0

我找到了这个使用 netscaler 在特定端口上重写对内部服务器的请求的示例。

设置转换操作 trans_action_RSA_SS -priority 1000 -reqUrlFrom " https://rsa.domain.public " -reqUrlInto "<a href="https://rsa.domain.local:7004" rel="nofollow">https:// rsa.domain.local:7004" -resUrlFrom " https://rsa.domain.local:7004 " -resUrlInto " https://rsa.domain.public "

我想扩展该示例以将本地目的地指向虚拟服务器。

假设我的虚拟服务器被称为 INTERNALVSERVER 并且还假设它被配置为 3 个节点前面的负载均衡器(我怀疑其细节与这种情况无关)。

我只想确保我的 urltransform 正确应用于我的虚拟服务器。从概念上讲,我要这样做:

设置转换操作 trans_action_RSA_SS -priority 1000 -reqUrlFrom " https://rsa.domain.public " -reqUrlInto "<a href="https://INTERNALVSERVER:7004" rel="nofollow">https://INTERNALVSERVER:7004" -resUrlFrom " https://INTERNALVSERVER:7004 " -resUrlInto " https://rsa.domain.public "

4

2 回答 2

0

显然,只要 https://rsa.domain.local指向 vserver/service 组,该示例就可以像宣传的那样工作。因此无需更改规则中的任何内容,只需确保“rsa.domain.local”或您的设置的等效项指向正确的位置。

于 2015-05-18T01:17:46.143 回答
0

尽管上述解决方案可行,但从 Web 服务器的安全角度来看,将外部 URL 直接转换为内部 URL 并不是一个好主意,因为这会使您的内部 Web 服务器容易受到拒绝服务攻击。此外,如果您的网络管理员没有安全的网络服务器,SQL 注入会给您带来足够大的问题。

相反,我建议您使用 LB 和响应者来选择/引导有效的 URL 流量并丢弃所有其他网络流量。

于 2016-07-11T04:45:32.227 回答