Oversigt

Webapplikationssikkerhed er ikke blot et incitament til at bruge ZEVENET ADC. Applikationssikkerhed er en fuldgyldigt funktionalitet, der omfatter en Web firewall, DoS beskyttelse, a whitelist, sortlisteOg en RBL politik. Det er vigtigt at implementere disse foranstaltninger, fordi internettet er blevet en integreret del af det moderne liv, da de fleste mennesker udnytter netbank, shopping, kommunikation, underholdning og e-sundhed.

Ved at tage en omfattende tilgang til websikkerhed kan ZEVENET-apparatet hjælpe med at beskytte organisationer, deres brugere og deres data mod en række cyberangreb. Denne artikel vil guide dig, hvis du planlægger at migrere ADC-tjenester fra loadbalancer.org til ZEVENET.

Forudsætninger

Denne vejledning vil være til størst nytte for en bruger, der allerede opfylder følgende benchmarks.

1. En forekomst af ZEVENET ADC skal installeres på din arbejdsstation, bare-metal, virtuelt miljø eller en cloud-platform. Anmod om en evaluering hvis du ikke har en instans installeret endnu.
2. Du skal have adgang til webpanelet. Hvis du ikke gør det, så følg dette hurtigt installationsvejledning.
3. Du er en aktiv bruger af Loadbalancer.org og leder efter et alternativ.
4. Kendskab til HAproxy-konfigurationer, da Loadbalancer.org i høj grad afhænger af dem.
5. A virtuel server er afgørende for at distribuere trafik til backend-servere. Hvis du ikke har oprettet en, så læs: Layer 4 og Layer 7 Virtual Server Configuration

Basale koncepter

Rigtige servere: Disse er fysiske servere, virtuelle private servere eller containermiljøer, der hoster og betjener en applikation. Disse servere kaldes underliggende programmer ved brug af ZEVENET ADC.

SSL-opsigelse: At præstere effektivt indholdskobling, skal load balanceren have evnen til at læse headerindhold fra klientanmodninger. En load balancer kan bruge disse oplysninger til at lave omskrivning omdirigering beslutninger og også bruge det til at implementere sikkerhedstjek. ZEVENET ADC giver samme funktion som SSL-aflæsning.

Virtuelle tjenester: Dette afsnit indeholder lyttere der modtager ekstern trafik fra klienter gennem en IP port. Lastbalanceren kan bruge trafikken til at udføre sikkerhedskontrol, belastningsbalancering, SSL-accelerationosv. En virtuel tjeneste er defineret som en Farm ved brug af ZEVENET ADC.

Høj tilgængelighed: Denne idé begrænser chancerne for nedetid for en webtjeneste ved at fejle over til et identisk reduktionssystem, der er oppe. Det primære den ene er en Mestre node, mens den redundante er en Backup/slave. ZEVENET load balancer bruger en Cluster at implementere nodepar, der er nødvendige for failover.

Rapporter: Rapportsektionen giver mere dybdegående analyser om trafikovervågning gennem en enhed. ZEVENET Overvågning funktion implementerer et lignende formål ved at levere daglige, ugentlige, månedlige og årlige data gennem grafer.

Klyngekonfiguration: Denne sektion er ansvarlig for trafikstyring inden for et lokalt netværk. ZEVENET load balancer bruger LSLB modul til styring af lokal trafik.

Sundhedstjek scripts: Sundhedstjek spiller en fremtrædende rolle i overvågningen af ​​tilgængeligheden og ydeevnen af ​​applikationsservere og applikationerne selv. ZEVENET bruger Farmguardian til at overvåge Layer 4 og Layer 7 applikationer.

System Overview: Denne grænseflade viser oplysninger om apparatets ressourceforbrug, såsom netværk, hukommelsesbrug og systembelastningsbrug. ZEVENET's instrumentbræt viser realtidsdata om RAM, CPUog Netværkskort til overvågning indgående udgående Trafik.

Eksempler på konfigurationer: GSLB-konfigurationer

Ifølge Dataportal, har den globale internettrafik vist en stabil vækst med en stigning på 4.95 procent alene i 2021. Dette tegnede sig for over 192 millioner brugere stigende efterspørgsel efter sikkerhed, pålidelighed og høj tilgængelighed af ressourcer. Med flere brugere, der får adgang til internettet, skal virksomheder bygge fejltolerante datacentre med mulighed for at udføre automatisk datacentergendannelse i tilfælde af at ét aktivt datacenter går ned.

Essensen af ​​at implementere GSLB er at distribuere trafik på tværs af forskellige datacentre placeret i forskellige geografier. Med dette design oplever brugerne lav latenstid, hvilket øger browsingoplevelsen, da anmodningerne forespørges fra det nærmeste datacenter. For at lære mere om GSLB med ZEVENET, læs denne dokumentation: GSLB | Gårde

I dette afsnit beskriver vi GSLB i Loadbalancer.org og hvordan du kan designe en lignende DNS-load balancer med ZEVENET ADC.

Loadbalancer.org konfigurationer

1. Klik på i sidemenuen klyngekonfiguration.
2. Klik på GSLB konfigurationer.
3. I sektionen Globale navne skal du klikke på Nyt globalt navn .
4. Indtast navnet, hostname og TTL værdi.
5. Klik på knappen indsende .



Tilføj medlemmer

6. Klik på knappen Medlemmer Tab.
7. Klik på knappen Nyt medlem .
8. Indtast Navn IP af det nye medlem.
9. Klik på knappen indsende .


Til dette eksempel vil vi oprette 2 medlemmer.

Tilføj pools

10. Klik på knappen Pools Tab.
11. Klik på knappen Ny pool .
12. Indtast en Navn der identificerer puljen.
13. Drej for SSL-trafik Field Monitor Brug SSL fra Nej til Ja.
14. Føj til globalt navn som du har skabt.
15. Træk og slip Fra i medlemssektionen Tilgængelige medlemmer til Aktiverede medlemmer.
16. Klik på knappen indsende .

Tilføj Topologi

17. Klik på Topologi Tab.
18. Klik på knappen Ny topologi .
19. Indtast en Navn der identificerer en region.
20. Indtast IP adresse i IPV4 format. Dette vil være load balancer VIP.
21. Klik på knappen indsende .

ZEVENET konfigurationer

At konfigurere GSLB konfigurationer i ZEVENET ADC:

Tilføj en GSLB Farm

1. Klik på i sidemenuen GSLB.
2. Klik på knappen Gårde valgmulighed.
3. Klik på knappen Opret gård .
4. Indtast en Navn der identificerer en DNS Farm
5. Vælg en virtuel IP Adresse
6. Indtast port nummer 53.
7. Gem konfigurationerne ved at klikke på Indløs .



Tilføj en tjeneste

8. Klik på knappen Services Tab.
9. Klik på knappen Ny Service knappen for at tilføje en tjeneste.
10. Gå ind i tjenesten Navn i formen.
11. Vælg en af belastningsbalanceringsalgoritmer, om Prioritet or Runde Robin.
12. Klik på knappen Indløs knappen for at oprette en tjeneste.
13. Klik på den tjeneste, du lige har oprettet, for at åbne den.
14. For HTTPS-trafik skal du ændre TCP-porten til 443.



15. Skift helbredstjek for Gårdværger til check_https.
16. Klik på knappen Indløs knappen for at gemme konfigurationerne.

Tilføj IP-adresserne på datacentrene

17. Klik på knappen Redigere knappen ud over de angivne IP'er.
18. I Alias-feltet skal du forlade feltet som Brugerdefineret IP.
19. Indtast IP adressen på det datacenter, du vil sende trafik.
20. Gentag processen fra linje 17 for at tilføje andre datacentre.



Tilføj DNS-zoner

21. Klik på knappen Zoner fane.
22. Klik på knappen Ny zone .
23. Indtast en domæne or subdomæne du har tænkt dig at bruge.
24. Klik på det domæne, du lige har oprettet, for at redigere det. Standardnavneserveren er ns1. Dette fungerer som Start af myndighed (SOA), og Ressourcer afsnit tilføjer mere DNS-poster.
25. For at tilføje en DNS Record til identifikation af navneserverne skal du klikke på Opret ressource .
26. Indtast en Navn der identificerer en post.
27. Tilsæt TTL værdi i sekunder.
28. Vælg Type af rekorden.
29. Inden for data feltet skal du indtaste værdien for posten.
30. Klik på knappen Indløs knappen for at gemme konfigurationerne.



31. Genstart gården for at DNS-belastningsbalanceren fungerer.

For flere detaljer om GSLB belastningsbalancering, læs denne vejledning: GSLB | Gårde

Du kan også se:

Eksempel på konfigurationer: Høj tilgængelighed

Høj tilgængelighed giver et system, netværk eller tjeneste mulighed for at forblive operationelt og tilgængeligt til brug i en given periode. Med andre ord betyder høj tilgængelighed, at et system skal være pålideligt og i stand til at håndtere en stor mængde trafik eller forespørgsler uden at opleve væsentlig nedetid.

Alt i alt, høj tilgængelighed er vigtigt for at sikre, at systemer og tjenester er pålidelige og tilgængelige, når det er nødvendigt, hvilket kan hjælpe organisationer med at bevare deres omdømme, beskytte deres data og fortsætte med at fungere effektivt.

Loadbalancer.org konfigurationer

1. Klik på i sidemenuen klyngekonfiguration.
2. Klik Konfiguration med høj tilgængelighed.
3. Den lokale IP-adresse er adressen på det apparat, du bruger i øjeblikket.
4. Indtast IP-adresse på ny peer. Denne ip-adresse identificerer fjernbetjeningen, der har lignende konfigurationer som masternoden.
5. Indtast adgangskode til load balancer-bruger på peer.
6. Klik på knappen Tilføj ny node .



7. Vent et par sekunder på, at belastningsbalanceren konfigureres.
8. Når du er færdig med konfigurationen, skal du klikke på Genstart Heart knappen for at konfigurationerne træder i kraft.

ZEVENET konfigurationer

For konfigurationer med høj tilgængelighed i ZEVENET ADC:

1. Klik på knappen Systemkrav Punkt på menuen.
2. Klik på knappen Cluster valgmulighed.
3. For Lokal IP, vælg IP-adressen på det lokale apparat.
4. Indtast Fjern IP adressen på slaveknuden.
5. Indtast Adgangskode til ekstern node.
6. Genindtræde adgangskoden til den eksterne node.
7. Klik på knappen Indløs knappen for at gemme konfigurationerne.



8. I venstre side af Cluster-servicetabellen skal du klikke på Redigere Ikon.
9. Inden for Cluster indstillinger, ændre failback fra standard til den lokale knude. For eksempel, hvis værtsnavnet på den lokale node er zevenet08, skal du ændre failbacken til zevenet08.



10. Klik på knappen Indløs knappen for at opdatere ændringerne.

For flere detaljer om klyngekonfigurationer i ZEVENET ADC, læs System | Cluster

Du kan også se:

Yderligere ressourcer

Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Datalink/Uplink belastningsbalancering Med ZEVENET ADC.
Webapplikationsbeskyttelse mod DDoS-angreb.
Applikations-, sundheds- og netværksovervågning i ZEVENET ADC.