תצורות: הגירה של ADC מברקודה ל-ZEVENET

פורסם ב-30 בינואר, 2023

סקירה כללית

Barracuda Networks מציעה מגוון מוצרי אבטחת רשת ואספקת יישומים, ו-ADC הוא חלק מקו המוצרים שלהם. למרות שמוצרים אלה נותנים מענה לצרכים של צרכנים רבים, משאבים שונים מצביעים על כמה חסרונות פוטנציאליים, וחסרונות אלה כוללים;

  1. חלק מהמשתמשים מוצאים את תצורות ההגדרה הראשוניות קשות, מה שעלול לקחת זמן ולדרוש רמה גבוהה יותר של מומחיות טכנית.
  2. גם התמיכה הטכנית וגם התמיכה בלקוחות יכולה להיות איטית, ואדם עלול להתקשה למצוא משאבים.
  3. הביצועים של חלק ממוצרי Barracuda, כגון מכשירי חומת האש, יכולים להיות מושפעים בעת טיפול בכמויות גדולות של תעבורה.

זה הכרחי להעריך אם התכונות והפונקציונליות של מוצרי Barracuda מתאימים לצרכים הספציפיים שלך. מדריך זה יעזור להעביר בחן את שירותי ה-ADC שלך מ-Barracuda Networks ל-ZEVENET אם אתה זקוק למעבר שירות.

תנאים מוקדמים

כדי לעקוב ביעילות במדריך זה, ודא שאתה עומד בדרישות הקדם הבאות.

  1. אתה חייב התקנת מופע של ZEVENET ADC במחשב האישי שלך, בסביבה רק מתכת או וירטואלית, או שאתה חייב להיות בעל ZVNCloud חֶשְׁבּוֹן. לפריסה מקומית, בקש הערכה.
  2. חייבת להיות לך גישה לממשק משתמש האינטרנט. אם לא, עקוב אחר זה מהר מדריך התקנה.
  3. עליך להיות משתמש פעיל של Barracuda Networks ולהכיר את המושגים עליהם נדון בסעיף שלהלן.
  4. ודא שאתה יוצר שרת וירטואלי במאזן העומס של ZEVENET. הנה מדריך מהיר: תצורת שרת וירטואלי של שכבה 4 ושכבה 7

מושגים בסיסיים

זמינות גבוהה: מנגנון זה אחראי לשמירה על זמן הפעילות של שירותי האינטרנט גם כאשר חלק מהשרתים נופלים בפתאומיות או נמצאים במצב תחזוקה. אחד משיג HA על ידי הגדרת זוג מאסטר/גיבוי. כדי לגשת לתצורות HA ב-ZEVENET, Access מערכת >> אשכול.

שירותי GLSB: איזון עומסים גלובלי מספק ללקוחות גישה למשאבים ממרכזי נתונים הקרובים ביותר לאזורים שלהם, ומשפר את מהירות האספקה. ניתן להשתמש ב-GSLB גם לשחזור מאסון אם מרכז נתונים אחד נכשל. סוג זה של איזון עומסים מתרחש ברמת ה-DNS. ZEVENET מציע איזון עומסי DNS דרך GSLB >> חוות.

צג שרת: אלו בדיקות תקינות שמפקחות אם שרת אחורי או השירות שלו למעלה או למטה. ZEVENET מיישמת בדיקות בריאות באמצעות חקלאי.

יומני גישה וביקורת: קובצי יומן אלו עוזרים למנהלי מערכת לעקוב אחר כל הפעילות בתוך ה-ADC. פעילות זו יכולה להיות פרטי התחברות, יומני רשת, שגיאות מערכת וכו'. ניתן לצפות ביומני מערכת ב-ZEVENET על ידי גישה מערכת >> יומנים.

מניעת DDoS: תכונת אבטחה זו מגינה על צורות רבות של התקפות DoS. אלה יכולים להיות דגלי TCP מזויפים, התקפות הצפה של HTTP, התקפות הצפה של פינג וכו'. אפשר להשתמש במניעת DoS והגנה ב-ZEVENET על ידי גישה IPDS >> DOS.

אבטחה: תכונה זו מנטרת ושולטת בכל התעבורה הזורמת דרך ADC. זה מבטיח שכל התנועה היא לגיטימית תוך סינון של כל התנועה הבלתי לגיטימית. ZEVENET מיישמת אבטחה באמצעות ה IPDS מודול.

כללי הרשה/דחה: מנהל משתמש בכללים אלה כדי להגביל תנועה מגישה למשאבים מסוימים. אפשר להגדיר אותם לחסום תעבורה חיצונית ולרשום כתובות IP פנימיות כדי להשתמש בהרשאות אדמין ברשת של ארגון. מנהל יכול להגדיר את הכללים כדי לחסום תנועה ממיקומים גיאוגרפיים מסוימים. ZEVENET מיישמת את כללי הרשה/דחה IPDS >> רשימות שחורות.

שרתים: אלו הם שרתים פיזיים או VPS המוצבים בתוך שירות ADC. הם אחראים לעיבוד כל בקשות הלקוח. עם ZEVENET ADC, אנו קוראים לשרתים Backends.

שירותים: שירות בברקודה אחראי על קליטת כל התעבורה הנכנסת והעברתה ל-backends. השירותים כוללים גם כתובת IP וירטואלית ויציאה וירטואלית. פונקציונליות דומה ב-ZEVENET היא א משק.

תעודות: אלו תעודות SSL/TLS בחתימה עצמית או חתומה על CA המשמשים להצפנה ופענוח של תעבורה ב-ADC, במטרה להוריד SSL. בתוך ZEVENET, אפשר לייבא אישור מותאם אישית או להגדיר אחד עם התוכנית המובנית Let's Encrypt. גישה לאישורי SSL ב-ZEVENET ADC דרך LSLB >> תעודות SSL.

תצורות לדוגמה: התמדה בהפעלה

התמדה בהפעלה מתייחסת ליכולת של מאזן עומסים או תשתית רשת אחרת להבטיח שבקשות של משתמש מסוים נשלחות לאותו שרת אחורי באשכול במקום להיות מופצות באופן אקראי. זה שימושי כאשר השרת האחורי צריך לשמור על המדינה מידע על משתמש, כגון תוכן עגלת קניות או התקדמות טופס רב-שלבי. ישנן מספר שיטות להשגת התמדה בפגישה; אלה כוללים גיבוב IP, התמדה מבוססת עוגיות, התמדה של מזהה הפעלה SSL וכו'.

בסעיף זה, ניצור תצורות ברקודה עבור התמדה ב-Session ונשתמש בהן כדי לתאר תצורות ZEVENET.

תצורות ברקודה

כדי לאפשר התמדה בהפעלה, ודא שכבר הגדרת שרתי קצה לשרת תעבורה בתוך שירותי Barracuda.
הוראות:

  1. נְקִישָׁה בסיסי >> שירותים.
  2. לחץ על השירות שברצונך לאפשר התמדה של קובצי Cookie בסרגל הצד השמאלי.
  3. גלול לקטע, איזון עומסים.
  4. לחץ על התפריט הנפתח של סוג התמדה; תמצא סוגים שונים כמו מקור IP, הוספת קובצי Cookie, פסיבי קובץ Cookie, כותרת HTTP ופרמטר כתובת אתר. עבור דוגמה זו, בחר הוספת עוגיות.

    5. אורקל

  5. הזן תחום עוגיות.
  6. הזן זמן תפוגה בדקות.
  7. הזן נתיב עוגיות.
  8. לחץ על שמור את השינויים כפתור בפינה השמאלית העליונה של שורת התפריטים.
  9. בדוק אם איזון העומס נמשך לשרת אחורי אחד.

תצורות ZEVENET

ודא שהגדרת חוות HTTP או HTTPS בקטע חוות LSLB. אם לא יצרת אחד, עקוב אחר המדריך הזה. שרתים וירטואליים שכבה 4 ושכבה 7.
הוראות:

  1. לחץ על LSLB >> חוות.
  2. לחץ על HTTP or HTTPS חווה שיצרת מה רשימת חוות LSLB.
  3. לחץ על שירותים לשונית ופתח את השירות המעניין.
  4. גלול לקטע עם התמדה; תמצאו אפשרויות כמו IP: כתובת לקוח, BASIC: אימות בסיסי, PARM: פרמטר URI, URL: פרמטר בקשה ו-COOKIE: קובץ Cookie מסוים. לדוגמא זו, נבחר ב-COOKE: עוגייה מסוימת.

    5. אורקל

  5. הגדר את התצורה זמן ישיבה התמדה לחיות בשניות.
  6. הזן מזהה הפעלת התמדה.
  7. גלול למטה ולחץ על החל לַחְצָן.

תצורות לדוגמה: כללי תוכן (שכתובים של כותרת)

שכתוב כותרות הן טכניקות המשמשות בשרתי אינטרנט ופרוקסי הפוך (מאזני עומסים) כדי לשנות את הכותרות של בקשת HTTP נכנסת או תגובת HTTP יוצאת. שינוי כותרות HTTP משמש למטרות שונות כמו הוספת כותרות אבטחה, הפניית בקשות או שינוי התנהגות השרת או האפליקציה. כותרות בקשת HTTP שניתן לכתוב מחדש כוללות מארח, סוכן משתמש ומפנה וכותרות התגובה כוללות מיקום, בקרת מטמון וסוג תוכן. השיטה הספציפית להטמעת שכתובים של כותרות משתנה בהתאם לשרת האינטרנט או ל-proxy הפוך.

למטרות אבטחה, לפעמים עלינו לערוך את שם השרת או את גרסאותיו כדי שלא נמסור מידע רב למשתמשים מקוונים. בסעיף זה, נגדיר שכתובים של כותרות ב-ZEVENET בהתבסס על תצורות Barracuda כדי לשכתב את שם השרת בתוך כותרת תגובת ה-HTTP.

תצורות ברקודה

הוראות:

  1. נְקִישָׁה תנועה >> תרגומי אינטרנט.
  2. יציאה קבוצות as הכול ובחר את שֵׁרוּת אתה רוצה שהכלל יחול.
  3. בתוך שכתוב תגובת HTTP לחץ על הלחצן הוסף כלל לַחְצָן.
  4. הזן שם החוק.

    5. אורקל

  5. הזן מספר רצף.
  6. בתוך פעולה שדה, בחר כתוב מחדש את הכותרת.
  7. הזן שם כותרת, למשל, שרת.
  8. בעד ערכים ישנים, אתה יכול להזין כוכבית(*).
  9. הזן שכתוב ערך, למשל, nginx.
  10. לחץ על שמור לַחְצָן.

תצורות ZEVENET

אלו הן תצורות ZEVENET המבוססות על תצורות Barracuda הקודמות.
הוראות:

  1. נְקִישָׁה LSLB >> חוות.
  2. לחץ על חוות ה-HTTP שברצונך להפעיל את הכלל בתוך רשימת חוות HTTP.
  3. לחץ על מתקדם לחצן החלף בתוך גלוֹבָּלִי הגדרות.
  4. בתוך הגדרות מתקדמות בקטע, לחץ על האפשרות הראשונה, שכתוב כותרות מיקום, ושנה את הערך ל-Enabled.
  5. גלול אל כותרות סָעִיף.
  6. לחץ על צור כלל לַחְצָן.

    7. אורקל

  7. בתוך סוג * שדה, בחר תגובה: הוסף כותרת.
  8. בתוך כּוֹתֶרֶת* בשדה, הזן את הכותרת שברצונך להחיל את כללי השכתוב, למשל, שרת.
  9. בתוך ערך* שדה, הזן את הערך הצפוי, למשל, אַפָּשׁ.
  10. לחץ על החל לחצן כדי לשמור את התצורות.
  11. הפעל מחדש החווה כדי שהכלל יחול

משאבים נוספים

תצורת חומת האש של יישומי אינטרנט.
הגדרת תעודות SSL עבור מאזן העומס.
שימוש בתוכנית Let's encrypt ליצירה אוטומטית של אישור SSL.
ניטור אפליקציות, בריאות ורשת ב-ZEVENET ADC.
איזון עומסים ב-Datalink/Uplink עם ZEVENET ADC.
איזון עומסי DNS עם ZEVENET ADC.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים