この例では、HTTP ホスト ヘッダーのコンテンツと復号化された HTTP 要求のパスに基づきインバウンド HTTP 要求を別の内部 Web サーバーにダイレクトするよう、 HTTP コンテンツ アクションのある HTTP プロキシを構成する方法を示しています。この種類のルーティングは、ホスト ヘッダー リダイレクトと呼ばれることがあります。
この例では、コンテンツ インスペクションが HTTPS サーバーのプロキシ アクションで有効化されています。HTTPS プロキシでコンテンツ アクションを使用するには、コンテンツ インスペクションを有効にする必要があります。コンテンツ インスペクションを使わずに、ドメインに基づいて HTTPS 要求をルーティングするには、プロキシ アクションでドメイン名を構成できます。例については、次を参照してください: 例:HTTPS プロキシ アクションとドメイン名ルール。
この例には、コンテンツ アクションを構成するためのすべての手順は含まれていません。詳細な構成手順については、次を参照してください: HTTP コンテンツ アクションを構成する。
この例では、ある組織のプライベート ネットワークに 2 つのサーバーがあり、両方のサーバーに対するインバウンド HTTP 接続に単一のパブリック IP を使用したいと思っています。
この例では、以下のようになります。
- ビデオは 10.1.5.32 の Web サーバーにあります
- メイン Web ポータル は 10.1.5.80 の Web サーバーにあります
例の構成では、HTTP コンテンツ アクションを使い、HTTP ホスト ヘッダーのドメインと HTTP 要求のパスに基づいて、復号化された HTTP 要求をリダイレクトしています。コンテンツ ルールに合致しないすべての要求は、HTTPS プロキシ ポリシーの SNAT アクションで指定した IP アドレスに向かいます。
この例では、コンテンツ アクションには次のようなコンテンツ ルールで構成されています:
| コンテンツ ルール名 | パターン マッチ値 | ルーティング アクション |
|---|---|---|
| ビデオ | *.blog.example.com/videos/* | 10.1.5.32 |
| 前記のルールが一致しなかった場合に実行するアクション | 該当なし |
ポリシーの既定値を使用 (10.1.5.80) |
構成には HTTPS プロキシ アクション ウィンドウが含まれます。
コンテンツ アクションには、ドメインとパスに対するパターン マッチに基づいてトラフィックをビデオ サーバーにルーティングするコンテンツを含みます。
HTTP 要求のドメインとパスがコンテンツ ルールに一致しない場合、コンテンツ アクションが要求をポリシーで指定した宛先にルーティングします。
HTTP プロキシは、コンテンツ インスペクションが有効化された HTTPS サーバー プロキシ アクションを使用します。
ドメイン名ルールはプロキシ アクションで構成されていません。なぜならこの例ではコンテンツ アクションを使い、復号化された HTTP ホスト ヘッダーのコンテンツに基づいてルーティングを行っているからです。プロキシ アクションは インスペクション アクションと構成済みコンテンツ アクションを指定します。
HTTP プロキシ ポリシーでは、宛先が、HTTP 要求を 10.1.5.80 のメイン Web サーバーにルーティングする SNAT アクションです。
SNAT アクションは、コンテンツ アクションが ポリシーの既定値を使用 を指定した場合のみ使用されます。この例では、コンテンツ アクションで構成されたルールに要求が一致しない場合は、SNAT アクションが使用されます。
Firebox とビデオ サーバー間のトラフィックを暗号化したくなかった場合、コンテンツ アクションのコンテンツ ルールで TLS/SSL オフロードを有効化できます。これにより Firebox と Web サーバーの CPU 負荷が低減されます。TLS/SSL オフロードに関する詳細は、次を参照してください: TLS/SSL オフロードに HTTP コンテンツ アクションを使用する。