Konfigurasi: Migrasi ADC dari Barracuda ke ZEVENET

DIKIRIM PADA 30 Januari 2023

Pengantar

Barracuda Networks menawarkan berbagai produk keamanan Jaringan dan pengiriman Aplikasi, dan ADC adalah bagian dari lini produk mereka. Meskipun produk ini memenuhi kebutuhan banyak konsumen, berbagai sumber menunjukkan beberapa potensi kerugian, dan kerugian ini meliputi;

  1. Beberapa pengguna menganggap konfigurasi penyiapan awal sulit, yang dapat memakan waktu dan memerlukan tingkat keahlian teknis yang lebih tinggi.
  2. Dukungan teknis dan pelanggan bisa lambat, dan seseorang mungkin kesulitan menemukan sumber daya.
  3. Performa beberapa produk Barracuda, seperti perangkat firewall, dapat terpengaruh saat menangani lalu lintas dalam jumlah besar.

Sangat penting untuk mengevaluasi apakah fitur dan fungsionalitas produk Barracuda sesuai dengan kebutuhan spesifik Anda. Panduan ini akan membantu mentransisikan layanan ADC Anda dengan lancar dari Barracuda Networks ke ZEVENET jika Anda memerlukan peralihan layanan.

Prasyarat

Untuk mengikuti panduan ini secara efektif, pastikan Anda memenuhi prasyarat berikut.

  1. Anda harus menginstal instance ZEVENET ADC di PC, bare-metal, atau lingkungan virtual Anda, atau Anda harus memiliki ZVNcloud akun. Untuk penerapan di tempat, Minta evaluasi.
  2. Anda harus memiliki akses ke antarmuka Pengguna Web. Jika tidak, ikuti ini dengan cepat Petunjuk pemasangan.
  3. Anda harus menjadi pengguna aktif Barracuda Networks dan memahami konsep yang akan kami bahas pada bagian di bawah ini.
  4. Pastikan Anda membuat server virtual di penyeimbang beban ZEVENET. Berikut panduan singkatnya: Konfigurasi Server Virtual Lapisan 4 dan Lapisan 7

Konsep dasar

Ketersediaan Tinggi: Mekanisme ini bertanggung jawab untuk menjaga uptime layanan web bahkan ketika beberapa server tiba-tiba mati atau dalam mode pemeliharaan. Seseorang mendapatkan HA dengan mengonfigurasi pasangan A Master/Backup. Untuk mengakses konfigurasi HA di ZEVENET, Access Sistem >> Kluster.

Layanan GLSB: Penyeimbangan Beban Global memberi klien akses ke sumber daya dari pusat data yang paling dekat dengan wilayah mereka, meningkatkan kecepatan pengiriman. GSLB juga dapat digunakan untuk pemulihan bencana jika satu pusat data gagal. Jenis penyeimbangan beban ini terjadi pada level DNS. ZEVENET menawarkan penyeimbangan beban DNS melalui GSLB >> Peternakan.

Monitor server: Ini adalah pemeriksaan kesehatan yang memantau apakah server backend atau layanannya naik atau turun. ZEVENET mengimplementasikan pemeriksaan kesehatan melalui Penjaga pertanian.

Log Akses dan Audit: File log ini membantu admin melacak semua aktivitas dalam ADC. Aktivitas ini dapat berupa detail masuk, log jaringan, kesalahan sistem, dll. Seseorang dapat melihat log sistem di ZEVENET dengan mengakses Sistem >> Log.

Pencegahan DDoS: Fitur keamanan ini melindungi berbagai bentuk serangan DoS. Ini bisa berupa bendera palsu TCP, serangan banjir HTTP, serangan banjir Ping, dll. Seseorang dapat menggunakan pencegahan dan perlindungan DoS di ZEVENET dengan mengakses IPDS >> DOS.

Keamanan: Fitur ini memantau dan mengontrol semua lalu lintas yang mengalir melalui ADC. Ini memastikan bahwa semua lalu lintas sah sambil memfilter semua lalu lintas tidak sah. ZEVENET mengimplementasikan keamanan melalui IPDS modul.

Izinkan/Tolak Aturan: Admin menggunakan aturan ini untuk membatasi lalu lintas agar tidak mengakses sumber daya tertentu. Seseorang dapat mengonfigurasinya untuk memblokir lalu lintas eksternal dan daftar putih IP internal untuk menggunakan hak istimewa admin dalam jaringan organisasi. Admin dapat mengonfigurasi aturan untuk memblokir lalu lintas dari geolokasi tertentu. ZEVENET menerapkan Aturan Izinkan/Tolak melalui IPDS >> Daftar Hitam.

Server: Ini adalah server fisik atau VPS yang ditempatkan dalam layanan ADC. Mereka bertanggung jawab untuk memproses semua permintaan klien. Dengan ZEVENET ADC, kami memanggil server Backends.

Pelayanan: Layanan di Barracuda bertanggung jawab untuk menerima semua lalu lintas masuk dan meneruskannya ke backend. Layanan juga mencakup Alamat IP Virtual dan Port Virtual. Fungsionalitas serupa di ZEVENET adalah a Tanah pertanian.

Sertifikat: Ini adalah sertifikat SSL/TLS yang ditandatangani sendiri atau ditandatangani CA yang digunakan untuk mengenkripsi dan mendekripsi lalu lintas di ADC, dengan tujuan pembongkaran SSL. Di dalam ZEVENET, seseorang dapat mengimpor sertifikat khusus atau mengonfigurasinya dengan program Let's Encrypt bawaan. Akses Sertifikat SSL di ZEVENET ADC melalui LSLB >> Sertifikat SSL.

Contoh konfigurasi: Persistensi sesi

Kegigihan sesi mengacu pada kemampuan penyeimbang beban atau infrastruktur jaringan lainnya untuk memastikan bahwa permintaan pengguna tertentu dikirim ke server backend yang sama dalam sebuah cluster daripada didistribusikan secara acak. Ini berguna ketika server backend membutuhkannya mempertahankan negara informasi tentang pengguna, seperti isi keranjang belanja atau kemajuan formulir multi-langkah. Ada beberapa metode untuk mencapai persistensi sesi; Ini termasuk hash IP, persistensi berbasis cookie, persistensi ID sesi SSL, dll.

Di bagian ini, kami akan membuat konfigurasi barracuda untuk persistensi Sesi dan menggunakannya untuk menjelaskan konfigurasi ZEVENET.

Konfigurasi Barakuda

Untuk Mengaktifkan persistensi sesi, pastikan Anda telah mengonfigurasi server backend untuk melayani lalu lintas dalam layanan Barracuda.
petunjuk:

  1. Klik DASAR >> Layanan.
  2. Klik Layanan yang ingin Anda aktifkan kegigihan cookie dari sidebar kiri.
  3. Gulir ke bagian, Penyeimbang beban.
  4. Klik pada menu tarik-turun dari Tipe Kegigihan; Anda akan menemukan berbagai jenis seperti IP sumber, Cookie Insert, cookie Pasif, HTTP Header, dan parameter URL. Untuk contoh ini, pilih penyisipan cookie.

    5. oracle_jd_edwards_load_balancing_farm

  5. Masukkan Domain kue.
  6. Masukkan waktu kedaluwarsa dalam beberapa menit
  7. Masukkan jalur kue.
  8. klik Simpan perubahan tombol di kanan atas bilah menu.
  9. Uji untuk melihat apakah penyeimbangan beban tetap ada di satu server backend.

Konfigurasi ZEVENET

Pastikan Anda telah mengonfigurasi Ladang HTTP atau HTTPS dalam bagian Ladang LSLB. Jika Anda belum membuatnya, ikuti panduan ini. Lapisan 4 dan lapisan 7 server virtual.
petunjuk:

  1. klik LSLB >> Peternakan.
  2. klik HTTP or HTTPS Peternakan yang Anda buat dari Daftar Peternakan LSLB.
  3. klik Layanan tab dan buka layanan yang diinginkan.
  4. Gulir ke bagian dengan Ketekunan; Anda akan menemukan opsi seperti IP: alamat klien, BASIC: Otentikasi dasar, PARM: Parameter URI, URL: Parameter permintaan, dan COOKIE: Cookie tertentu. Untuk contoh ini, kami akan memilih COOKE: Cookie tertentu.

    5. oracle_jd_edwards_load_balancing_farm

  5. Konfigurasikan Sesi ketekunan waktu untuk hidup dalam hitungan detik.
  6. Masukkan pengenal sesi ketekunan.
  7. Gulir ke bawah dan klik Apply .

Contoh konfigurasi: Aturan konten (Penulisan Ulang Header)

Penulisan ulang tajuk adalah teknik yang digunakan di server web dan proksi terbalik (penyeimbang beban) untuk mengubah tajuk permintaan HTTP yang masuk atau respons HTTP yang keluar. Memodifikasi header HTTP digunakan untuk berbagai tujuan seperti menambahkan header keamanan, mengarahkan ulang permintaan, atau mengubah perilaku server atau aplikasi. Header permintaan HTTP yang dapat ditulis ulang mencakup host, agen pengguna, dan perujuk, sedangkan header respons menyertakan lokasi, kontrol cache, dan tipe konten. Metode khusus untuk mengimplementasikan penulisan ulang tajuk bervariasi tergantung pada server web atau proksi balik.

Demi keamanan, terkadang kami harus mengedit nama server atau versinya agar kami tidak memberikan banyak informasi kepada pengguna online. Pada bagian ini, kami akan mengonfigurasi penulisan ulang header di ZEVENET berdasarkan konfigurasi Barracuda untuk menulis ulang nama server di dalam header respons HTTP.

Konfigurasi Barakuda

petunjuk:

  1. Klik LALU LINTAS >> Terjemahan Web.
  2. Meninggalkan Grup as Semua Dan pilih Layanan Anda ingin aturan diterapkan.
  3. Dalam Penulisan Ulang Respons HTTP bagian, klik Tambahkan aturan .
  4. Masukkan Nama aturan.

    5. oracle_jd_edwards_load_balancing_farm

  5. Masukkan Nomor Urutan.
  6. Dalam Tindakan lapangan, pilih Tulis ulang Header.
  7. Masukkan Nama Tajuk, Misalnya, Server.
  8. Untuk Nilai Lama, Anda dapat memasukkan tanda bintang (*).
  9. Masukkan Nilai Tulis Ulang, Misalnya, Nginx.
  10. klik Save .

Konfigurasi ZEVENET

Ini adalah konfigurasi ZEVENET berdasarkan konfigurasi Barracuda sebelumnya.
petunjuk:

  1. Klik LSLB >> Peternakan.
  2. Klik pada Peternakan HTTP yang ingin Anda aktifkan aturannya di dalamnya Daftar Peternakan HTTP.
  3. Klik pada Advanced Tombol beralih di dalam Aksi Pengaturan.
  4. Dalam Pengaturan Lanjutan bagian, klik pada opsi pertama, Tulis ulang tajuk lokasi, dan ubah nilainya menjadi Diaktifkan.
  5. Gulir ke Header bagian.
  6. klik Buat aturan .

    7. oracle_jd_edwards_load_balancing_farm

  7. Dalam Tipe* lapangan, pilih Tanggapan: tambahkan tajuk.
  8. Dalam Tajuk* , masukkan Header yang ingin Anda terapkan aturan penulisan ulang, misalnya, server.
  9. Dalam Nilai* kolom, masukkan nilai yang diharapkan, misalnya, Apache.
  10. klik Apply tombol untuk menyimpan konfigurasi.
  11. Restart Farm untuk menerapkan aturan tersebut

Sumber Tambahan

Konfigurasi Firewall Aplikasi Web.
Mengonfigurasi sertifikat SSL untuk penyeimbang muatan.
Menggunakan program Let's encrypt untuk membuat sertifikat SSL secara otomatis.
Aplikasi, Pemantauan Kesehatan dan Jaringan di ZEVENET ADC.
Penyeimbangan beban Datalink/Uplink Dengan ZEVENET ADC.
Penyeimbangan beban DNS dengan ZEVENET ADC.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Yes Tidak

Artikel terkait