Sådan migreres ADC-tjenester fra Snapt Nova til RELIANOID

  • Blog
  • Sådan migreres ADC-tjenester fra Snapt Nova til RELIANOID

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

Sådan migreres ADC-tjenester fra Snapt Nova til RELIANOID

7 min læses

Indholdsfortegnelse

Oversigt #

Snapt væk!.. Hvem skal afbalancere min trafik? siger hundredvis af rasende kunder over Snapts beslutning om at opsige sine ADC-tjenester. "Hvor flytter jeg min applikationslevering?"

Nogle resultater er uventede, men hvad du kan gøre er hurtigt at skifte til et mere kompetent alternativ med hensyn til pris, support og pålidelighed. Migrering fra Snapt ADC til Relianoid ADC kan være en kompleks proces, især hvis du har et stort og komplekst applikationsmiljø og ikke har nogen support.

Denne guide viser dig, hvordan du nemt kan overføre ADC-tjenester fra Snapt Nova til Relianoid. Find mere om Relianoid-produkter her. Relianoid-produkter

Forudsætninger #

Som tidligere bruger af Snapt skal du sørge for at opfylde følgende forudsætninger.

  1. En Relianoid ADC-node skal være installeret på din pc, bare-metal, virtuelle miljø, eller en skal have en aktiv ZVNcloud konto. Anmod om en evaluering til on-premise implementering.
  2. Man skal have adgang til den grafiske webgrænseflade. Hvis du ikke gør det, så følg dette hurtigt Installationsvejledning.
  3. På et tidspunkt brugte du Snapt Nova, Novasense eller Aria, men indså så, at platformen snart ville droppe sin understøttelse. Så du skal være bekendt med Snapt-koncepterne.
  4. Man skal kunne oprette en virtuel server i Relianoid load balancer. Her er en hurtig guide: Layer 4 og Layer 7 Virtual Server Configuration

Basale koncepter #

Knude: I snapt er en node en server eller en virtuel instans, der er ansvarlig for at håndtere indgående anmodninger og derefter route anmodningen til en af ​​backends i et netværk. Med Relianoid kan du implementere en node on-premise eller off-premise i cloudplatforme som AWS eller Digital Ocean.

Bagende: I snapt refererer backends til de servere, der er vært for den webapplikation eller tjeneste, der betjenes af load balancer. Load balancer distribuerer indgående trafik mellem backend-serverne, hvilket giver applikationen eller tjenesten mulighed for at skalere og håndtere en større mængde anmodninger. Relianoid bruger det samme koncept med underliggende programmer.

WAF: Snapt WAF er en sikkerhedsløsning, der er designet til at beskytte webapplikationer mod angreb som f.eks. cross site scripting (XSS), SQL-indsprøjtningog andre typer cybertrusler. WAF'en overvåger og filtrerer trafik til en webapplikation og blokerer anmodninger, der indeholder skadelige data. Relianoid bruger en robust IPDS system til trafikovervågning. Systemet inkluderer et WAF, DoS-beskyttelse, RBL-politik og sortlister.

Sundhedstjek: Sundhedstjek overvåger backend-servernes tilstand og tilgængelighed. Disse udføres periodisk af load balancer eller ADC, og de bruges til at bestemme, om en backend-server er i stand til at acceptere trafik og behandle anmodninger. Relianoid bruger et sæt sundhedstjekkommandoer kaldet Gårdværge.

Lyttebinding: Listen Binding knytter normalt en IP og port til en bestemt servicegruppe. Dette gøres ofte for at sikre, at anmodninger om en bestemt service eller applikation altid dirigeres til den eller de korrekte servere. I Relianoid ADC kan man knytte en bindende IP og port ved enten at oprette en LSLB, GSLB eller DSLB Gård.

Live-nodens tilstand: Snapt Live-nodens sundhed refererer til processen med at spore ydeevne, tilgængelighed og andre målinger af selve ADC'en. Overvågning kan bruges til at opdage problemer med ADC'en og til at advare administratorer om at foretage de nødvendige handlinger. I Relianoid kan man overvåge backend-servernes og hele netværkets tilstand via dashboardet. For avanceret analyse kan man tjekke Overvåg modul, eller analyser Log filer.

Eksempelkonfigurationer: SSL-terminering #

SSL-terminering er ret nyttig i miljøer, hvor der er flere servere på én load balancer, da det giver load balanceren mulighed for at aflaste SSL-behandlingen på sig selv. Dette hjælper med at forbedre webserverklyngens samlede ydeevne ved at reducere arbejdsbelastningen. Derudover hjælper SSL-terminering med at filtrere ondsindede nyttelaster sendt af en angriber ved at udføre indholdsfiltrering på ondsindede scripts i anmodningsteksten. For at lære mere om SSL-aflastning, læs denne artikel: SSL-aflastning i Relianoid Hardware og Virtual load balancer

I dette afsnit vil vi demonstrere, hvordan man konfigurerer SSL-terminering i Snapt ADC, og hvordan man bruger det lignende koncept senere i Relianoid ADC.

Snapt-konfigurationer #

Vi vil demonstrere, hvordan man opretter en ny ADC og tilføjer SSL-terminering til den.

  1. For at oprette en ADC, skal man holde musen over ADC'er menupunktet og derefter klikker på ADC'er undermenupunkt.
  2. Scroller derefter ned til tilføj ADC sektion.
  3. Vi ville så klikke på skabe .
  4. Giv ADC'en en passende Navn der identificerer det.
  5. Under Vælg ADC-type, Vælg SSL-afslutning.
  6. Klik på knappen Insend knappen for at gemme konfigurationerne.
  7. Bagefter kunne vi tilføje en afbalanceringsmetode, sessionsvedholdenhed or upload et SSL-certifikatIndtil videre uploader vi et SSL-certifikat, som vi vil bruge til SSL-terminering. Under SSL-certifikater skal du vælge Uploadede certifikater muligheden, hvis du allerede har en på ADC'en, eller vælg Lad os kryptere mulighed, hvis du vil oprette en ved hjælp af programmet Let's Encrypt.
  8. Konfigurer underliggende programmer hvor du vil sende trafikken hen.
  9. Man ville derefter tilpasse andre indstillinger for at tilføje flere sikkerhedsfunktioner som f.eks. WAF, botkontrol or geofencingVi vil ikke dække alle disse i dette afsnit.
  10. Rul ned, og klik på Gem .
  11. Med disse konfigurationer ville man have oprettet en Snapt ADC med SSL-terminering aktiveret. Disse konfigurationer ville gøre det muligt for load balancer at udføre indholdsskift og -filtrering, hvilket er nødvendigt, når man bruger en WAF.

Relianoid konfigurationer #

    1. For at aktivere SSL-terminering i Relianoid ADC skal du klikke på LSLB menu.
    2. Klik på Gårde .
    3. Klik på en Redigere Ikon ved siden af ​​en gård med en HTTPS-profil. Hvis du ikke har oprettet en gård endnu, kan du læse denne vejledning: Layer 4 og Layer 7 Virtual Server Configuration
    4. Sørg for, at Lytter er sat til HTTPS og porten i tilfælde af en webserver til 443.

oracle_jd_edwards_load_balancing_farm

  1. Rul ned til ciphers sektion. Skift krypteringsindstillingen fra Alle til SSL-aflastning.
  2. Træk og slip et uploadet SSL-certifikat fra Tilgængelige certifikater til Aktiverede certifikater.
  3. Under handlinger sektionen i øverste højre hjørne, klik på Grønt spil knap. Det Status vil skifte fra Rød til Grøn.

For at lære mere om SSL-certifikat på Relianoid ADC, læs denne dokumentation: LSLB | SSL-certifikater

Eksempelkonfigurationer: Firewallkonfiguration #

En WAF fungerer ved at inspicere indgående trafik til en webapplikation og blokere alle anmodninger, der ikke opfylder de forudbestemte sikkerhedsregler. Disse regler kan være baseret på forskellige kriterier, såsom anmodningstypen, anmodningens kilde eller anmodningens indhold.

WAF'er er vigtige sikkerhedsforanstaltninger for webapplikationer, da de hjælper med at beskytte mod en bred vifte af trusler.

I dette afsnit vil vi diskutere, hvordan man konfigurerer Snapt ADC WAF-regler, og senere bruger disse koncepter til at konfigurere XXS detektion og beskyttelse i Relianoid ADC.

Snapt-konfigurationer #

For at konfigurere en WAF i Nova, skulle man bruge en Nova ADC indsat inden for en Node.

  1. I Nova Dashboard skal man derefter klikke på ADC'er menupunkt.
  2. Klik på ADC'er valgmulighed i rullemenuen.
  3. Rul ned til tilføj ADC sektion og vælge den, han havde konfigureret til at administrere sin hjemmeside.
  4. Klik på Redigere knappen ved siden af ​​den interessante ADC.
  5. På den viste side navigerede han/hun til Ydelse og sikkerhed fane.
  6. Rul ned, indtil du når til Sikkerhed underafsnit.
  7. Inden for sikkerhedssektionen måtte man Aktivér Nova WAF.
  8. Rul til knappen, og klik på Gem .
  9. Snapt ville automatisk opdatere firewallens konfiguration.

Relianoid konfigurationer #

En WAF i Relianoid ADC fungerer lidt anderledes, da man kan tilpasse sine regler til applikationens behov. Vi vil bruge disse konfigurationer til at beskrive, hvordan man kan beskytte sin webapplikation mod alle former for XSS-angreb. Man kan dog følge denne lignende procedure for at aktivere SQL-injektionsdetektion og mekanismer til andre sikkerhedstrusler.

For at aktivere detektion og beskyttelse af cross-site scripting skal du oprette en WAF-regelsæt først.

  1. Gå til IPDS >> WAF >> Regelsæt på sidemenuen.
  2. Klik på Opret WAF-regelsæt .
  3. Tildel en Navn der nemt identificerer dette regelsæt.
  4. Forlad Kopiér regelsæt felt som –Ingen regler–.
  5. Klik på knappen Ansøg knappen for at gemme ændringerne.
  6. Inden for globale indstillinger, slå på Tjek anmodningens brødtekst valgmulighed.
  7. oracle_jd_edwards_load_balancing_farm
  8. Skift standardhandlingen til Afvis: Klip anmodningen og udfør ikke regler tilbage
  9. Klik på knappen Ansøg knappen for at gemme ændringerne.

  10. Indstilling af regler #

  11. Klik på Regler fanen for at tilføje nye regler.
  12. Klik på Ny regel .
  13. Vælg regeltypen som Handling.
  14. oracle_jd_edwards_load_balancing_farm
  15. Vælg Fase as Anmodningstekst modtaget.
  16. Vælg Løsning as Afvis: Klip anmodningen og udfør ikke regler tilbage.
  17. Tilføj en beskrivelse af reglen for nemt at identificere, hvad reglen handler om
  18. Klik på knappen Ansøg knappen for at gemme ændringerne.

  19. Tilføjelse af betingelser #

  20. Klik på den nyoprettede regel for at tilføje betingelser. Start med at klikke på Opret betingelse .
  21. oracle_jd_edwards_load_balancing_farm
  22. Inden for Variabler felt, vælg REQUEST_BODY og klik på Tilføj variabel .
  23. Inden for Transformation feltet, vælg indstillingen, ingen.
  24. Inden for Operatør sektion, vælg detectXSS
  25. Klik på knappen Ansøg knappen for at oprette den nye betingelse.

  26. Aktivering af regler for en gård #

  27. Klik på Gårde Tryk på fanen for at tilføje denne regel til en virtuel målserver (Farm) på load balancer.
  28. oracle_jd_edwards_load_balancing_farm
  29. Inden for Gårdindstillinger, træk og slip den valgte gård fra Tilgængelige gårde til Aktiverede gårde.
  30. I øverste højre hjørne er der handlingerKlik på den grønne afspilningsknap for at starte reglen.

For flere ressourcer om WAF, se disse artikler:

  1. IPDS | WAF
  2. IPDS | WAF | Filer

Yderligere ressourcer #

Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Datalink/Uplink belastningsbalancering med Relianoid ADC.
Beskyttelse mod DDoS-angreb.
DNS-belastningsbalancering med GSLB.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs