Netscaler: URLTransform для vserver
Я нашел этот пример использования netscaler для перезаписи запросов к внутреннему серверу на конкретном порту.
установить действие преобразования trans_action_RSA_SS -priority 1000 -reqUrlFrom " https://rsa.domain.public/" -reqUrlInto " https://rsa.domain.local:7004/″ -resUrlFrom" https://rsa.domain.local:7004/″ -resUrlInto " https://rsa.domain.public/"
Я хотел бы расширить пример, чтобы указать локальный пункт назначения на vserver.
Предположим, что мой vserver называется INTERNALVSERVER, а также предположим, что он настроен как балансировщик нагрузки перед 3 узлами (я подозреваю, что особенности этого не имеют отношения к этой ситуации).
Я просто хочу убедиться, что мой urltransform применяется к моему vserver должным образом. Концептуально я собираюсь что-то вроде этого:
установить действие преобразования trans_action_RSA_SS -priority 1000 -reqUrlFrom " https://rsa.domain.public/" -reqUrlInto " https: // INTERNALVSERVER: 7004″ -resUrlFrom" https: // INTERNALVSERVER: 7004″ -resUrlInto " https://rsa.domain.public/"
2 ответа
Хотя вышеприведенное решение будет работать, с точки зрения безопасности веб-сервера не стоит делать прямое преобразование URL-адреса внешнего URL-адреса во внутренний, так как это сделает ваш внутренний веб-сервер уязвимым для атаки типа "отказ в обслуживании". Кроме того, если у вашего веб-администратора нет защищенного веб-сервера, SQL-инъекция создаст для вас достаточно большие проблемы.
Вместо этого я бы предложил вам использовать LB и респонденты, чтобы выбирать / направлять действительный трафик URL и отбрасывать весь другой веб-трафик.
Очевидно, пример будет работать так, как объявлено, пока https://rsa.domain.local/ указывает на группу vserver / service. Поэтому нет необходимости что-либо менять в правилах, просто убедитесь, что "rsa.domain.local" или эквивалент для вашей установки указывает на правильное место.