Konfigurationer: ADC Migration fra Barracuda til RELIANOID

  • Blog
  • Konfigurationer: ADC Migration fra Barracuda til RELIANOID

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

Konfigurationer: ADC Migration fra Barracuda til RELIANOID

6 min læses

Indholdsfortegnelse

Oversigt #

Barracuda Networks tilbyder en række netværkssikkerheds- og applikationsleveringsprodukter, og en ADC er en del af deres produktlinje. Selvom disse produkter imødekommer mange forbrugeres behov, påpeger forskellige ressourcer nogle potentielle ulemper, og disse ulemper omfatter:

  1. Nogle brugere finder de indledende opsætningskonfigurationer vanskelige, hvilket kan være tidskrævende og kræve et højere niveau af teknisk ekspertise.
  2. Både teknisk support og kundesupport kan være langsom, og det kan være svært at finde ressourcer.
  3. Ydeevnen af ​​nogle af Barracuda-produkterne, såsom firewall-apparater, kan blive påvirket ved håndtering af store mængder trafik.

Det er bydende nødvendigt at vurdere, om funktionerne og funktionaliteterne i Barracuda-produkterne stemmer overens med dine specifikke behov. Denne vejledning vil hjælpe dig med en problemfri overgang af dine ADC-tjenester fra Barracuda Networks til RELIANOID hvis du har brug for en servicevagt.

Forudsætninger #

For at følge denne vejledning effektivt skal du sørge for at opfylde følgende forudsætninger.

  1. Du skal have installeret en instans af RELIANOID ADC på din pc, bare-metal eller virtuelle miljø, eller du skal have en aktiv ZVNcloud konto. For on-premise implementering, Anmod om en evaluering.
  2. Du skal have adgang til webbrugergrænsefladen. Hvis ikke, skal du følge denne hurtige vejledning Installationsvejledning.
  3. Du skal være en aktiv bruger af Barracuda Networks og være bekendt med de koncepter, vi vil diskutere i afsnittet nedenfor.
  4. Sørg for at oprette en virtuel server i RELIANOID belastningsbalancer. Her er en hurtig guide: Layer 4 og Layer 7 Virtual Server Configuration

Basale koncepter #

Høj tilgængelighed: Denne mekanisme er ansvarlig for at opretholde oppetiden for webtjenester, selv når nogle servere pludselig går ned eller er i vedligeholdelsestilstand. Man opnår HA ved at konfigurere et Master/Backup-par. For at få adgang til HA-konfigurationer på RELIANOID, Adgang System >> Klynge.

GLSB-tjenester: Global Load Balancing giver kunder adgang til ressourcer fra datacentre tættest på deres regioner, hvilket forbedrer leveringshastigheden. GSLB kan også bruges til disaster recovery, hvis et datacenter fejler. Denne type load balancing forekommer på DNS-niveau. RELIANOID tilbyder DNS-belastningsbalancering gennem GSLB >> Gårde.

Servermonitor: Dette er sundhedstjek, der overvåger, om en backend-server eller dens tjeneste er oppe eller nede. RELIANOID implementerer sundhedstjek via Gårdværge.

Adgangs- og revisionslogfiler: Disse logfiler hjælper administratorer med at holde styr på al aktivitet i ADC'en. Denne aktivitet kan være loginoplysninger, netværkslogfiler, systemfejl osv. Man kan se systemlogfiler på RELIANOID ved at tilgå System >> Logs.

DDoS-forebyggelse: Denne sikkerhedsfunktion beskytter mod mange former for DoS-angreb. Disse kan være falske TCP-flag, HTTP-flodangreb, Ping-flodangreb osv. Man kan bruge DoS-forebyggelse og -beskyttelse i RELIANOID ved at tilgå IPDS >> DOS.

Sikkerhed: Denne funktion overvåger og styrer al trafik, der flyder gennem en ADC. Den sikrer, at al trafik er legitim, samtidig med at al ulovlig trafik filtreres fra. RELIANOID implementerer sikkerhed gennem IPDS modul.

Tillad/Afvis regler: En administrator bruger disse regler til at begrænse trafik fra at få adgang til bestemte ressourcer. Man kan konfigurere dem til at blokere ekstern trafik og hvidliste interne IP-adresser for at bruge administratorrettigheder inden for en organisations netværk. En administrator kan konfigurere reglerne til at blokere trafik fra bestemte geoplaceringer. RELIANOID implementerer Tillad/Afvis regler via IPDS >> Sortlister.

servere: Disse er fysiske servere eller VPS placeret i en ADC-tjeneste. De er ansvarlige for at behandle alle klientanmodninger. RELIANOID ADC, vi kalder servere underliggende programmer.

Service: En tjeneste i Barracuda er ansvarlig for at modtage al indgående trafik og videresende den til backends. Tjenesterne omfatter også en virtuel IP-adresse og en virtuel port. En lignende funktionalitet i RELIANOID er en Farm.

Certifikater: Disse er selvsignerede eller CA-signerede SSL/TLS-certifikater, der bruges til at kryptere og dekryptere trafik på ADC'en med det formål at SSL-offloade. Indenfor RELIANOID, kan man importere et brugerdefineret certifikat eller konfigurere et med det indbyggede Let's Encrypt-program. Få adgang til SSL-certifikater på RELIANOID ADC gennem LSLB >> SSL-certifikater.

Eksempelkonfigurationer: Sessionspersistens #

Sessionspersistens refererer til en load balancers eller anden netværksinfrastrukturs evne til at sikre, at en bestemt brugers anmodninger sendes til den samme backend-server i en klynge i stedet for at blive distribueret tilfældigt. Dette er nyttigt, når backend-serveren skal opretholde tilstand oplysninger om en bruger, såsom indholdet af en indkøbskurv eller status for en formular med flere trin. Der er flere metoder til at opnå sessionspersistens; disse omfatter IP-hash, cookie-baseret persistens, SSL-sessions-ID-persistens osv.

I dette afsnit vil vi lave barracuda-konfigurationer for sessionspersistens og bruge dem til at beskrive RELIANOID konfigurationer.

Barracuda-konfigurationer #

For at aktivere sessionsvedholdenhed skal du sørge for, at du allerede har konfigureret backend-servere til at håndtere trafik inden for Barracuda-tjenesterne.
Instruktioner:

  1. Klik BASIC >> Tjenester.
  2. Klik på den tjeneste, du vil aktivere cookie-persistens for, i venstre sidepanel.
  3. Rul til sektionen, Load Balancing.
  4. Klik på rullemenuen for PersistenstypeDu finder forskellige typer som kilde-IP, cookie-indsættelse, cookie-passiv, HTTP-header og URL-parameter. I dette eksempel skal du vælge cookie-indsættelse.

    5. oracle_jd_edwards_load_balancing_farm

  5. Indtast cookie-domæne.
  6. Indtast udløbstid om få minutter.
  7. Indtast cookiesti.
  8. Klik på knappen Gem ændringer knappen øverst til højre i menulinjen.
  9. Test for at se, om belastningsbalanceringen fortsætter på én backend-server.

RELIANOID Konfigurationer #

Sørg for, at du har konfigureret en HTTP- eller HTTPS-farm i LSLB-farmsektionen. Hvis du ikke har oprettet en, skal du følge denne vejledning. Virtuelle servere på lag 4 og lag 7.
Instruktioner:

  1. Klik på knappen LSLB >> Gårde.
  2. Klik på knappen HTTP or HTTPS Gården du oprettede fra LSLB Farms-liste.
  3. Klik på knappen Det vi er gode til fanen og åbn den relevante tjeneste.
  4. Rul til sektionen med Vedholdenhed; finder du muligheder som IP: klientadresse, BASIC: Grundlæggende godkendelse, PARM: En URI-parameter, URL: En anmodningsparameter og COOKIE: En bestemt cookie. I dette eksempel vælger vi COOKE: En bestemt cookie.

    5. oracle_jd_edwards_load_balancing_farm

  5. Konfigurer Levetid for persistenssession i sekunder.
  6. Indtast en identifikator for persistenssession.
  7. Rul ned, og klik på Ansøg .

Eksempelkonfigurationer: Indholdsregler (Omskrivning af headere) #

Header-omskrivninger er teknikker, der bruges i webservere og reverse proxies (load balancers) til at ændre headerne på en indgående HTTP-anmodning eller et udgående HTTP-svar. Ændring af HTTP-headere bruges til forskellige formål, såsom at tilføje sikkerhedsheadere, omdirigere anmodninger eller ændre serverens eller applikationens adfærd. HTTP-anmodningsheadere, der kan omskrives, omfatter vært, brugeragent og referer, og svarheaderne omfatter placering, cachekontrol og indholdstype. Den specifikke metode til implementering af header-omskrivninger varierer afhængigt af webserveren eller den reverse proxy.

Af sikkerhedsmæssige årsager er vi nogle gange nødt til at redigere servernavnet eller dets versioner, så vi ikke giver en masse oplysninger til onlinebrugere. I dette afsnit konfigurerer vi header-omskrivninger i RELIANOID baseret på Barracuda-konfigurationer til at omskrive servernavnet i HTTP-svarheaderen.

Barracuda-konfigurationer #

Instruktioner:

  1. Klik TRAFIK >> Weboversættelser.
  2. Forlad Grupper as Alle og vælg Service du ønsker, at reglen skal gælde.
  3. Inden for Omskrivning af HTTP-svar afsnit, klik på Tilføj regel .
  4. Indtast Regel Name.

    5. oracle_jd_edwards_load_balancing_farm

  5. Indtast en Sekvensnummer.
  6. Inden for Handling felt, vælg Omskriv overskrift.
  7. Indtast Navn på overskrift, For eksempel, server.
  8. Til Gamle værdier, du kan indtaste en stjerne (*).
  9. Indtast Omskriv værdi, For eksempel, Nginx.
  10. Klik på knappen Gem .

RELIANOID Konfigurationer #

Disse er RELIANOID konfigurationer baseret på de tidligere Barracuda-konfigurationer.
Instruktioner:

  1. Klik LSLB >> Gårde.
  2. Klik på den HTTP-farm, du vil aktivere reglen i HTTP Farms-liste.
  3. Klik på Avanceret Skift-knap indeni Global Indstillinger.
  4. Inden for Avancerede indstillinger afsnittet, klik på den første mulighed, Omskriv placeringsoverskrifter, og skift værdien til Aktiveret.
  5. Rul til Headers sektion.
  6. Klik på knappen Opret regel .

    7. oracle_jd_edwards_load_balancing_farm

  7. Inden for Type* felt, vælg Svar: Tilføj overskrift.
  8. Inden for Overskrift* I feltet skal du indtaste den header, du vil anvende omskrivningsreglerne på, f.eks. server.
  9. Inden for Værdi* i feltet, indtast den forventede værdi, f.eks. Apache.
  10. Klik på knappen Ansøg knappen for at gemme konfigurationerne.
  11. Genstart gården for at reglen kan gælde

Yderligere ressourcer #

Web Application Firewall-konfiguration.
Konfiguration af SSL-certifikater til belastningsbalanceren.
Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Applikations-, sundheds- og netværksovervågning i Relianoid ADC.
Datalink/Uplink belastningsbalancering Med RELIANOID ADC.
DNS belastningsbalancering med RELIANOID ADC.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs