F5 BIG-IP iRules Nedir ?

Ana Sayfa » F5 BIG-IP » F5 BIG-IP iRules Nedir ?

F5 BIG-IP iRules cihaz üzerinden geçen trafiğin davranışını özelleştirmek ve kontrol etmek için kullanılan özel kurallardır.  TCL dili kullanılarak yazacağınız kurallar ağ trafiğini değiştirmenize ve bunlar hakkında kararlar almanıza olanak tanıyarak gelişmiş trafik yönetimi ve uygulama kontrolü yetenekleri sağlar.

F5 BIG-IP iRules sayesinde trafiği istediğiniz biçimde yöneterek ister bir porta,ister bir url adresine istersenizde oluşturduğunuz node`lardan birine yönlendirebilirsiniz. Bu yazımda da basit bir kaç örnekle bu özelliği  anlatmaya çalışacağım.

Http ile gelen istekleri https olarak yönlendirme işlemi için bir kural yazacağız. Bu kural sayesinde kullanıcı tarayıcıda http://siteismi.com adresine erişmek istediğinde gelen trafiği otomatik olarak https://siteismi.com adresine yönlendireceğiz. Aşağıdaki resimde de göreceğiniz gibi trafik http üzerinden geçmektedir.

F5 BIG-IP iRules

F5 BIG-IP iRules ile trafiği https protokolüne yönlendirmek için kullanacağımız komut aşağıdaki gibidir.

when HTTP_REQUEST {
HTTP::redirect https://[getfield [HTTP::host] ":" 1][HTTP::uri]
}

Cihazımızda Local Traffic ›› iRules : iRule List menüsüne giredek komutumuzu yazıyoruz.Bu işlemi yapmadan önce Local Traffic ›› Virtual Servers : Virtual Server List menüsünden https isteklerini karşılayacak bir Virtual Server oluşturmamız gerek. Bunu yaptığınızı varsayarak kurala devam ediyorum.

F5 BIG-IP iRules

F5 BIG-IP iRules

F5 BIG-IP iRules oluşturduktan sonra Local Traffic ›› Virtual Servers : Virtual Server List menüsüne giderek daha önce HTTP isteklerini karşılamak için oluşturduğumuz V-Servers seçiyoruz.

F5 BIG-IP iRules

v-Servers içindeki Resources menüsüne girdikten sonra iRules sekmesinin en sağındaki Manage butonunu tıklıyoruz.

Gerekli ayarları yaptıktan sonra Update diyerek işlemi sonlandırıyoruz.Artık HTTP ile gelen tüm istekler HTTPS için oluşturduğumuz virtual servere yönlenecek. Hadi birlikte test edelim 🙂

Kuralımız başarılı bir şekilde çalıştı. Tarayıcı oluşturduğumuz SSL sertifikasını tanımadığı ve lab ortamında olduğumuz  için bu uyarıyı veriyor sonuç olarak yazdığımız kural gelen tüm istekleri HTTPS ile yönlendirmeyi başarılı bir şekilde yapıyor. Bu yazıda tek bir örnek üzerinden giderek kuralların nasıl oluşturulacağından bahsetmeye çalıştım. Farklı bir başlık altında bir çok irules kuralını içeren geniş bir içerik hazırlamaya çalışacağım.

Faydalı olması dileği ile.

F5 BIG-IP iRules Nedir ? - Yorumlar

YORUMLARINIZI PAYLAŞIN

 

Yapılan Yorumlar

BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler

F5 BIP-IP Learning Mode

F5 BIP-IP Learning Mode 21 Temmuz 2024

www.irfankocak.com

İrfan KOÇAK - Tüm Hakları Saklıdır