0

ネットスケーラーを使用して、特定のポートの内部サーバーへの要求を書き換えるこの例を見つけました。

変換アクションを設定する trans_action_RSA_SS -priority 1000 -reqUrlFrom " https://rsa.domain.public " -reqUrlInto "<a href="https://rsa.domain.local:7004" rel="nofollow">https:// rsa.domain.local:7004″ -resUrlFrom " https://rsa.domain.local:7004 " -resUrlInto " https://rsa.domain.public "

この例を拡張して、ローカルの宛先が vserver を指すようにします。

私の vserver は INTERNALVSERVER と呼ばれ、3 つのノードの前にロード バランサーとして構成されていると仮定します (その詳細は、この状況とは無関係であると思われます)。

urltransform が vserver に適切に適用されるようにしたいだけです。概念的には、次のようなものを目指しています。

変換アクションを設定する trans_action_RSA_SS -priority 1000 -reqUrlFrom " https://rsa.domain.public " -reqUrlInto "<a href="https://INTERNALVSERVER:7004" rel="nofollow">https://INTERNALVSERVER:7004″ -resUrlFrom " https://INTERNALVSERVER:7004 " -resUrlInto " https://rsa.domain.public "

4

2 に答える 2

0

どうやら、この例は、 https://rsa.domain.localが vserver/service グループを指している限り、宣伝どおりに機能するよう です。したがって、ルールを変更する必要はありません。「rsa.domain.local」またはセットアップの同等のものが正しい場所を指していることを確認してください。

于 2015-05-18T01:17:46.143 に答える
0

上記の解決策は機能しますが、Web サーバーのセキュリティの観点から、外部 URL を内部 URL に直接 URL 変換することはお勧めできません。内部 Web サーバーがサービス拒否攻撃に対して脆弱になるためです。また、Web 管理者が Web サーバーを保護していない場合、SQL インジェクションは十分に大きな問題を引き起こします。

代わりに、LB とレスポンダーを実行して、有効な URL トラフィックを選択/チャネル化し、他のすべての Web トラフィックを破棄することをお勧めします。

于 2016-07-11T04:45:32.227 に答える