我发现这个例子是使用netscaler重写对特定端口上的内部服务器的请求。
设置转换操作trans_action_RSA_SS -priority 1000 -reqUrlFrom “https://rsa.domain.public”-reqUrlInto “https://rsa.domain.local:7004”-resUrlFrom “https://rsa.domain.local:7004”-resUrlInto “https://rsa.domain.public”
我想扩展示例,将本地目标指向虚拟服务器。
假设我的虚拟服务器名为INTERNALVSERVER,并假设它 在3个节点前配置为负载均衡器(我怀疑其具体情况与此情况无关)。
我只想确保我的urltransform正确应用于我的虚拟服务器。从概念上讲,我想要这样的事情:
设置转换操作trans_action_RSA_SS -priority 1000 -reqUrlFrom “https://rsa.domain.public”-reqUrlInto “https://INTERNALVSERVER:7004”-resUrlFrom “https://INTERNALVSERVER:7004”-resUrlInto “https://rsa.domain.public”
答案 0 :(得分:0)
显然,只要https://rsa.domain.local指向虚拟服务器/服务组,该示例就会像宣传的那样工作。因此,无需更改规则中的任何内容,只需确保“rsa.domain.local”或您的设置的等效项指向正确的位置。
答案 1 :(得分:0)
虽然上述解决方案可行,但从网络服务器的安全角度来看,将外部URL直接转换为内部URL并不是一个好主意,因为它会使您的内部Web服务器容易受到拒绝服务攻击攻击。此外,如果您的网站管理员没有安全的网络服务器,SQL注入将为您创造足够大的问题。
相反,我建议你做LB和响应者来选择/引导有效的URL流量并丢弃所有其他网络流量。