Konfigurasi: ADC Migrasi dari Barracuda ke RELIANOID

  • Blog
  • Konfigurasi: ADC Migrasi dari Barracuda ke RELIANOID

Pangkalan Pengetahuan

Pengalaman Kebolehpercayaan Tapak

Lihat Kategori

Konfigurasi: ADC Migrasi dari Barracuda ke RELIANOID

Baca min 6

Jadual Kandungan

Pengenalan #

Barracuda Networks menawarkan rangkaian produk keselamatan Rangkaian dan penghantaran Aplikasi, dan ADC adalah sebahagian daripada barisan produk mereka. Walaupun produk ini memenuhi keperluan ramai pengguna, pelbagai sumber menunjukkan beberapa potensi kelemahan, dan kelemahan ini termasuk;

  1. Sesetengah pengguna mendapati konfigurasi persediaan awal sukar, yang boleh memakan masa dan memerlukan tahap kepakaran teknikal yang lebih tinggi.
  2. Kedua-dua sokongan teknikal dan pelanggan boleh menjadi perlahan, dan seseorang mungkin bergelut untuk mencari sumber.
  3. Prestasi beberapa produk Barracuda, seperti perkakas dinding api, boleh terjejas apabila mengendalikan jumlah lalu lintas yang besar.

Adalah penting untuk menilai sama ada ciri dan fungsi produk Barracuda selaras dengan keperluan khusus anda. Panduan ini akan membantu mengalihkan perkhidmatan ADC anda daripada Barracuda Networks kepada RELIANOID jika anda memerlukan syif perkhidmatan.

Prasyarat #

Untuk mengikuti panduan ini dengan berkesan, pastikan anda memenuhi prasyarat berikut.

  1. Anda mesti telah memasang contoh daripada RELIANOID ADC pada PC anda, bare-metal atau persekitaran maya, atau anda mesti mempunyai yang aktif ZVNcloud akaun. Untuk penempatan di premis, Minta penilaian.
  2. Anda mesti mempunyai akses kepada antara muka Pengguna Web. Jika anda tidak, ikut ini cepat Panduan pemasangan.
  3. Anda mestilah pengguna aktif Rangkaian Barracuda dan biasa dengan konsep yang akan kami bincangkan dalam bahagian di bawah.
  4. Pastikan anda membuat pelayan maya dalam RELIANOID pengimbang beban. Berikut ialah panduan ringkas: Konfigurasi Pelayan Maya Lapisan 4 dan Lapisan 7

Konsep asas #

Ketersediaan Tinggi: Mekanisme ini bertanggungjawab untuk mengekalkan masa aktif perkhidmatan web walaupun apabila sesetengah pelayan tiba-tiba terputus atau berada dalam mod penyelenggaraan. Seseorang memperoleh HA dengan mengkonfigurasi pasangan Master/Sandaran. Untuk mengakses konfigurasi HA pada RELIANOID, Akses Sistem >> Kluster.

Perkhidmatan GLSB: Pengimbangan beban Global menyediakan pelanggan akses kepada sumber daripada pusat data yang paling hampir dengan wilayah mereka, meningkatkan kelajuan penghantaran. GSLB juga boleh digunakan untuk pemulihan bencana jika satu pusat data gagal. Pengimbangan beban jenis ini berlaku pada peringkat DNS. RELIANOID menawarkan pengimbangan beban DNS melalui GSLB >> Ladang.

Pemantau pelayan: Ini adalah pemeriksaan kesihatan yang memantau sama ada pelayan bahagian belakang atau perkhidmatannya naik atau turun. RELIANOID melaksanakan pemeriksaan kesihatan melalui Farmguardian.

Log akses dan Audit: Fail log ini membantu pentadbir menjejaki semua aktiviti dalam ADC. Aktiviti ini boleh berupa butiran log masuk, log rangkaian, ralat sistem, dll. Seseorang boleh melihat log masuk sistem RELIANOID dengan mengakses Sistem >> Log.

Pencegahan DDoS: Ciri keselamatan ini melindungi pelbagai bentuk serangan DoS. Ini mungkin bendera TCP Bogus, serangan banjir HTTP, serangan banjir Ping, dll. Seseorang boleh menggunakan pencegahan dan perlindungan DoS dalam RELIANOID dengan mengakses IPDS >> DOS.

Keselamatan: Ciri ini memantau dan mengawal semua trafik yang mengalir melalui ADC. Ia memastikan bahawa semua trafik adalah sah sambil menapis semua trafik yang tidak sah. RELIANOID melaksanakan keselamatan melalui IPDS modul.

Benarkan/Nafikan Peraturan: Pentadbir menggunakan peraturan ini untuk mengehadkan trafik daripada mengakses sumber tertentu. Seseorang boleh mengkonfigurasinya untuk menyekat trafik luaran dan menyenarai putih IP dalaman untuk menggunakan keistimewaan pentadbir dalam rangkaian organisasi. Pentadbir boleh mengkonfigurasi peraturan untuk menyekat trafik dari geolokasi tertentu. RELIANOID melaksanakan Peraturan Allow/Deny melalui IPDS >> Senarai Hitam.

Pelayan: Ini adalah pelayan fizikal atau VPS yang diletakkan dalam perkhidmatan ADC. Mereka bertanggungjawab untuk memproses semua permintaan pelanggan. Dengan RELIANOID ADC, kami memanggil pelayan Backends.

Perkhidmatan: Perkhidmatan di Barracuda bertanggungjawab untuk menerima semua trafik masuk dan memajukannya ke hujung belakang. Perkhidmatan juga termasuk Alamat IP Maya dan Port Maya. Fungsi yang serupa dalam RELIANOID ialah Ladang.

Sijil: Ini ialah sijil SSL/TLS yang ditandatangani sendiri atau ditandatangani CA yang digunakan untuk menyulitkan dan menyahsulit trafik pada ADC, dengan tujuan pemunggahan SSL. dalam RELIANOID, seseorang boleh mengimport sijil tersuai atau mengkonfigurasi satu dengan program Let's Encrypt terbina. Akses Sijil SSL dihidupkan RELIANOID ADC melalui LSLB >> Sijil SSL.

Contoh konfigurasi: Kegigihan sesi #

Kegigihan sesi merujuk kepada keupayaan pengimbang beban atau infrastruktur rangkaian lain untuk memastikan permintaan pengguna tertentu dihantar ke pelayan hujung belakang yang sama dalam kelompok dan bukannya diedarkan secara rawak. Ini berguna apabila pelayan bahagian belakang perlu mengekalkan negeri maklumat tentang pengguna, seperti kandungan troli beli-belah atau kemajuan borang berbilang langkah. Terdapat beberapa kaedah untuk mencapai ketekunan sesi; Ini termasuk cincangan IP, ketekunan berasaskan kuki, kegigihan ID sesi SSL, dsb.

Dalam bahagian ini, kami akan membuat konfigurasi barracuda untuk kegigihan Sesi dan menggunakannya untuk menerangkan RELIANOID konfigurasi.

Konfigurasi Barracuda #

Untuk Mendayakan kegigihan sesi, pastikan anda telah mengkonfigurasi pelayan hujung belakang untuk menyediakan trafik dalam perkhidmatan Barracuda.
Arahan:

  1. Klik ASAS >> Perkhidmatan.
  2. Klik pada Perkhidmatan yang anda mahu dayakan kegigihan kuki dari bar sisi kiri.
  3. Tatal ke bahagian, Imbasan Beban.
  4. Klik pada menu lungsur turun Jenis Kegigihan; anda akan menemui pelbagai jenis seperti IP sumber, Sisipan kuki, Kuki Pasif, Pengepala HTTP dan parameter URL. Untuk contoh ini, pilih sisipan kuki.

    5. oracle_jd_edwards_load_balancing_farm

  5. Memasuki Domain kuki.
  6. Memasuki masa tamat dalam beberapa minit.
  7. Memasuki laluan kuki.
  8. Klik Simpan butang di bahagian atas sebelah kanan bar menu.
  9. Uji untuk melihat sama ada pengimbangan beban berterusan pada satu pelayan bahagian belakang.

RELIANOID Konfigurasi #

Pastikan anda telah mengkonfigurasi Ladang HTTP atau HTTPS dalam bahagian Ladang LSLB. Jika anda belum menciptanya, ikut panduan ini. Lapisan 4 dan lapisan 7 pelayan maya.
Arahan:

  1. Klik LSLB >> Ladang.
  2. Klik HTTP or HTTPS Ladang yang anda cipta daripada Senarai Ladang LSLB.
  3. Klik Perkhidmatan tab dan buka perkhidmatan yang diminati.
  4. Tatal ke bahagian dengan Kegigihan; anda akan menemui pilihan seperti IP: alamat klien, ASAS: Pengesahan asas, PARM: Parameter URI, URL: Parameter permintaan dan COOKIE: Kuki tertentu. Untuk contoh ini, kami akan memilih COOKE: Kuki tertentu.

    5. oracle_jd_edwards_load_balancing_farm

  5. Konfigurasikan Masa sesi kegigihan untuk hidup dalam beberapa saat.
  6. Masukkan pengecam sesi kegigihan.
  7. Tatal ke bawah dan klik Memohon .

Contoh konfigurasi: Peraturan kandungan(Tulisan Semula Pengepala) #

Penulisan semula pengepala ialah teknik yang digunakan dalam pelayan web dan proksi terbalik (pengimbang beban) untuk mengubah suai pengepala permintaan HTTP masuk atau respons HTTP keluar. Mengubah suai pengepala HTTP digunakan untuk pelbagai tujuan seperti menambah pengepala keselamatan, mengubah hala permintaan atau mengubah tingkah laku pelayan atau aplikasi. Pengepala permintaan HTTP yang boleh ditulis semula termasuk hos, ejen pengguna dan perujuk dan pengepala respons termasuk lokasi, kawalan cache dan jenis kandungan. Kaedah khusus untuk melaksanakan penulisan semula pengepala berbeza-beza bergantung pada pelayan web atau proksi terbalik.

Untuk tujuan keselamatan, kadangkala kami mesti mengedit nama pelayan atau versinya supaya kami tidak memberikan banyak maklumat kepada pengguna dalam talian. Dalam bahagian ini, kami akan mengkonfigurasi penulisan semula pengepala masuk RELIANOID berdasarkan konfigurasi Barracuda untuk menulis semula nama pelayan dalam pengepala respons HTTP.

Konfigurasi Barracuda #

Arahan:

  1. Klik TRAFIK >> Terjemahan Web.
  2. Tinggalkan kumpulan as Semua Dan pilih Servis anda mahu peraturan itu digunakan.
  3. Dalam Tulis Semula Respons HTTP seksyen, klik Tambah peraturan .
  4. Memasuki Nama Peraturan.

    5. oracle_jd_edwards_load_balancing_farm

  5. Masukkan Nombor Urutan.
  6. Dalam Tindakan medan, pilih Tulis semula Pengepala.
  7. Memasuki Nama Pengepala, Sebagai contoh, server.
  8. Untuk Nilai Lama, anda boleh memasukkan asterisk(*).
  9. Memasuki Tulis Semula Nilai, Sebagai contoh, Nginx.
  10. Klik Jimat .

RELIANOID Konfigurasi #

Ini adalah RELIANOID konfigurasi berdasarkan konfigurasi Barracuda sebelumnya.
Arahan:

  1. Klik LSLB >> Ladang.
  2. Klik pada Ladang HTTP yang anda ingin dayakan peraturan dalam Senarai Ladang HTTP.
  3. Klik pada Maju Togol butang dalam Global Tetapan.
  4. Dalam Tetapan Lanjutan bahagian, klik pada pilihan pertama, Tulis semula pengepala lokasi, dan tukar nilai kepada Didayakan.
  5. Tatal ke Pengepala bawah seksyen ini.
  6. Klik Buat peraturan .

    7. oracle_jd_edwards_load_balancing_farm

  7. Dalam Jenis * medan, pilih Respons: tambah tajuk.
  8. Dalam Kepala* medan, masukkan Pengepala yang anda ingin gunakan peraturan tulis semula, cth, pelayan.
  9. Dalam Nilai * medan, masukkan nilai yang dijangkakan, cth, Apache.
  10. Klik Memohon butang untuk menyimpan konfigurasi.
  11. restart Ladang untuk peraturan itu digunakan

Sumber tambahan #

Konfigurasi Firewall Aplikasi Web.
Mengkonfigurasi sijil SSL untuk pengimbang beban.
Menggunakan program Let's encrypt untuk menjana sijil SSL secara automatik.
Pemantauan Aplikasi, Kesihatan dan Rangkaian dalam Relianoid ADC.
Datalink/Uplink load balancing Dengan RELIANOID ADC.
Pengimbangan beban DNS dengan RELIANOID ADC.

📄 Muat turun dokumen ini dalam format PDF #

    E-MEL: *

    Dikuasai oleh BetterDocs