Citrix ADC

書き換え

警告

従来のポリシーを使用したフィルター機能は廃止されました。代替手段として、高度なポリシーインフラストラクチャで書き換え機能とレスポンダー機能の使用をお勧めします。

書き換えとは、Citrix ADCアプライアンスが処理する要求または応答の情報を書き換えることです。書き換えは、Web サイトの実際の構成に関する不必要な詳細を公開することなく、要求されたコンテンツへのアクセスを提供するのに役立ちます。書き換え機能が役に立つ状況については、以下で説明します。

  • セキュリティを向上させるため、Citrix ADCはレスポンス本文内のすべてのhttp://linkshttps://に書き換えることができます。
  • SSL オフロード展開では、応答内の安全でないリンクをセキュアなリンクに変換する必要があります。rewrite オプションを使用すると、Citrix ADC からクライアント への 送信応答にセキュリティで保護されたリンクがあることを確認するために、すべての http://linkshttps://に書き換えることができます。
  • Web サイトでエラーページを表示する必要がある場合は、既定の 404 エラーページの代わりにカスタムエラーページを表示できます。たとえば、エラーページの代わりに Web サイトのホームページまたはサイトマップを表示すると、訪問者は Web サイトから移動するのではなく、サイトに残ります。
  • 新しい Web サイトを起動するが、古い URL を使用する場合は、[書き換え] オプションを使用できます。
  • サイト内のトピックに複雑な URL がある場合は、単純で覚えやすいURL(「クール URL」とも呼ばれます)で書き直すことができます。
  • Web サイトの URL に既定のページ名を追加できます。たとえば、会社のWebサイトのデフォルトページがhttp://www.abc.com/index.phpの場合、ブラウザのアドレスバーに「abc.com」と入力すると、URLを「abc.com/index.php」に書き換えることができます。

書き換え機能を有効にすると、Citrix ADCはHTTP要求と応答のヘッダーと本文を変更できます。

HTTP要求と応答を書き換えるには、構成する書き換えポリシーで、プロトコル対応のCitrix ADCポリシー式を使用できます。HTTP 要求と応答を管理する仮想サーバは、 HTTP または SSL のタイプである必要があります。HTTP トラフィックでは、次のアクションを実行できます。

  • リクエストの URL を変更する
  • ヘッダーの追加、変更、削除
  • 本文またはヘッダー内の特定の文字列を追加、置換、または削除します。

TCP ペイロードを書き換えるには、ペイロードをバイトの生のストリームと見なします。TCP 接続を管理する各仮想サーバーは、TCP または SSL_TCP タイプである必要があります。TCP 書き換えという用語は、HTTP データではない TCP ペイロードの書き換えを指すために使用されます。TCP トラフィックでは、TCP ペイロードの任意の部分を追加、変更、または削除できます。

書き換え機能の使用例については、書き換えアクションとポリシーの例を参照してください。

[書き換え] オプションと [レスポンダー] オプションの比較

書き換え機能と応答側機能の主な違いは次のとおりです。

レスポンダーは、レスポンスまたはサーバーベースの式には使用できません。レスポンダーは、クライアントパラメーターに応じて、次のシナリオでのみ使用できます。

  • 新しい Web サイトまたは Web ページへの http リクエストのリダイレクト
  • カスタム応答で応答する
  • 要求レベルでの接続の削除またはリセット

レスポンダーポリシーの場合、Citrix ADCはクライアントからの要求を調べ、適用可能なポリシーに従ってアクションを実行し、クライアントに応答を送信し、クライアントとの接続を閉じます。

書き換えポリシーの場合、Citrix ADCはクライアントからの要求またはサーバーからの応答を調べ、適用可能なポリシーに従ってアクションを実行し、トラフィックをクライアントまたはサーバーに転送します。

一般に、Citrix ADCでクライアントまたは要求ベースのパラメーターに基づいて接続をリセットまたは切断する場合は、レスポンダーを使用することをお勧めします。レスポンダーを使用してトラフィックをリダイレクトするか、カスタムメッセージで応答します。HTTP リクエストとレスポンスのデータを操作するには、書き換えを使用します。

書き換え