HOW TO:將進入某個區域的 HTTP 和 HTTPS 流量限定於特定通訊埠
更新:2007 年 11 月
您可以在區域端點上撰寫使用者定義的條件約束 (Constraint),限制哪些通訊埠允許 HTTP 和 HTTPS 流量進入區域。您可以使用系統定義模型 (SDM) 軟體開發套件 (SDK) (其中包含 FTP 通訊協定條件約束的範例),撰寫其他通訊協定的條件約束。如需詳細資訊,請造訪 System Definition Model (SDM) SDK Workshop。
若要將 HTTP 流量限制於特定通訊埠
將區域加入至邏輯 DataCenter 圖表。
在區域上,選取傳入區域端點,並從 [圖表] 功能表選擇 [設定和條件約束]。
[設定和條件約束編輯器] 便會出現。
在編輯器的左窗格中,選取 [WebSiteEndpoint] 核取方塊。
在 [WebSiteEndpoint] 節點下,選取 [使用者定義] 核取方塊。
在 [使用者定義] 節點下,選取 [網站] 核取方塊。
選取 [網站] 節點,然後在編輯器的右窗格中,展開 [識別] 區段。
在 [識別] 區段中,選取 [ServerBindings] 核取方塊。
在 [運算子] 欄位中,選擇 [包含全部]。
在 [值] 欄位中,按一下省略符號 (…) 按鈕。
[ComplexSetting 集合編輯器] 便會出現。
按一下 [加入]。
在右窗格中,於 [通訊埠] 設定中輸入 80。
這會將通過這個傳入區域端點的 HTTP 流量只限定於通訊埠 80。
.gif "秘訣")
秘訣若要允許 HTTP 或 HTTPS 流量通過多個通訊埠,請在 [運算子] 欄位中選擇 [包含一個項目] 並指定多個通訊埠。如果您想要防止 HTTP 或 HTTPS 流量通過特定通訊埠,請選擇 [未包含任何項目] 並指定一或多個通訊埠。
下一個程序說明如何將 HTTPS 流量限定於特定的通訊埠。
若要將 HTTPS 流量限定於特定通訊埠
將區域加入至邏輯 DataCenter 圖表
在區域上,選取傳入區域端點,並從 [圖表] 功能表選擇 [設定和條件約束]。
[設定和條件約束編輯器] 便會出現。
在編輯器的左窗格中,選取 [WebSiteEndpoint] 核取方塊。
在 [WebSiteEndpoint] 節點下,選取 [使用者定義] 核取方塊。
在 [使用者定義] 節點下,選取 [網站] 核取方塊。
選取 [網站] 節點,然後在編輯器的右窗格中,展開 [驗證] 區段。
在 [驗證] 區段中,選取 [SecureBindings] 核取方塊。
在 [運算子] 欄位中,選擇 [包含全部]。
在 [值] 欄位中,按一下省略符號 (…) 按鈕。
[ComplexSetting 集合編輯器] 便會出現。
按一下 [加入]。
在右窗格中,於 [通訊埠] 設定中輸入 443。將 [IPAddress] 設定保持空白。
這會將通過這個傳入區域端點的 HTTP 流量只限定於通訊埠 443。