Ejemplo: Acción de Proxy HTTPS con una Acción de Contenido HTTP
Este ejemplo muestra cómo configurar un proxy HTTPS con una acción de contenido HTTP para dirigir las solicitudes entrantes a diferentes servidores web internos basándose en el contenido del encabezado del host HTTP y la ruta en la solicitud HTTP descifrada. A este tipo de enrutamiento a veces se le llama redirección de encabezado de host.
En este ejemplo, la inspección de contenido está habilitada en la acción de proxy del Servidor HTTPS. Para usar acciones de contenido con el proxy HTTPS, debe habilitar la inspección de contenido. Para enrutar solicitudes HTTPS basándose en el dominio sin inspección de contenido, puede configurar reglas de nombre de dominio en la acción de proxy. Para un ejemplo, consulte Ejemplo: Acción de Proxy HTTPS con Reglas de Nombre de Dominio.
Este ejemplo no incluye todos los pasos necesarios para configurar una acción de contenido. Para conocer los pasos de configuración detallados, consulte Configurar Acciones de Contenido HTTP..
En este ejemplo, una organización tiene dos servidores en la red privada y quieren usar una sola dirección IP pública para las conexiones HTTP entrantes a ambos servidores.
En este ejemplo:
- Los videos están en el servidor web en 10.1.5.32
- El portal web principal está en el servidor web en 10.1.5.80
La configuración de ejemplo utiliza una acción de contenido HTTP para redirigir las solicitudes HTTP descifradas basándose en el dominio en el encabezado y la ruta del host HTTP en la solicitud HTTP. Todas las solicitudes que no coinciden con una regla de contenido van a la dirección IP especificada en una acción SNAT en la política de proxy HTTPS.
Para este ejemplo, la acción de contenido está configurada con estas reglas de contenido:
Nombre de la Regla de Contenido | Valor de Coincidencia de Patrón | Acción de Enrutamiento |
---|---|---|
Videos | *.blog.example.com/videos/* | 10.1.5.32 |
Acción que debe tomarse si no se cumple ninguna regla anterior | N/D |
Usar los Ajustes Predeterminados de la Política (10.1.5.80) |
La configuración incluye una acción de contenido HTTP.
La acción de contenido contiene una regla de contenido para enrutar el tráfico al servidor de video basándose en una coincidencia de patrón con el dominio y la ruta.
Si el dominio y la ruta en una solicitud HTTP no coinciden con la regla de contenido, la acción de contenido enrutará la solicitud al destino especificado en la política.
El proxy HTTPS utiliza una acción de proxy del Servidor HTTPS con la inspección de contenido habilitada.
No se configuran reglas de nombre de dominio en la acción de proxy, ya que este ejemplo usa una acción de contenido para enrutar basándose en el contenido del encabezado del host HTTP descifrado. La acción de proxy especifica la acción Inspeccionar y la acción de contenido configurada.
En la política de proxy HTTP, el destino predeterminado es una acción SNAT que enruta las solicitudes HTTPS al servidor web principal en 10.1.5.80.
La acción SNAT se usa solo cuando la acción de contenido especifica Usar Política Predeterminada. En este ejemplo, la acción SNAT se usa cuando una solicitud no coincide con la regla de contenido configurada en la acción de contenido.
Si no desea cifrar el tráfico entre el Firebox y el servidor de video, puede habilitar la Descarga TLS/SSL en la regla de contenido en la acción del contenido. Esto reduce la carga de la CPU en el Firebox y el servidor web. Para obtener más información sobre la Descarga TLS/SSL, consulte Usar una Acción de Contenido HTTP para Descargas TLS/SSL.