Migrasikan Load Balancer Anda Dari AWS ELB ke ZEVENET ADC

DIKIRIM PADA 27 Desember 2022

Pengantar

(AWS) Penyeimbang Beban Elastis (ELB) mendistribusikan lalu lintas web ke beberapa EC2 contoh, Layanan Kontainer Elastis (ECS), dan alamat IP. ELB juga memiliki kemampuan untuk menyeimbangkan lalu lintas di berbagai Availability Zone untuk memastikan ketersediaan yang tinggi. Namun, ada beberapa batasan untuk digunakan AWS's ELB, dan ini termasuk:

  1. Metode penyeimbangan beban terbatas. Secara default, ELB hanya menggunakan Usul algoritma, dan memiliki kemampuan pengalihan konten yang terbatas.
  2. Karena ELB dirancang untuk mengelola lalu lintas dari Internet ke instans di Virtual Private Cloud(VPC), ini tidak cocok untuk penyeimbangan muatan antara sumber daya lokal.

Pada artikel ini, kita akan membahas bagaimana seseorang dapat mengganti layanan load balancing miliknya dengan alternatif yang lebih baik, ZEVENET ADC. Untuk mendapatkan perbandingan mendetail antara AWS ELB dan ZEVENET, lihat artikel ini Perbandingan AWS dan ZEVENET.

Prasyarat

Pastikan Anda memenuhi persyaratan ini sebelum mencoba mentransfer konfigurasi dari AWSELB ke ADC berfitur lengkap ZEVENET.

  1. Node ZEVENET ADC harus diinstal pada PC Anda, bare-metal, lingkungan virtual, atau salah satunya harus aktif ZVNcloud rekening. Minta evaluasi untuk penerapan di tempat.
  2. Seseorang harus memiliki akses ke antarmuka grafis Web. Jika tidak, ikuti ini dengan cepat Petunjuk pemasangan.
  3. Seseorang harus menjadi pengguna aktif AWS ELB dan terbiasa dengan konsep yang akan kita bahas pada bagian di bawah ini.
  4. Seseorang harus dapat membuat server virtual di penyeimbang beban ZEVENET. Berikut panduan singkatnya: Konfigurasi Server Virtual Lapisan 4 dan Lapisan 7.

Note
ZEVENET memiliki templat di Pasar AWS. Penerapan ZEVENET di AWS lancar dan dapat dilakukan dengan beberapa klik.

Konsep dasar

Pendengar: Pendengar memeriksa lalu lintas masuk lapisan 7 dan meneruskannya ke grup target yang diperlukan. Biasanya, pendengar akan dikonfigurasi untuk memeriksa HTTP or HTTPS lalu lintas di pelabuhan 80 or 443 masing-masing. Pendengar Layer 7 utama yang digunakan oleh ZEVENET ADC adalah HTTP serta HTTPS.

Kelompok sasaran: Grup target adalah sekelompok instans EC2 yang bekerja sama untuk menyediakan layanan. Semua instance ini dalam grup target harus memiliki kode aplikasi yang sama yang memproses permintaan dari klien. Kelompok sasaran sama dengan a Jasa saat menggunakan ZEVENET ADC.

Cek Kesehatan: Pemeriksaan kesehatan memantau operasi dan responsivitas layanan pada setiap instans EC2. Ketika layanan atau instans EC2 turun, pemeriksaan kesehatan akan melihat ketidakresponsifan, dan penyeimbang beban akan mengalihkan lalu lintas ke instans yang sehat. ZEVENET menggunakan satu set plugin yang disebut Penjaga pertanian untuk memantau status kesehatan server Backend dan layanannya.

Jenis penyeimbang beban: AWS ELB menyediakan tiga jenis penyeimbang beban. Ini termasuk Aplikasi, jaringan serta klasik penyeimbang beban. Penyeimbang muatan klasik sudah tidak digunakan lagi, hanya menyisakan jaringan serta Aplikasi penyeimbang beban untuk digunakan. Penyeimbang beban ZEVENET ADC Layer 7 memiliki HTTP profil sementara penyeimbang beban Jaringan memiliki L4xNAT profil.

Grup keamanan: Grup keamanan adalah sekumpulan aturan firewall yang memantau dan mengontrol lalu lintas masuk dan keluar. ZEVENET ADC memiliki bawaan IPDS modul dengan kebijakan yang disetel untuk memfilter lalu lintas yang buruk ke penyeimbang beban, dan juga memblokir semua upaya akses yang tidak sah. Anda dapat membuat aturan firewall dengan mengakses WAF opsi dalam IPDS modul.

ACM: Layanan ACM memungkinkan admin menerapkan dan mengelola sertifikat SSL/TLS untuk digunakan dalam sumber daya internal yang terhubung di AWS. Untuk mengelola sertifikat SSL internal dalam penyeimbang beban ZEVENET, Akses melalui LSLB >> sertifikat SSL. Atau Anda dapat membuat sertifikat SSL yang ditandatangani sendiri melalui Mari Enkripsi program yang disematkan pada penyeimbang beban ZEVENET.

Instans atau Target EC2: Ini adalah server virtual Linux hilir yang menghosting kode aplikasi yang memproses permintaan yang diterima dari web. Server virtual ini disebut Backends saat menggunakan ZEVENET ADC.

Contoh Konfigurasi: Sertifikat SSL

Untuk mengenkripsi data yang dikirimkan antara klien dan penyeimbang muatan, sertifikat SSL harus diinstal untuk menjaga keamanan komunikasi antar host. Informasi sensitif seperti login kredensial serta nomor kartu kredit harus ditransmisikan melalui lapisan transport yang aman.

Pada bagian ini, kita akan membahas pemasangan sertifikat SSL pada ZEVENET ADC dengan mengacu pada AWS ACM.

Mengonfigurasi sertifikat SSL yang ditandatangani sendiri untuk digunakan di AWS

Seseorang akan mengikuti langkah-langkah ini untuk menginstal sertifikat SSL di ELB.

  1. Untuk menghasilkan CSR untuk instans EC2, Anda memerlukan akses ke konsol Linux dari instans tersebut.
  2. Setelah Anda terhubung ke instans EC2, navigasikan ke direktori: /etc/pki/tls/pribadi/
  3. Hasilkan kunci pribadi baru, RSA 2048-bit menggunakan perintah berikut: sudo openssl genrsa -out custom.key
  4. Hasilkan sertifikat dengan menyediakan kunci pribadi hasilkan sebelumnya menggunakan perintah: openssl req -new -x509 -nodes -sha1 -hari 365 -ekstensi v3_ca -custom.key -keluar custom.crt
  5. Isi rincian yang diperlukan yang diperlukan oleh sertifikat SSL.
    • Negara: Masukkan 2 kode negara ISO.
    • Negara Bagian / Provinsi: Masukkan provinsi tempat perusahaan Anda berada.
    • Kota: Masukkan nama kota tempat Anda berada.
    • Nama umum: Masukkan Nama Domain yang Sepenuhnya Memenuhi Syarat FQDN, misalnya www.zevenet.com
    • frasa sandi atau kata sandi: Anda dapat mengabaikan pembuatan kata sandi untuk contoh ini. Sementara itu, sertifikat yang dihasilkan akan berada di *.pem format file.
  6. Kompilasi kedua sertifikat menjadi bundel PKCS12 menggunakan perintah:openssl pkcs12 -inkey custom.key -di custom.crt -ekspor -keluar custom.p12
  7. Dengan asumsi AWS CLI sudah terinstal, Seseorang biasanya harus mengunggah sertifikat yang dihasilkan (custom.crt) dan kunci privat (custom.key) ke AWS Certificate Manager menggunakan perintah: sertifikat impor aws acm — file sertifikat://custom.crt — file kunci pribadi://custom.key — wilayah us-east-2
  8. Sertifikat ini sekarang akan tersedia di Wisaya pembuatan di bawah opsi “Pilih sertifikat dari ACM (disarankan)”.

Mengonfigurasi sertifikat SSL yang ditandatangani sendiri untuk digunakan di ZEVENET ADC

  1. Untuk menghasilkan sertifikat SSL khusus untuk instans ZEVENET ADC Anda, temukan direktori berikut menggunakan baris perintah alat.
    2. cd /usr/local/zevenet/config/certificates
  2. Hasilkan kunci pribadi tanpa frasa sandi menggunakan perintah:
    3. openssl genrsa -out custom.key 2048
  3. Buat Permintaan Tanda Sertifikat (CSR) untuk kunci privat menggunakan perintah:
    4. openssl req -new -key custom.key -out custom.csr
  4. Isi rincian yang diperlukan.
    • Nama: Nama deskriptif untuk mengidentifikasi CSR.
    • Negara: Kode ISO negara tempat Anda berada.
    • Nama yang umum: Nama Domain yang Sepenuhnya Memenuhi Syarat. (FQDN), misalnya www.contoh.com
    • Divisi: Anda departemen, dan itu bisa kesehatan, IT atau keamanan.
    • Lokalitas: Kota tempat Anda berada.
    • Negara: Negara bagian tempat organisasi Anda berada.
    • Organisasi: Nama resmi untuk organisasi Anda, misalnya ZEVENET SL.
    • Alamat email: Masukkan alamat email Anda. Bukan suatu keharusan bahwa itu harus menjadi satu untuk nama domain.
  5. Hasilkan a Sertifikat yang Ditandatangani Sendiri menggunakan kunci pribadi dan sertifikat CSR. Untuk contoh ini, sertifikat yang ditandatangani sendiri akan memiliki masa berlaku 1 tahun, dan format keluarannya akan masuk .PEM. Gunakan perintah berikut.
    6. openssl x509 -in custom.csr -outform PEM -out custom.pem -req -signkey custom.key -days 365
  6. Sertifikat ini akan tersedia untuk digunakan dalam LSLB >> sertifikat SSL bagian.

Untuk mempelajari lebih lanjut tentang sertifikat SSL di ZEVENET ADC, lihat sumber berikut:

  1. Buat Sertifikat dalam format PEM.
  2. LSLB | Mari Mengenkripsi
  3. LSLB | Sertifikat SSL

Contoh konfigurasi: Firewall Aplikasi Web

Sebagai fitur keamanan, A WAF melindungi aplikasi web dengan memfilter dan memblokir lalu lintas berbahaya. WAF biasanya digunakan di depan penyeimbang beban dan dirancang untuk melindungi aplikasi web dari berbagai serangan berbahaya seperti skrip lintas situs (XSS), Injeksi SQL, dan serangan lainnya, termasuk yang ada di 10 teratas OWASP.

Dengan memeriksa lalu lintas HTTP yang masuk dan menganalisisnya berdasarkan seperangkat aturan atau kebijakan keamanan, WAF akan memblokir semua lalu lintas yang dianggap tidak aman. ZEVENET ADC menawarkan fitur keamanan yang lebih canggih seperti daftar hitam IP, kebijakan RBL, perlindungan DoS, dll.

Pada bagian ini, kami akan menjelaskan cara melindungi dari Injeksi SQL di AWS dan simulasikan konfigurasi serupa dengan ZEVENET ADC.

konfigurasi AWS

Untuk mengaktifkan Injeksi SQL perlindungan, Anda harus memiliki setidaknya satu atau 2 instans EC2 yang ditempatkan di belakang penyeimbang beban elastis. Instans EC2 ini harus memiliki aplikasi web yang ingin Anda lindungi.

  1. Di dalam konsol web AWS, cari WAF dan perisai, dan klik tautan yang muncul.
  2. Klik pada ACL web item menu.
  3. Pilih wilayah asal lalu lintas Anda, misalnya Eropa (Frankfurt).
  4. klik Buat web ACL .
  5. Bawah Tambahkan aturan dan grup aturan, Klik pada Tambahkan aturan panah turun.
  6. Pilih Tambahkan grup aturan terkelola. Anda akan menemukan lebih banyak grup aturan terkelola, termasuk Kontrol bot, Daftar reputasi IP Amazon, Database SQL, Dll
  7. Pilih database SQL dengan mengaktifkan tombol toggle Tambahkan ke web ACL.
  8. Gulir ke bawah dan klik Tambahkan aturan .
  9. Dalam Tindakan Default untuk aturan yang tidak cocok, tinggalkan opsi sebagai mengizinkan.
  10. klik Next .
  11. Dalam Tetapkan prioritas Aturan bagian, gunakan bagian ini untuk menambahkan prioritas ke aturan, lalu klik tombol, Next.
  12. Dalam Konfigurasikan metrik bagian, tidak ada yang berubah, jadi klik tombol, Next.
  13. Dalam Tinjau dan buat ACL web bagian, klik Buat web ACL .
  14. Setelah berhasil membuat ACL Web, klik ACL yang baru saja Anda buat.
  15. Klik pada Tab dengan Sumber daya AWS terkait.
  16. Tambahkan penyeimbang beban aplikasi yang ingin Anda lindungi. Setelah menambahkan sumber daya, aturan Anda akan disetel untuk memblokir injeksi apa pun ke database sql.

konfigurasi ZEVENET

Untuk Mengaktifkan perlindungan injeksi SQL, Anda perlu membuat file Aturan WAF pertama.

  1. Pergi ke IPDS di menu samping, dan klik untuk meluaskannya.
  2. Klik pada WAF pilihan untuk memperluasnya.
  3. Klik pada Aturan .
  4. Klik pada Buat aturan WAF .
  5. Tetapkan Nama yang dengan mudah Mengidentifikasi aturan ini.
  6. Tinggalkan Salin kumpulan aturan lapangan sebagai –Tidak ada aturan–.
  7. klik Apply Tombol untuk menyimpan perubahan.
  8. Dalam pengaturan global, aktifkan Periksa badan permintaan .

    9. oracle_jd_edwards_load_balancing_farm

  9. Ubah Tindakan Default menjadi Deny: Potong permintaan dan jangan jalankan aturan yang tersisa
  10. klik Apply Tombol untuk menyimpan perubahan.

Menetapkan Aturan

  1. Klik pada Peraturan tab untuk menambahkan aturan baru.
  2. Klik pada Aturan baru .
  3. Pilih jenis Aturan sebagai Tindakan.

    4. oracle_jd_edwards_load_balancing_farm

  4. Pilih Tahap as Badan permintaan diterima.
  5. Pilih Resolusi as Deny: Potong permintaan dan jangan jalankan aturan yang tersisa.
  6. Tambahkan deskripsi ke aturan untuk mengidentifikasi aturan dengan mudah
  7. klik Apply Tombol untuk menyimpan perubahan.

Menambahkan kondisi

  1. Klik pada Aturan yang baru dibuat untuk menambahkan ketentuan. Mulailah dengan mengklik pada Buat kondisi .

    2. oracle_jd_edwards_load_balancing_farm

  2. Dalam Variabel lapangan, pilih REQUEST_BODY Dan klik Tambahkan variabel .
  3. Dalam Transformasi bidang, pilih opsi, tak satupun.
  4. Dalam Operator bagian, pilih detectSQLi
  5. klik Apply tombol untuk membuat kondisi baru.

Mengaktifkan Aturan ke Ladang

  1. Klik pada Pertanian tab untuk menambahkan aturan ini ke server virtual target (Pertanian) pada penyeimbang beban.

    2. oracle_jd_edwards_load_balancing_farm

  2. Dalam Pengaturan pertanian, seret dan lepas pertanian yang dipilih dari Peternakan yang tersedia untuk Peternakan yang diaktifkan.
  3. Di pojok kanan atas, ada tindakan. Klik tombol putar Hijau untuk memulai Peraturan. Saat ini, aturan WAF akan memblokir semua injeksi sql yang disematkan di dalam badan permintaan, sebagian besar melalui formulir pencarian atau login.

Untuk sumber daya lainnya tentang WAF, lihat artikel ini:

  1. IPDS | WAF
  2. IPDS | WAF | File

Sumber Tambahan

Menggunakan program Let's encrypt untuk membuat sertifikat SSL secara otomatis.
Penyeimbangan beban Datalink/Uplink Dengan ZEVENET ADC.
Penyeimbangan beban DNS dengan ZEVENET ADC.
Perlindungan dari serangan DDoS.
Aplikasi, Pemantauan Kesehatan dan Jaringan di ZEVENET ADC.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Yes Tidak

Artikel terkait