NSX ALBの動作検証③ L7レイヤなどでのトラフィックコントロール
今回はALBにおけるトラフィックコントロール機能について書いていきたいと思います。
GUIおよびData Scriptを使って柔軟にコントロール可能。
ポリシーにより、ネットワークレイヤーセキュリティ、HTTPセキュリティ、HTTPリクエスト、HTTPレスポンスの高度なカスタマイズが可能。
L7とIPレイヤの同時条件なども選択可能。
2. 設定方法
Virtual Serviceの設定画面で、【Policies】の編集画面を表示する
設定するポリシーを編集
HTTP SecurityのActionは以下の通り
Send Response | 応答ステータスコードを選択可能。 |
---|---|
Redirect To HTTPS | SSLの目的のポートへの一時的なリダイレクトで要求に応答。 |
Rate Limit | 新しい接続、HTTPリクエスト、帯域幅(Mbps)、および/またはクライアントから/クライアントのための同時オープン接続の最大数を指定。 |
Allow | 一致した要求がさらにポリシーまたは宛先プールサーバーに進むことを許可。 |
Close Connection | 一致した要求により、Avi VantageはFIN経由で要求を受信したTCP接続を閉じる。 |
HTTP RequestのActionは以下の通り
Redirect | クライアントを別のプロトコル、ポート、ホスト、またはパスにリダイレクト。※デフォルトでは変更されない。 |
---|---|
Modify Header | HTTPヘッダーまたはCookieの追加、置換、または削除を許可する。 |
Rewrite URL | クライアントの要求されたURLをサーバーが理解できるURLに書き換えることが可能。 |
Content Switch | 一致した要求をプール、またはそのプールを持つ特定のサーバーに転送する。 |
HTTP ResponseのActionは以下の通り
Modify Header | HTTPヘッダーまたはCookieの追加、置換、または削除を許可する。 |
---|---|
Rewrite Location Header | Location Headerを変更する。 |
3. 検証結果
policyに引っかかるとSecurity RuleかNetwork Security Rule項目にpolicy nameが表示される