Konfigurationer: ADC-migrering fra Barracuda til ZEVENET

SLAGT DEN 30. januar 2023

Oversigt

Barracuda Networks tilbyder en række netværkssikkerheds- og applikationsleveringsprodukter, og en ADC er en del af deres produktlinje. Selvom disse produkter imødekommer mange forbrugeres behov, peger forskellige ressourcer på nogle potentielle ulemper, og disse ulemper omfatter;

  1. Nogle brugere finder de indledende opsætningskonfigurationer vanskelige, hvilket kan være tidskrævende og kræver et højere niveau af teknisk ekspertise.
  2. Både teknisk support og kundesupport kan være langsom, og man kan have svært ved at finde ressourcer.
  3. Ydeevnen af ​​nogle af Barracuda-produkterne, såsom firewall-apparaterne, kan blive påvirket, når der håndteres store mængder trafik.

Det er bydende nødvendigt at vurdere, om egenskaberne og funktionaliteterne af Barracuda-produkterne stemmer overens med dine specifikke behov. Denne guide vil hjælpe med en elegant overgang til dine ADC-tjenester fra Barracuda Networks til ZEVENET, hvis du har brug for et serviceskift.

Forudsætninger

For effektivt at følge denne vejledning skal du sikre dig, at du opfylder følgende forudsætninger.

  1. Du skal have installeret en instans af ZEVENET ADC på din pc, bare-metal eller virtuelle miljø, eller du skal have et aktivt ZVNcloud konto. Til on-premise implementering, Anmod om en evaluering.
  2. Du skal have adgang til webbrugergrænsefladen. Hvis du ikke gør det, så følg dette hurtigt Installationsvejledning.
  3. Du skal være en aktiv bruger af Barracuda-netværkene og være bekendt med de koncepter, vi vil diskutere i afsnittet nedenfor.
  4. Sørg for, at du opretter en virtuel server i ZEVENET load balancer. Her er en hurtig guide: Layer 4 og Layer 7 Virtual Server Configuration

Basale koncepter

Høj tilgængelighed: Denne mekanisme er ansvarlig for at opretholde oppetiden for webtjenester, selv når nogle servere pludselig går ned eller er i vedligeholdelsestilstand. Man opnår HA ved at konfigurere et Master/Backup-par. For at få adgang til HA-konfigurationer på ZEVENET, Access System >> Klynge.

GLSB-tjenester: Global Load Balancing giver kunder adgang til ressourcer fra datacentre tættest på deres regioner, hvilket forbedrer leveringshastigheden. GSLB kan også bruges til katastrofegendannelse, hvis et datacenter svigter. Denne type belastningsbalancering finder sted på DNS-niveau. ZEVENET tilbyder DNS-belastningsbalancering gennem GSLB >> Gårde.

Server monitor: Disse er sundhedstjek, der overvåger, om en backend-server eller dens service er oppe eller nede. ZEVENET implementerer sundhedstjek igennem Farmguardian.

Adgangs- og revisionslogfiler: Disse logfiler hjælper administratorer med at holde styr på al aktivitet i ADC'en. Denne aktivitet kan være log-in detaljer, netværkslogfiler, systemfejl osv. Man kan se systemlogfiler på ZEVENET ved at gå til System >> Logs.

DDoS-forebyggelse: Denne sikkerhedsfunktion beskytter mange former for DoS-angreb. Disse kunne være falske TCP-flag, HTTP-oversvømmelsesangreb, Ping-oversvømmelsesangreb osv. Man kan bruge DoS-forebyggelse og -beskyttelse i ZEVENET ved at få adgang til IPDS >> DOS.

Sikkerhed: Denne funktion overvåger og styrer al trafik, der flyder gennem en ADC. Det sikrer, at al trafik er legitim, mens den filtrerer al illegitim trafik fra. ZEVENET implementerer sikkerhed gennem IPDS modul.

Tillad/afvis regler: En administrator bruger disse regler til at begrænse trafik fra at få adgang til bestemte ressourcer. Man kan konfigurere dem til at blokere ekstern trafik og hvidliste interne IP'er for at bruge administratorrettigheder inden for en organisations netværk. En administrator kan konfigurere reglerne til at blokere trafik fra bestemte geolokationer. ZEVENET implementerer Tillad/Næg-regler igennem IPDS >> Sortlister.

servere: Disse er fysiske servere eller VPS placeret i en ADC-tjeneste. De er ansvarlige for at behandle alle kundeønsker. Med ZEVENET ADC kalder vi servere underliggende programmer.

Service: En tjeneste i Barracuda er ansvarlig for at modtage al indgående trafik og videresende den til backends. Tjenester inkluderer også en virtuel IP-adresse og en virtuel port. En lignende funktionalitet i ZEVENET er en Farm.

Certifikater: Disse er selvsignerede eller CA-signerede SSL/TLS-certifikater, der bruges til at kryptere og dekryptere trafik på ADC'en med det formål at aflaste SSL. Inden for ZEVENET kan man importere et brugerdefineret certifikat eller konfigurere et med det indbyggede Let's Encrypt-program. Få adgang til SSL-certifikater på ZEVENET ADC gennem LSLB >> SSL-certifikater.

Eksempel konfigurationer: Session persistens

Session persistens refererer til en load balancers eller anden netværksinfrastrukturs evne til at sikre, at en bestemt brugers anmodninger sendes til den samme backend-server i en klynge i stedet for at blive distribueret tilfældigt. Dette er nyttigt, når backend-serveren har brug for det opretholde tilstanden oplysninger om en bruger, såsom indholdet af en indkøbskurv eller status for en formular med flere trin. Der er flere metoder til at opnå session persistens; Disse inkluderer IP-hash, cookie-baseret persistens, SSL session ID persistens osv.

I dette afsnit vil vi lave barracuda-konfigurationer til Session persistens og bruge dem til at beskrive ZEVENET-konfigurationer.

Barracuda-konfigurationer

For at aktivere sessionpersistens skal du sikre dig, at du allerede har konfigureret backend-servere til at betjene trafik inden for Barracuda-tjenesterne.
Instruktioner:

  1. Klik BASIC >> Tjenester.
  2. Klik på den tjeneste, du vil aktivere cookie-vedvarenhed, fra venstre sidebjælke.
  3. Rul til afsnittet, Load Balancing.
  4. Klik på rullemenuen til Vedholdenhed Type; du vil finde forskellige typer som kilde-IP, cookie-indsæt, cookie-passiv, HTTP-header og URL-parameter. I dette eksempel skal du vælge cookie-indsæt.

    5. oracle_jd_edwards_load_balancing_farm

  5. Indtast cookie domæne.
  6. Indtast udløb tid om få minutter.
  7. Indtast cookie-sti.
  8. Klik på knappen Gem ændringer knappen øverst til højre i menulinjen.
  9. Test for at se, om belastningsbalanceringen fortsætter til én backend-server.

ZEVENET konfigurationer

Sørg for, at du har konfigureret en HTTP eller HTTPS Farm i LSLB Farm sektionen. Hvis du ikke har oprettet en, skal du følge denne vejledning. Layer 4 og layer 7 virtuelle servere.
Instruktioner:

  1. Klik på knappen LSLB >> Gårde.
  2. Klik på knappen HTTP or HTTPS Gård, du har oprettet fra LSLB Farms liste.
  3. Klik på knappen Services fanen og åbn interessetjenesten.
  4. Rul til afsnittet med Vedholdenhed; du vil finde muligheder som IP: klientadresse, BASIC: Grundlæggende godkendelse, PARM: En URI-parameter, URL: En anmodningsparameter og COOKIE: En bestemt cookie. Til dette eksempel vil vi vælge COOKE: En bestemt cookie.

    5. oracle_jd_edwards_load_balancing_farm

  5. Konfigurer Persistens session tid til live i sekunder.
  6. Indtast en identifikator for persistenssession.
  7. Rul ned, og klik på Indløs .

Eksempler på konfigurationer: Indholdsregler (Header Rewrites)

Header-omskrivninger er teknikker, der bruges i webservere og omvendte proxyer (load balancers) til at ændre headerne på en indgående HTTP-anmodning eller et udgående HTTP-svar. Ændring af HTTP-headere bruges til forskellige formål, såsom tilføjelse af sikkerhedsheaders, omdirigering af anmodninger eller ændring af serverens eller applikationens adfærd. HTTP-anmodningsheadere, der kan omskrives, omfatter vært, brugeragent og referer, og svarheaderne inkluderer placering, cachekontrol og indholdstype. Den specifikke metode til implementering af header-omskrivninger varierer afhængigt af webserveren eller omvendt proxy.

Af sikkerhedsmæssige årsager er vi nogle gange nødt til at redigere servernavnet eller dets versioner, så vi ikke giver en masse information til onlinebrugere. I dette afsnit vil vi konfigurere header-omskrivninger i ZEVENET baseret på Barracuda-konfigurationer for at omskrive servernavnet i HTTP-svar-headeren.

Barracuda-konfigurationer

Instruktioner:

  1. Klik TRAFIK >> Weboversættelser.
  2. Forlade Grupper as Alle og vælg Service du ønsker, at reglen skal gælde.
  3. Inden for HTTP-svar omskrivning afsnit, klik på Tilføj regel .
  4. Indtast Regel Name.

    5. oracle_jd_edwards_load_balancing_farm

  5. Indtast en Sekvensnummer.
  6. Inden for Handling felt, vælg Omskriv header.
  7. Indtast Overskriftsnavn, For eksempel, server.
  8. Til Gamle værdier, kan du indtaste en stjerne(*).
  9. Indtast Omskriv værdi, For eksempel, Nginx.
  10. Klik på knappen Gem .

ZEVENET konfigurationer

Disse er ZEVENET-konfigurationer baseret på de tidligere Barracuda-konfigurationer.
Instruktioner:

  1. Klik LSLB >> Gårde.
  2. Klik på den HTTP-farm, du vil aktivere reglen i HTTP Farms liste.
  3. Klik på Avanceret Skift-knap i Global Indstillinger.
  4. Inden for Avancerede indstillinger sektion, klik på den første mulighed, Omskriv placeringsoverskrifter, og ændre værdien til Aktiveret.
  5. Rul til Headers sektion.
  6. Klik på knappen Opret regel .

    7. oracle_jd_edwards_load_balancing_farm

  7. Inden for Type* felt, vælg Svar: Tilføj overskrift.
  8. Inden for Header* indtast den overskrift, du vil anvende omskrivningsreglerne, f.eks. server.
  9. Inden for Værdi* indtast den forventede værdi, f.eks. Apache.
  10. Klik på knappen Indløs knappen for at gemme konfigurationerne.
  11. Genstart gården for at reglen skal gælde

Yderligere ressourcer

Web Application Firewall-konfiguration.
Konfiguration af SSL-certifikater til belastningsbalanceren.
Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Applikations-, sundheds- og netværksovervågning i ZEVENET ADC.
Datalink/Uplink belastningsbalancering Med ZEVENET ADC.
DNS belastningsbalancering med ZEVENET ADC.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Ja Ingen

Relaterede artikler