1.1 動作概要
本ソリューションは、以下のような流れで動作します。
- O365宛通信
※ 公開情報からO365関連アドレスをBIG-IPのData-Groupへ登録。
- クライアントPCのWebブラウザに、URL:https://login.microsoftonline.com を入力
- クライアントPCは、WebブラウザのProxy設定に従いBIG-IPへHTTPリクエストを送信
- iRuleによりData-Groupと比較しO365関連アドレスか否かを判別し、O365関連アドレスであればBIG-IPをProxyとするiRuleコマンドを実施
- login.microsoftonline.comのIPアドレスを解決するためにDNSクエリを送信
- DNSサーバからlogin.microsoftonline.comのIPアドレスを得る
- BIG-IPからO365宛にHTTPリクエストを送信
- O365はHTTPリクエストに対するHTTPレスポンスを送信
- HTTPレスポンスを受け取ったBIG-IPはHTTPレスポンスをクライアントPCへ転送
- login.microsoftonline.comのWeb画面が表示される
- 通常Webサイト宛通信
- クライアントPCのWebブラウザに、URL例:https://f5.com を入力
- クライアントPCは、WebブラウザのProxy設定に従いBIG-IPへHTTPリクエストを送信
- iRuleによりData-Groupと比較しO365関連アドレスか否かを判別し、O365関連アドレスに含まれていなければiRuleによりWeb Proxyが含まれたPoolを選定
- 選定されたPoolの中から1台を選定し、Web Proxy宛に通信を転送
- Web ProxyからO365宛にHTTPリクエストを送信
- O365はHTTPリクエストに対するHTTPレスポンスを送信
- HTTPレスポンスを受け取ったWeb ProxyはHTTPレスポンスをBIG-IPへ転送
- BIG-IPはクライアントPCへそれを転送
- f5.comのWeb画面が表示される