您可以使用 HTTP 安全性原則來定義動作,例如允許或拒絕連線、重新導向到 HTTPS 或以靜態頁面作為回應。

程序

  1. 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取 Edge 閘道
  2. 按一下 NSX Edge 閘道,然後在 [負載平衡器] 下按一下虛擬服務
  3. 按一下虛擬服務名稱左側的垂直省略符號 (),然後選取設定原則
  4. 按一下 HTTP 安全性,然後按一下新增
  5. 輸入規則的名稱。
  6. 若要在建立時啟用規則,請開啟狀態選項。
  7. 在 [比對準則] 下,按一下新增
  8. 選取一或多個比對準則,然後輸入必要的輸入。
    比對準則 輸入
    用戶端 IP 位址
    1. 選取是否在用戶端 IP 與您輸入的值相符或不相符時執行動作。
    2. 輸入 IPv4 位址、IPv6 位址、範圍或 CIDR 標記法。
    3. (可選) 若要新增其他 IP 位址,請按一下新增 IP
    服務連接埠
    1. 選取是否在虛擬服務連接埠與您輸入的值相符或不相符時執行動作。
    2. 輸入一個連接埠或以逗號分隔清單的形式輸入連接埠清單。
    通訊協定類型 選取通訊協定類型。
    HTTP 方法
    1. 選取是否在 HTTP 方法與您輸入的值相符或不相符時執行動作。
    2. 選取用戶端要求所使用的一或多個 HTTP 方法。
    路徑
    1. 選取路徑的準則。
    2. 輸入路徑字串。
      備註: 路徑不需要以正斜線 (/) 開頭。
    3. (可選) 若要新增其他路徑,請按一下新增路徑
    查詢
    1. 輸入作為查詢字串一部分的文字。
    2. (可選) 若要輸入其他查詢,請按一下新增查詢
    要求標頭
    1. 選取要求標頭的準則。
    2. 輸入標頭的名稱。
    3. 輸入標頭的一或多個值。
    4. 若要新增其他標頭,請按一下新增標頭
    Cookie
    1. 選取 Cookie 的準則。
    2. 輸入 Cookie 的名稱。
    3. 輸入值。
  9. 選取要在相符時執行的動作。
    動作 輸入
    連線 選取是允許還是關閉連線。
    速率限制
    1. 輸入一段時間內允許的最大連線數目、要求數目或封包數目。
    2. 輸入期間的值 (以秒為單位)。
    3. 選取在指定期間內達到最大要求數目時要執行的動作。
    重新導向至 HTTPS 輸入 HTTPS 連接埠以重新導向 HTTP 要求。
    傳送回應 選取狀態碼,並 (可選) 上傳檔案以在回應中呈現。
  10. 按一下新增
  11. 若要新增其他規則,請重複步驟 6 至 12。
  12. 若要在清單中將規則上移或下移,請按一下規則名稱左側的垂直省略符號 (),然後選取所需的動作。
  13. 若要儲存變更,請按一下儲存