Exemple : Action de Proxy HTTPS avec des Règles de Nom de Domaine
Cet exemple illustre la configuration d'un proxy HTTPS avec des règles de nom de domaine de manière à rediriger les requêtes HTTPS à différents serveurs Web internes en fonction du sous-domaine. Dans cet exemple, l'inspection de contenu n'est pas active. Les règles de nom de domaine de l'action de proxy spécifient les actions de routage en fonction du domaine du serveur figurant dans l'extension SNI (Server Name Indication) pour TLS ou dans le certificat de serveur sous forme de CN (Common Name).
Une action de proxy HTTPS vous permet d'ajouter des règles de nom de domaine qui spécifient une action à entreprendre lorsque le domaine du serveur d'une requête HTTPS correspond à un motif spécifié. Cet exemple ne comprend pas toutes les étapes nécessaires à la configuration des règles de nom de domaine. Pour des étapes de configuration détaillées, consultez Proxy HTTPS : Règles de Nom de Domaine.
Dans cet exemple, une organisation possède trois serveurs sur le réseau privé et souhaite utiliser une seule adresse IP publique pour les connexions HTTPS entrantes de l'ensemble des serveurs.
Dans cet exemple :
- Un blog est hébergé sur le serveur Web à l'adresse 10.1.5.8
- Un site d'inscription est hébergé sur le serveur Web à l'adresse 10.1.5.13
- Le site Web de l'organisation est hébergé sur le serveur Web à l'adresse 10.1.5.80
Vous pouvez configurer une stratégie de proxy HTTPS comprenant des règles de nom de domaine de manière à autoriser les connexions entrantes de ces serveurs à la même adresse IP publique. Les règles de nom de domaine redirigent les requêtes HTTPS vers des serveurs internes spécifiques en fonction du nom de domaine. Les autres requêtes HTTPS sont transmises au serveur Web principal spécifié dans l'action SNAT de la destination de la stratégie.
Les règles de nom de domaine doivent correspondre à un nom de domaine et ne peuvent pas contenir de chemin.
Dans cet exemple, l'action de contenu contient les règles de nom de domaine présentant les paramètres suivants :
Règle de Nom de Domaine | Valeur du Motif de Correspondance | Action de Routage |
---|---|---|
Blog | blog.exemple.com | 10.1.5.8 |
Inscription | inscription.exemple.com | 10.1.5.13 |
Action à entreprendre si aucune règle ci-dessus ne correspond | S/O | Utiliser la Stratégie par Défaut (10.1.5.80) |
Dans l'action de proxy HTTPS, les règles de nom de domaine sont configurées de manière à router le trafic destiné aux serveurs du blog et d'inscription. L'action de proxy est configurée de manière à router le trafic vers la destination par défaut de la stratégie si les données ne correspondent à aucune règle. Le reste du trafic Web est ainsi routé vers le serveur par défaut spécifié dans l'action SNAT de la stratégie. Toutes les règles utilisent le port HTTPS par défaut, 443.
Dans l'action de proxy HTTP, la destination par défaut est une action SNAT qui route les requêtes HTTP vers le serveur Web principal à l'adresse 10.1.5.80.
L'action SNAT est utilisée uniquement lorsque les règles de nom de domaine spécifient Utiliser la Valeur par Défaut de la Stratégie.