Ejemplo: Acción de Proxy HTTPS con Reglas de Nombre de Dominio

Este ejemplo muestra cómo configurar un proxy HTTPS con reglas de nombre de dominio para redirigir las solicitudes HTTPS entrantes a diferentes servidores web internos basándose en el subdominio. La inspección de contenido no está habilitada para este ejemplo. Las reglas de nombre de dominio en la acción de proxy especifican las acciones de enrutamiento basadas en el dominio del servidor en la extensión SNI (Indicación del Nombre del Servidor) para TLS o en el certificado del servidor como CN (Nombre Común).

En una acción de proxy HTTPS, puede agregar reglas de nombre de dominio que especifiquen una acción a tomar cuando el dominio del servidor en una solicitud HTTPS coincida con un patrón específico. Este ejemplo no incluye todos los pasos necesarios para configurar reglas de nombre de dominio. Para conocer los pasos de configuración detallados, consulte Proxy HTTPS: Reglas de Nombre de Dominio.

Para este ejemplo, una organización tiene tres servidores en la red privada y quieren usar una sola dirección IP pública para las conexiones HTTP entrantes a todos los servidores.

Diagrama de un Firebox con dos servidores web en la red privada

Para este ejemplo:

  • Un blog está alojado en el servidor web en 10.1.5.8
  • Un sitio de registro está en el servidor web en 10.1.5.13
  • El sitio web de la organización está en el servidor web en 10.1.5.80

Puede configurar una acción de proxy HTTPS con reglas de nombre de dominio para permitir conexiones entrantes a todos estos servidores en la misma dirección IP pública. Las reglas del nombre de dominio redirigen las solicitudes HTTPS a servidores internos específicos, basándose en el nombre de dominio. Todas las demás solicitudes HTTPS van al servidor web principal especificado en la acción SNAT en la política de destino.

Las reglas de nombres de dominio deben coincidir con un nombre de dominio y no pueden contener una ruta.

Para este ejemplo, la acción de contenido contiene reglas de nombre de dominio con estas configuraciones:

Regla de Nombre de Dominio Valor de Coincidencia de Patrón Acción de Enrutamiento
Blog blog.example.com 10.1.5.8
Registro registro.example.com 10.1.5.13
Acción que debe tomarse si no se cumple ninguna regla anterior N/D Usar los Ajustes Predeterminados de la Política
(10.1.5.80)

En la acción de proxy HTTPS, las reglas de nombre de dominio están configuradas para enrutar el tráfico al blog y a los servidores de registro. La acción de proxy está configurada para enrutar el tráfico al destino predeterminado de la política si no coincide con ninguna regla. Esto dirige el resto del tráfico web al servidor predeterminado especificado en la acción SNAT en la política. Todas las reglas usan el puerto 443, el puerto predeterminado para HTTPS.

Screen shot of an HTTPS Proxy policy, Proxy Action tab with configured domain name rules

En la política de proxy HTTP, el destino predeterminado es una acción SNAT que enruta las solicitudes HTTP al servidor web principal en 10.1.5.80.

Screen shot of an HTTPS Proxy policy, Settings tab with an SNAT action configured

La acción SNAT se usa solo cuando las reglas de nombre de dominio especifican Usar Política Predeterminada.

Ver También

Acerca del Proxy HTTP

Configurar Acciones de Contenido HTTP.