줄임표()를 클릭하고 원하는 작업을 선택합니다.
  14. 변경 내용을 저장하려면 저장을 클릭합니다.