10.11. セキュアではない HTTP リクエストのセキュアな HTTP へのリダイレクト
レイヤー 7 (L7) ポリシーと共に Red Hat OpenStack Platform (RHOSP) Load-balancing サービス (octavia) を使用して、セキュアではない TCP ポート上で受信した HTTP リクエストをセキュアな TCP ポートにリダイレクトすることができます。
この例では、セキュアではない TCP ポート 80 に到達するすべての HTTP リクエストは、セキュアな TCP ポート 443 にリダイレクトされます。
前提条件
-
リスナー (
listener1) およびプール (pool1) を持つ TLS 終端 HTTPS ロードバランサー (lb1)。詳細は、Creating a TLS-terminated HTTPS load balancer を参照してください。
手順
Source コマンドで認証情報ファイルを読み込みます。
例
$ source ~/overcloudrc
ロードバランサー (
lb1) のポート (80) に HTTP リスナー (http_listener) を作成します。注記丸かっこ内の値は、この手順のコマンド例で使用されるサンプルの値です。これらのサンプル値を、実際のサイトに適した値に置き換えてください。
例
$ openstack loadbalancer listener create --name http_listener --protocol HTTP --protocol-port 80 lb1
リスナー (
http_listener) に L7 ポリシー (policy1) を作成します。ポリシーには、アクション (REDIRECT_TO_URL) が含まれ、URL (https://www.example.com/) を示す必要があります。例
$ openstack loadbalancer l7policy create --action REDIRECT_PREFIX --redirect-prefix https://www.example.com/ --name policy1 http_listener
すべてのリクエストにマッチする L7 ルールを、ポリシー (
policy1) に追加します。例
$ openstack loadbalancer l7rule create --compare-type STARTS_WITH --type PATH --value / policy1
検証
-
openstack loadbalancer l7policy listコマンドを実行し、ポリシーpolicy1が存在することを確認します。 openstack loadbalancer l7rule list <l7policy>コマンドを実行し、compare_typeがSTARTS_WITHのルールが存在することを確認します。例
$ openstack loadbalancer l7rule list policy1
関連情報
- Command Line Interface Reference の loadbalancer listener create
- Command Line Interface Reference の loadbalancer l7policy create
- Command Line Interface Reference の loadbalancer l7rule create
