Exemple — Proxy HTTP avec une Action de Contenu HTTP

Cet exemple illustre la configuration d'un proxy HTTP comprenant une action de contenu HTTP visant à router les requêtes HTTP directes entrantes vers différents serveurs Web internes en fonction du contenu de l'en-tête d'hôte HTTP et du chemin figurant dans la requête HTTP. Ce type de routage est parfois appelé « redirection d'en-tête d'hôte ».

Cet exemple ne comprend pas toutes les étapes requises pour configurer une action de contenu. Pour des étapes de configuration détaillées, consultez Configurer les Actions de Contenu HTTP.

Dans cet exemple, une organisation possède quatre serveurs sur le réseau privé et souhaite utiliser une seule adresse IP publique pour les connexions HTTP entrantes de l'ensemble des serveurs.

Diagramme d'un Firebox avec quatre serveurs Web sur le réseau privé

Dans cet exemple :

  • La bibliothèque de documentation est hébergée sur le serveur Web à l'adresse 10.1.5.3
  • La bibliothèque d'images est hébergée sur le serveur Web à l'adresse 10.1.5.7
  • La bibliothèque audio est hébergée sur le serveur Web à l'adresse 10.1.5.46
  • Le site Web principal est hébergé sur le serveur Web à l'adresse 10.1.5.80

Vous pouvez configurer une stratégie de proxy HTTP comprenant une action de contenu de manière à autoriser les connexions entrantes de ces serveurs à la même adresse IP publique.

Cette action de contenu redirige les requêtes HTTP vers trois serveurs internes en fonction du domaine de l'en-tête d'hôte HTTP et du chemin URI de la requête HTTP. Les autres requêtes HTTPS sont transmises au serveur Web principal spécifié dans l'action SNAT de la stratégie.

Dans cet exemple, l'action de contenu comprend les règles de contenu suivantes :

Nom de la Règle de Contenu Valeur du Motif de Correspondance Action de Routage
Documentation *.exemple.com/docs/* 10.1.5.3
Images *.exemple.com/images/* 10.1.5.7
Audio */audio/* 10.1.5.46
Action à entreprendre si aucune règle ci-dessus ne correspond S/O

Utiliser la Stratégie par Défaut

(10.1.5.80)

L'action de contenu HTTP spécifie trois règles de contenu de manière à router le trafic vers les serveurs de documentation, d'images et audio. L'action de contenu est configurée de manière à router les autres requêtes vers la destination par défaut de la stratégie. Le reste du trafic Web est ainsi routé vers le serveur par défaut spécifié dans l'action SNAT de la stratégie. Toutes les règles utilisent le port HTTP par défaut, 80.

Capture d'écran d'une stratégie Proxy HTTP, onglet Action de Proxy avec une action de contenu sélectionnée

Dans l'action de proxy HTTP, la destination par défaut est une action SNAT qui route les requêtes HTTP vers le serveur Web principal à l'adresse 10.1.5.80.

Capture d'écran d'une stratégie Proxy HTTP, onglet Paramètres avec l'action SNAT configurée

L'action SNAT est utilisée uniquement si l'action de contenu spécifie Utiliser la Valeur par Défaut de la Stratégie.

Voir Également

À propos du Proxy HTTP

Configurer les Actions de Contenu HTTP