Konfiguratsioonid: ADC migratsioon Barracudast ZEVENETisse

POSTITATUD 30. jaanuaril 2023

Ülevaade

Barracuda Networks pakub laias valikus võrguturbe ja rakenduste tarnimise tooteid ning ADC on osa nende tootesarjast. Kuigi need tooted vastavad paljude tarbijate vajadustele, osutavad erinevad ressursid mõningatele võimalikele varjukülgedele ja nende hulka kuuluvad:

  1. Mõne kasutaja arvates on algseadistuse seadistamine keeruline, mis võib olla aeganõudev ja nõuda kõrgemat tehnilist asjatundlikkust.
  2. Nii tehniline kui ka klienditugi võivad olla aeglased ja ressursside leidmisel võib olla raskusi.
  3. Mõne Barracuda toote, näiteks tulemüüriseadmete, jõudlust võib suure liiklusega tegelemine mõjutada.

Kindlasti tuleb hinnata, kas Barracuda toodete omadused ja funktsioonid vastavad teie konkreetsetele vajadustele. See juhend aitab teie ADC-teenused sujuvalt üle viia Barracuda Networksist ZEVENETile, kui vajate teenusevahetust.

Eeldused

Selle juhendi tõhusaks järgimiseks veenduge, et järgite järgmisi eeltingimusi.

  1. Peate olema installinud ZEVENET ADC eksemplari oma arvutisse, metallist või virtuaalsesse keskkonda või teil peab olema aktiivne ZVNcloud konto. Kohapealseks juurutamiseks Taotle hindamist.
  2. Teil peab olema juurdepääs veebikasutajaliidesele. Kui te seda ei tee, järgige seda kiiresti Paigaldusjuhend.
  3. Peate olema Barracuda Networksi aktiivne kasutaja ja olema kursis mõistetega, mida käsitleme allolevas jaotises.
  4. Veenduge, et loote ZEVENETi koormuse tasakaalustajas virtuaalserveri. Siin on kiire juhend: 4. kihi ja 7. kihi virtuaalserveri konfiguratsioon

põhimõisted

Suur kättesaadavus: See mehhanism vastutab veebiteenuste tööaja säilitamise eest isegi siis, kui mõned serverid järsult katkevad või on hooldusrežiimis. HA saadakse, konfigureerides põhi-/varunduspaari. HA konfiguratsioonidele juurdepääsuks ZEVENETis, Access Süsteem >> Kobar.

GLSB teenused: Globaalne koormuse tasakaalustamine pakub klientidele juurdepääsu ressurssidele nende piirkonnale kõige lähemal asuvatest andmekeskustest, parandades seeläbi kohaletoimetamise kiirust. GSLB-d saab kasutada ka katastroofi taastamiseks, kui üks andmekeskus ebaõnnestub. Seda tüüpi koormuse tasakaalustamine toimub DNS-i tasemel. ZEVENET pakub DNS-i koormuse tasakaalustamist GSLB >> Talud.

Serveri monitor: Need on tervisekontrollid, mis jälgivad, kas taustaserver või selle teenus töötab või ei tööta. ZEVENET viib läbi tervisekontrolli Farmguardian.

Juurdepääsu- ja auditeerimislogid: Need logifailid aitavad administraatoritel jälgida kõiki tegevusi ADC-s. See tegevus võib olla sisselogimise üksikasjad, võrgulogid, süsteemivead jne. ZEVENETis saate vaadata süsteemiloge, kui pääsete juurde Süsteem >> Logid.

DDoS-i ennetamine: See turvafunktsioon kaitseb paljusid DoS-rünnakute vorme. Need võivad olla võltsitud TCP lipud, HTTP üleujutusrünnakud, Ping üleujutuse rünnakud jne. ZEVENETis saab kasutada DoS-i ennetamist ja kaitset, kui pääsete juurde IPDS >> DOS.

Turvalisus: See funktsioon jälgib ja juhib kogu ADC kaudu voolavat liiklust. See tagab, et kogu liiklus on seaduslik, filtreerides samal ajal välja kogu ebaseadusliku liikluse. ZEVENET rakendab turvalisust läbi IPDS moodul.

Lubamise/keelamise reeglid: Administraator kasutab neid reegleid, et piirata liiklust juurdepääsu teatud ressurssidele. Neid saab konfigureerida välist liiklust blokeerima ja sisemised IP-d valgesse nimekirja lisama, et kasutada organisatsiooni võrgus administraatoriõigusi. Administraator võib konfigureerida reeglid, et blokeerida liiklus teatud geograafilistest asukohtadest. ZEVENET rakendab lubamise/keelamise reeglid läbi IPDS >> Mustad nimekirjad.

Serverid: Need on füüsilised serverid või VPS, mis on paigutatud ADC teenusesse. Nad vastutavad kõigi klientide taotluste töötlemise eest. ZEVENET ADC-ga kutsume me serveriteks Taustaprogrammid.

teenused: Barracuda teenus vastutab kogu sissetuleva liikluse vastuvõtmise ja selle taustaprogrammidesse edastamise eest. Teenused hõlmavad ka virtuaalset IP-aadressi ja virtuaalset porti. Sarnane ZEVENETi funktsioon on a Talu.

Sertifikaadid: Need on ise- või CA-allkirjaga SSL/TLS-sertifikaadid, mida kasutatakse ADC-s liikluse krüptimiseks ja dekrüpteerimiseks SSL-i mahalaadimise eesmärgil. ZEVENETis saab importida kohandatud sertifikaadi või konfigureerida selle sisseehitatud Let's Encrypt programmiga. Juurdepääs SSL-sertifikaatidele ZEVENET ADC kaudu LSLB >> SSL-sertifikaadid.

Näidiskonfiguratsioonid: Seansi püsivus

Seansi püsivus viitab koormuse tasakaalustaja või muu võrguinfrastruktuuri võimele tagada, et konkreetse kasutaja päringud saadetakse klastris samale taustaserverile, mitte ei jaotata neid juhuslikult. See on kasulik, kui taustaserver seda vajab olekut säilitada teave kasutaja kohta, näiteks ostukorvi sisu või mitmeastmelise vormi edenemine. Seansi püsivuse saavutamiseks on mitu meetodit; Nende hulka kuuluvad IP-räsi, küpsisepõhine püsivus, SSL-i seansi ID püsivus jne.

Selles jaotises teeme seansi püsivuse jaoks barracuda konfiguratsioonid ja kasutame neid ZEVENETi konfiguratsioonide kirjeldamiseks.

Barracuda konfiguratsioonid

Seansi püsivuse lubamiseks veenduge, et olete juba konfigureerinud taustaserverid, et teenindada liiklust Barracuda teenustes.
Juhised:

  1. Click BASIC >> Teenused.
  2. Klõpsake vasakpoolsel külgribal teenusel, mille jaoks soovite küpsiste püsivuse lubada.
  3. Kerige jaotiseni, Koormuse tasakaalustamine.
  4. Klõpsake rippmenüül Püsivuse tüüp; leiate erinevaid tüüpe, nagu allika IP, küpsise lisamine, passiivne küpsis, HTTP päis ja URL-i parameeter. Selle näite jaoks valige küpsise lisamine.

    5. oracle_jd_edwards_load_balancing_farm

  5. Märkida küpsise domeen.
  6. Märkida aegumisaeg mõne minuti pärast.
  7. Märkida küpsiste tee.
  8. kliki Salvesta muudatused nuppu menüüriba paremas ülanurgas.
  9. Testige, kas ühe taustaserveri koormuse tasakaalustamine püsib.

ZEVENETi konfiguratsioonid

Veenduge, et olete LSLB Farmi jaotises konfigureerinud HTTP- või HTTPS-farmi. Kui te pole seda loonud, järgige seda juhendit. 4. kihi ja 7. kihi virtuaalserverid.
Juhised:

  1. kliki LSLB >> Talud.
  2. kliki HTTP or HTTPS Teie loodud talu LSLB talude loend.
  3. kliki MIs me teeme vahekaart ja avage huvipakkuv teenus.
  4. Kerige jaotiseni Püsivus; leiate sellised valikud nagu IP: kliendi aadress, BASIC: põhiautentimine, PARM: URI parameeter, URL: päringu parameeter ja COOKIE: teatud küpsis. Selle näite jaoks valime COOKE: Teatud küpsis.

    5. oracle_jd_edwards_load_balancing_farm

  5. Seadista Püsivus seansi aeg elada sekundites.
  6. Märkida püsivuse seansi identifikaator.
  7. Kerige alla ja klõpsake nuppu kehtima nuppu.

Näidiskonfiguratsioonid: sisureeglid (päise ümberkirjutamine)

Päise ümberkirjutamine on tehnika, mida kasutatakse veebiserverites ja pöördpuhverserverites (koormuse tasakaalustajad), et muuta sissetuleva HTTP päringu või väljamineva HTTP vastuse päiseid. HTTP-päiste muutmist kasutatakse erinevatel eesmärkidel, näiteks turvapäiste lisamiseks, päringute ümbersuunamiseks või serveri või rakenduse käitumise muutmiseks. HTTP päringu päised, mida saab ümber kirjutada, hõlmavad hosti, kasutajaagenti ja viitet ning vastuse päised hõlmavad asukohta, vahemälu juhtimist ja sisutüüpi. Päise ümberkirjutamise konkreetne meetod varieerub sõltuvalt veebiserverist või pöördpuhverserverist.

Turvalisuse huvides peame mõnikord muutma serveri nime või selle versioone, et me ei jagaks võrgukasutajatele palju teavet. Selles jaotises konfigureerime ZEVENETis Barracuda konfiguratsioonidel põhinevad päise ümberkirjutamised, et serveri nimi HTTP vastuse päises ümber kirjutada.

Barracuda konfiguratsioonid

Juhised:

  1. Click LIIKLUS >> Veebi tõlked.
  2. Lahkuma grupid as Materjal: BPA ja flataatide vaba plastik Ja valige see Teenus soovite reeglit kohaldada.
  3. Jooksul HTTP vastuse ümberkirjutamine jaotises klõpsake nuppu Lisa reegel nuppu.
  4. Märkida Reegli nimi.

    5. oracle_jd_edwards_load_balancing_farm

  5. Märkida Järjenumber.
  6. Jooksul tegevus väljal valige Päise ümberkirjutamine.
  7. Märkida Päise nimiNäiteks server.
  8. eest Vanad väärtused, võite sisestada tärni(*).
  9. Märkida Väärtuse ümberkirjutamineNäiteks nginx.
  10. kliki Säästa nuppu.

ZEVENETi konfiguratsioonid

Need on ZEVENETi konfiguratsioonid, mis põhinevad varasematel Barracuda konfiguratsioonidel.
Juhised:

  1. Click LSLB >> Talud.
  2. Klõpsake HTTP-farmil, mille reeglit soovite lubada HTTP-farmide loend.
  3. Klõpsake edasijõudnud Lülitusnupp jaotises Globaalne Seaded.
  4. Jooksul Täpsemad seaded jaotises klõpsake esimest valikut, Asukoha päiste ümberkirjutamineja muutke väärtuseks Lubatud.
  5. Leidke see Päised sektsiooni.
  6. kliki Loo reegel nuppu.

    7. oracle_jd_edwards_load_balancing_farm

  7. Jooksul Tüüp * väljal valige Vastus: lisa päis.
  8. Jooksul Päis* väljale sisestage päis, mille ümberkirjutamise reegleid soovite rakendada, nt server.
  9. Jooksul Väärtus * väljale sisestage eeldatav väärtus, nt Apache.
  10. kliki kehtima nuppu konfiguratsioonide salvestamiseks.
  11. Restart reegli kohaldamiseks

Täiendavad ressursid

Veebirakenduse tulemüüri konfiguratsioon.
Koormuse tasakaalustaja SSL-sertifikaatide konfigureerimine.
SSL-sertifikaadi automaatseks genereerimiseks programmi Let's encrypt kasutamine.
Rakendus-, tervis- ja võrguseire ZEVENET ADC-s.
Andmeside/üleslingi koormuse tasakaalustamine ZEVENET ADC-ga.
DNS-i koormuse tasakaalustamine ZEVENET ADC-ga.

Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

Jah Ei

seotud artiklid