Übersicht #

Barracuda Networks bietet eine Reihe von Produkten für Netzwerksicherheit und Anwendungsbereitstellung an, und ein ADC ist Teil ihrer Produktlinie. Obwohl diese Produkte die Bedürfnisse vieler Verbraucher erfüllen, weisen verschiedene Quellen auf einige potenzielle Nachteile hin, und diese Nachteile umfassen:

1. Manche Benutzer empfinden die anfängliche Einrichtungskonfiguration als schwierig, da sie zeitaufwändig sein kann und ein höheres Maß an technischem Fachwissen erfordert.
2. Sowohl der technische Support als auch der Kundensupport können langsam sein und es kann schwierig sein, Ressourcen zu finden.
3. Die Leistung einiger Barracuda-Produkte, beispielsweise der Firewall-Geräte, kann bei der Verarbeitung großer Datenmengen beeinträchtigt werden.

Es ist unbedingt zu prüfen, ob die Merkmale und Funktionen der Barracuda-Produkte Ihren spezifischen Anforderungen entsprechen. Dieser Leitfaden hilft Ihnen dabei, Ihre ADC-Dienste reibungslos von Barracuda Networks auf RELIANOID wenn Sie eine Serviceschicht benötigen.

Voraussetzungen: #

Um dieser Anleitung effektiv folgen zu können, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.

1. Sie müssen eine Instanz von installiert haben RELIANOID ADC auf Ihrem PC, Bare-Metal oder in Ihrer virtuellen Umgebung, oder Sie müssen über einen aktiven ZVNcloud Konto. Für die Bereitstellung vor Ort Fordern Sie eine Bewertung an.
2. Sie müssen Zugriff auf die Web-Benutzeroberfläche haben. Wenn nicht, folgen Sie dieser Kurzanleitung Installationsanleitung.
3. Sie müssen ein aktiver Benutzer der Barracuda-Netzwerke sein und mit den Konzepten vertraut sein, die wir im folgenden Abschnitt besprechen.
4. Stellen Sie sicher, dass Sie einen virtuellen Server im RELIANOID Lastenausgleich. Hier ist eine Kurzanleitung: Virtuelle Serverkonfiguration auf Layer 4 und Layer 7

Grundlegende Konzepte #

Hohe Verfügbarkeit: Dieser Mechanismus ist dafür verantwortlich, die Verfügbarkeit von Webdiensten aufrechtzuerhalten, selbst wenn einige Server plötzlich ausfallen oder sich im Wartungsmodus befinden. HA wird durch die Konfiguration eines Master/Backup-Paares erreicht. Um auf HA-Konfigurationen zuzugreifen, RELIANOID, Zugang System >> Cluster.

GLSB-Dienste: Global Load Balancing bietet Kunden Zugriff auf Ressourcen aus Rechenzentren, die ihrer Region am nächsten liegen, und verbessert so die Bereitstellungsgeschwindigkeit. GSLB kann auch zur Notfallwiederherstellung verwendet werden, wenn ein Rechenzentrum ausfällt. Diese Art des Lastausgleichs erfolgt auf DNS-Ebene. RELIANOID bietet DNS-Load-Balancing durch die GSLB >> Bauernhöfe.

Servermonitor: Dabei handelt es sich um Integritätsprüfungen, die überwachen, ob ein Backend-Server oder sein Dienst aktiv oder inaktiv ist. RELIANOID führt Gesundheitschecks durch Bauernwächter.

Zugriffs- und Prüfprotokolle: Mithilfe dieser Protokolldateien können Administratoren alle Aktivitäten innerhalb des ADC verfolgen. Diese Aktivitäten können Anmeldedaten, Netzwerkprotokolle, Systemfehler usw. sein. Systemprotokolle können auf RELIANOID durch Zugriff System >> Protokolle.

DDoS-Prävention: Diese Sicherheitsfunktion schützt vor vielen Formen von DoS-Angriffen. Dies können falsche TCP-Flags, HTTP-Flood-Angriffe, Ping-Flood-Angriffe usw. sein. DoS-Prävention und -Schutz können in folgenden Fällen eingesetzt werden: RELIANOID durch Zugriff IPDS >> DOS.

Sicherheit: Diese Funktion überwacht und steuert den gesamten Datenverkehr, der durch einen ADC fließt. Sie stellt sicher, dass der gesamte Datenverkehr legitim ist, und filtert gleichzeitig den gesamten illegitimen Datenverkehr heraus. RELIANOID implementiert Sicherheit durch die IPDS Modul.

Regeln zum Zulassen/Ablehnen: Ein Administrator verwendet diese Regeln, um den Datenverkehr auf bestimmte Ressourcen zu beschränken. Man kann sie so konfigurieren, dass externer Datenverkehr blockiert wird und interne IPs auf eine Whitelist gesetzt werden, um Administratorrechte innerhalb des Netzwerks einer Organisation zu verwenden. Ein Administrator kann die Regeln so konfigurieren, dass Datenverkehr von bestimmten geografischen Standorten blockiert wird. RELIANOID implementiert Allow/Deny-Regeln durch IPDS >> Schwarze Listen.

Server: Dabei handelt es sich um physische Server oder VPS, die in einem ADC-Dienst platziert sind. Sie sind für die Bearbeitung aller Clientanfragen verantwortlich. Mit RELIANOID ADC, wir nennen Server Backends.

Dientsleistungen: Ein Dienst in Barracuda ist für den Empfang des gesamten eingehenden Datenverkehrs und dessen Weiterleitung an Backends verantwortlich. Zu den Diensten gehören auch eine virtuelle IP-Adresse und ein virtueller Port. Eine ähnliche Funktionalität in RELIANOID ist eine Farm.

Zertifikate: Dabei handelt es sich um selbst signierte oder von einer Zertifizierungsstelle signierte SSL/TLS-Zertifikate, die zum Verschlüsseln und Entschlüsseln des Datenverkehrs auf dem ADC verwendet werden, mit dem Ziel der SSL-Entlastung. Innerhalb RELIANOIDkann man ein benutzerdefiniertes Zertifikat importieren oder eines mit dem integrierten Let's Encrypt-Programm konfigurieren. Zugriff auf SSL-Zertifikate unter RELIANOID ADC durch LSLB >> SSL-Zertifikate.

Beispielkonfigurationen: Sitzungspersistenz #

Sitzungspersistenz bezieht sich auf die Fähigkeit eines Load Balancers oder einer anderen Netzwerkinfrastruktur, sicherzustellen, dass die Anfragen eines bestimmten Benutzers an denselben Backend-Server in einem Cluster gesendet werden, anstatt zufällig verteilt zu werden. Dies ist nützlich, wenn der Backend-Server Zustand beibehalten Informationen über einen Benutzer, wie etwa den Inhalt eines Einkaufswagens oder den Fortschritt eines mehrstufigen Formulars. Es gibt mehrere Methoden, um Sitzungspersistenz zu erreichen; dazu gehören IP-Hash, Cookie-basierte Persistenz, SSL-Sitzungs-ID-Persistenz usw.

In diesem Abschnitt werden wir Barracuda-Konfigurationen für die Sitzungspersistenz vornehmen und diese verwenden, um zu beschreiben RELIANOID Konfigurationen.

Barracuda-Konfigurationen #

Um die Sitzungspersistenz zu aktivieren, stellen Sie sicher, dass Sie bereits Backend-Server für die Abwicklung des Datenverkehrs innerhalb der Barracuda-Dienste konfiguriert haben.
Anleitung:

1. Klicken Sie auf BASIC >> Leistungen.
2. Klicken Sie in der linken Seitenleiste auf den Dienst, für den Sie die Cookie-Persistenz aktivieren möchten.
3. Scrollen Sie zum Abschnitt, Load Balancing.
4. Klicken Sie auf das Dropdown-Menü von Persistenztyp; Sie finden verschiedene Typen wie Quell-IP, Cookie-Insert, Cookie-Passiv, HTTP-Header und URL-Parameter. Wählen Sie für dieses Beispiel Cookie-Insert.



5. Geben Sie die cookie Domain.
6. Geben Sie die Ablaufzeit in Minuten.
7. Geben Sie die Cookie-Pfad.
8. Klicken Sie auf die Änderungen speichern Schaltfläche oben rechts in der Menüleiste.
9. Testen Sie, ob der Lastenausgleich auf einem Backend-Server bestehen bleibt.

RELIANOID Konfigurationen #

Stellen Sie sicher, dass Sie im Abschnitt LSLB-Farm eine HTTP- oder HTTPS-Farm konfiguriert haben. Wenn Sie noch keine erstellt haben, folgen Sie dieser Anleitung. Virtuelle Server der Schicht 4 und Schicht 7.
Anleitung:

1. Klicken Sie auf die LSLB >> Bauernhöfe.
2. Klicken Sie auf die HTTP or HTTPS Farm, die Sie erstellt haben aus dem Liste der LSLB-Farmen.
3. Klicken Sie auf die Leistungen und öffnen Sie den gewünschten Dienst.
4. Scrollen Sie zum Abschnitt mit Beharrlichkeit; Sie finden Optionen wie IP: Clientadresse, BASIC: Basisauthentifizierung, PARM: Ein URI-Parameter, URL: Ein Anforderungsparameter und COOKIE: Ein bestimmtes Cookie. Für dieses Beispiel wählen wir COOKE: Ein bestimmtes Cookie.



5. Konfigurieren Sie die Lebensdauer der Persistenzsitzung in Sekunden.
6. Geben Sie ein Persistenzsitzungskennung.
7. Scrollen Sie nach unten und klicken Sie auf Tragen Sie .

Beispielkonfigurationen: Inhaltsregeln (Header-Rewrites) #

Header-Rewrites sind Techniken, die in Webservern und Reverse-Proxys (Load Balancern) verwendet werden, um die Header einer eingehenden HTTP-Anforderung oder einer ausgehenden HTTP-Antwort zu ändern. Das Ändern von HTTP-Headern wird für verschiedene Zwecke verwendet, beispielsweise zum Hinzufügen von Sicherheitsheadern, zum Umleiten von Anforderungen oder zum Ändern des Verhaltens des Servers oder der Anwendung. Zu den HTTP-Anforderungsheadern, die umgeschrieben werden können, gehören Host, User-Agent und Referrer, und die Antwortheader umfassen Standort, Cache-Steuerung und Inhaltstyp. Die spezifische Methode zum Implementieren von Header-Rewrites variiert je nach Webserver oder Reverse-Proxy.

Aus Sicherheitsgründen müssen wir manchmal den Servernamen oder seine Versionen bearbeiten, damit wir den Online-Benutzern nicht zu viele Informationen preisgeben. In diesem Abschnitt konfigurieren wir Header-Umschreibungen in RELIANOID basierend auf Barracuda-Konfigurationen, um den Servernamen im HTTP-Antwortheader neu zu schreiben.

Barracuda-Konfigurationen #

Anleitung:

1. Klicken Sie auf VERKEHR >> Web-Übersetzungen.
2. Verlassen Groups as Alle und wählen Sie die Service Sie möchten, dass die Regel angewendet wird.
3. Innerhalb der Umschreiben der HTTP-Antwort Abschnitt, klicken Sie auf Regel hinzufügen .
4. Geben Sie die Name der Regel.



5. Geben Sie ein Sequenznummer.
6. Innerhalb der Action Feld auswählen Header neu schreiben.
7. Geben Sie die Kopfzeilenname, beispielsweise, Server.
8. Für Alte Werte, können Sie ein Sternchen (*) eingeben.
9. Geben Sie die Wert neu schreiben, beispielsweise, Nginx.
10. Klicken Sie auf die Gespeichert .

RELIANOID Konfigurationen #

Diese sind RELIANOID Konfigurationen basierend auf den vorherigen Barracuda-Konfigurationen.
Anleitung:

1. Klicken Sie auf LSLB >> Bauernhöfe.
2. Klicken Sie auf die HTTP-Farm, für die Sie die Regel aktivieren möchten, im Liste der HTTP-Farmen.
3. Klicken Sie auf Erweitert Umschaltfläche im Globalen Einstellungen.
4. Innerhalb der Erweiterte Einstellungen Klicken Sie auf die erste Option. Standortheader neu schreibenund ändern Sie den Wert in Aktiviert.
5. Scrollen Sie zum Headers .
6. Klicken Sie auf die Regel erstellen .



7. Innerhalb der Art* Feld auswählen Antwort: Header hinzufügen.
8. Innerhalb der Header* Geben Sie in das Feld den Header ein, auf den Sie die Umschreibregeln anwenden möchten, z. B. „Server“.
9. Innerhalb der Wert* Geben Sie den erwarteten Wert ein, z. B. Apache.
10. Klicken Sie auf die Tragen Sie Schaltfläche zum Speichern der Konfigurationen.
11. Wiederaufnahme die Farm, damit die Regel angewendet wird

Weitere Informationen #

Konfiguration der Web Application Firewall.
Konfigurieren von SSL-Zertifikaten für den Load Balancer.
Verwenden des Programms Let’s Encrypt zum automatischen Generieren eines SSL-Zertifikats.
Anwendungs-, Integritäts- und Netzwerküberwachung in Relianoid ADC.
Datalink/Uplink-Lastausgleich Mit RELIANOID ADC.
DNS-Loadbalancing mit RELIANOID ADC.