您可以使用 HTTP 安全性原則來定義動作,例如允許或拒絕連線、重新導向到 HTTPS 或以靜態頁面作為回應。
程序
- 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道索引標籤。
- 按一下 NSX Edge 閘道,然後在 [負載平衡器] 下按一下虛擬服務。
- 按一下虛擬服務名稱左側的垂直省略符號 (),然後選取設定原則。
- 按一下 HTTP 安全性,然後按一下新增。
- 輸入規則的名稱。
- 若要在建立時啟用規則,請開啟狀態選項。
- 在 [比對準則] 下,按一下新增。
- 選取一或多個比對準則,然後輸入必要的輸入。
比對準則 輸入 用戶端 IP 位址 - 選取是否在用戶端 IP 與您輸入的值相符或不相符時執行動作。
- 輸入 IPv4 位址、IPv6 位址、範圍或 CIDR 標記法。
- (可選) 若要新增其他 IP 位址,請按一下新增 IP。
服務連接埠 - 選取是否在虛擬服務連接埠與您輸入的值相符或不相符時執行動作。
- 輸入一個連接埠或以逗號分隔清單的形式輸入連接埠清單。
通訊協定類型 選取通訊協定類型。 HTTP 方法 - 選取是否在 HTTP 方法與您輸入的值相符或不相符時執行動作。
- 選取用戶端要求所使用的一或多個 HTTP 方法。
路徑 - 選取路徑的準則。
- 輸入路徑字串。
備註: 路徑不需要以正斜線 (/) 開頭。
- (可選) 若要新增其他路徑,請按一下新增路徑。
查詢 - 輸入作為查詢字串一部分的文字。
- (可選) 若要輸入其他查詢,請按一下新增查詢。
要求標頭 - 選取要求標頭的準則。
- 輸入標頭的名稱。
- 輸入標頭的一或多個值。
- 若要新增其他標頭,請按一下新增標頭。
Cookie - 選取 Cookie 的準則。
- 輸入 Cookie 的名稱。
- 輸入值。
- 選取要在相符時執行的動作。
動作 輸入 連線 選取是允許還是關閉連線。 速率限制 - 輸入一段時間內允許的最大連線數目、要求數目或封包數目。
- 輸入期間的值 (以秒為單位)。
- 選取在指定期間內達到最大要求數目時要執行的動作。
重新導向至 HTTPS 輸入 HTTPS 連接埠以重新導向 HTTP 要求。 傳送回應 選取狀態碼,並 (可選) 上傳檔案以在回應中呈現。 - 按一下新增。
- 若要新增其他規則,請重複步驟 6 至 12。
- 若要在清單中將規則上移或下移,請按一下規則名稱左側的垂直省略符號 (),然後選取所需的動作。
- 若要儲存變更,請按一下儲存。