的NetScaler：URLTransform到VSERVER

Question

我发现这个例子使用的NetScaler重写一个特定的端口上的请求到一个内部服务器。

组变换动作trans_action_RSA_SS -priority 1000 -reqUrlFrom “https://rsa.domain.public” -reqUrlInto “https://rsa.domain.local:7004“-resUrlFrom ”https://rsa.domain.local:7004“-resUrlInto ” https://rsa.domain.public“

我想扩大例子在一个虚拟服务器指向局部目的地。

假定我的虚拟服务器被称为INTERNALVSERVER，并且同样采用日它在 被配置为3个节点前面的负载均衡器（我怀疑它的具体细节与这种情况无关）。

我只是想确保我的urltransform适用于我的虚拟服务器正常。从概念上讲我要的是这样的：

组变换动作trans_action_RSA_SS -priority 1000 -reqUrlFrom “https://rsa.domain.public” -reqUrlInto “https://INTERNALVSERVER:7004“-resUrlFrom ”https://INTERNALVSERVER:7004“-resUrlInto ” https://rsa.domain.public“

Answer 1

显然，只要https://rsa.domain.local指向一个虚拟服务器/服务组，这个例子就会像广告一样工作，所以不需要修改规则中的任何内容，只需确保“rsa.domain.local”或相当于您的设置指向正确的地方。

Answer 2

虽然上述方案会工作，从网络服务器的安全角度来看，这不是好主意，做外部URL内部的URL直接转化，因为它会使你的内部网络服务器容易受到拒绝服务攻击。另外，如果你的网络管理员没有安全的网络服务器，SQL注入会给你造成足够大的问题。

相反，我会建议你做LB和响应挑/通道有效网址的流量并放弃所有其他的网络流量。