概要

Barracuda Networks は、さまざまなネットワーク セキュリティおよびアプリケーション配信製品を提供しており、ADC はその製品ラインの一部です。 これらの製品は多くの消費者のニーズに対応していますが、さまざまなリソースがいくつかの潜在的な欠点を指摘しています。

1. 一部のユーザーは、初期セットアップ構成が難しく、時間がかかり、高度な技術的専門知識が必要になる場合があります。
2. 技術サポートと顧客サポートの両方が遅くなる可能性があり、リソースを見つけるのに苦労する場合があります.
3. ファイアウォール アプライアンスなどの一部の Barracuda 製品のパフォーマンスは、大量のトラフィックを処理するときに影響を受ける可能性があります。

バラクーダ製品の特徴と機能が特定のニーズに合っているかどうかを評価することは不可欠です。 このガイドは、サービスの移行が必要な場合に、ADC サービスを Barracuda Networks から ZEVENET にスムーズに移行するのに役立ちます。

必須条件

このガイドに効果的に従うには、次の前提条件を満たしていることを確認してください。

1. PC、ベアメタル、または仮想環境に ZEVENET ADC のインスタンスをインストールするか、アクティブな ZVNクラウド アカウント。 オンプレミス展開の場合、 評価をリクエストします。
2. Web ユーザー インターフェイスにアクセスできる必要があります。 そうでない場合は、このクイックに従ってください インストールガイド.
3. Barracuda Networks のアクティブなユーザーであり、以下のセクションで説明する概念に精通している必要があります。
4. ZEVENET ロード バランサーで仮想サーバーを作成していることを確認します。 クイックガイドは次のとおりです。 レイヤー 4 およびレイヤー 7 の仮想サーバー構成

基本概念

高可用性： このメカニズムは、一部のサーバーが突然ダウンしたり、メンテナンス モードになったりした場合でも、Web サービスのアップタイムを維持する役割を果たします。 マスター/バックアップ ペアを構成することにより、HA を取得します。 ZEVENET の HA 構成にアクセスするには、アクセスします。 システム >> クラスタ.

GLSB サービス: グローバル ロード バランシングにより、クライアントは地域に最も近いデータ センターからリソースにアクセスできるようになり、配信速度が向上します。 GSLB は、XNUMX つのデータ センターに障害が発生した場合の災害復旧にも使用できます。 このタイプの負荷分散は、DNS レベルで発生します。 ZEVENET は、DNS ロード バランシングを提供します。 GSLB >>ファーム.

サーバーモニター: これらは、バックエンド サーバーまたはそのサービスが稼働しているか停止しているかを監視するヘルス チェックです。 ZEVENETはヘルスチェックを実装しています 農場の守護者.

アクセスおよび監査ログ: これらのログ ファイルは、管理者が ADC 内のすべてのアクティビティを追跡するのに役立ちます。 このアクティビティは、ログインの詳細、ネットワーク ログ、システム エラーなどである可能性があります。アクセスすることで、ZEVENET のシステム ログを表示できます。 システム >> ログ.

DDoS 防止: このセキュリティ機能は、さまざまな形式の DoS 攻撃を保護します。 これらは、偽のTCPフラグ、HTTPフラッド攻撃、Pingフラッド攻撃などである可能性があります。アクセスすることにより、ZEVENETでDoS防止と保護を使用できます IPDS >> DOS.

セキュリティ： この機能は、ADC を通過するすべてのトラフィックを監視および制御します。 すべての不正なトラフィックを除外しながら、すべてのトラフィックが正当なものであることを保証します。 ZEVENETは、を通じてセキュリティを実装します IPDS モジュールを開きます。

許可/拒否ルール: 管理者はこれらのルールを使用して、トラフィックが特定のリソースにアクセスするのを制限します。 外部トラフィックをブロックし、内部 IP をホワイトリストに登録して、組織のネットワーク内で管理者権限を使用するように構成できます。 管理者は、特定の位置情報からのトラフィックをブロックするルールを構成できます。 ZEVENETは許可/拒否ルールを実装しています IPDS >> ブラックリスト.

サーバー： これらは、ADC サービス内に配置された物理サーバーまたは VPS です。 すべてのクライアント要求を処理する責任があります。 ZEVENET ADCを使用して、サーバーを呼び出します バックエンド.

サービス： Barracuda のサービスは、すべての着信トラフィックを受信して​​バックエンドに転送する役割を果たします。 サービスには、仮想 IP アドレスと仮想ポートも含まれます。 ZEVENETの同様の機能は 牧場.

証明書： これらは、SSL オフロードを目的として、ADC でトラフィックを暗号化および復号化するために使用される自己署名または CA 署名付きの SSL/TLS 証明書です。 ZEVENET内では、カスタム証明書をインポートするか、組み込みのLet's Encryptプログラムで構成することができます. を通じてZEVENET ADCのSSL証明書にアクセスします LSLB >> SSL証明書.

構成例: セッション持続性

セッション持続性とは、特定のユーザーのリクエストがランダムに分散されるのではなく、クラスター内の同じバックエンド サーバーに確実に送信されるようにする、ロード バランサーまたはその他のネットワーク インフラストラクチャの機能を指します。 これは、バックエンド サーバーが必要な場合に役立ちます。 状態を維持する ショッピング カートの内容や複数ステップのフォームの進行状況など、ユーザーに関する情報。 セッションの永続性を実現するには、いくつかの方法があります。 これには、IP ハッシュ、Cookie ベースの永続性、SSL セッション ID の永続性などが含まれます。

このセクションでは、セッション永続化のためのバラクーダ構成を作成し、それらを使用して ZEVENET 構成を説明します。

バラクーダ構成

セッション永続性を有効にするには、バックエンド サーバーが Barracuda サービス内でトラフィックを処理するように構成済みであることを確認してください。
指示：

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 基本 >> サービス.
2. 左側のサイドバーから、Cookie の永続性を有効にするサービスをクリックします。
3. セクションまでスクロールし、 ロードバランシング.
4. のドロップダウン メニューをクリックします。 永続タイプ; ソース IP、Cookie 挿入、Cookie パッシブ、HTTP ヘッダー、URL パラメータなど、さまざまなタイプがあります。 この例では、Cookie インサートを選択します。



5. 入力する クッキー ドメイン.
6. 入力する 有効期限 分で。
7. 入力する クッキーのパス.
8. ストリーミングを停止する場合は上部の 変更を保存します メニューバーの右上にあるボタン。
9. 負荷分散が XNUMX つのバックエンド サーバーに持続するかどうかをテストして確認します。

ZEVENET構成

LSLB ファーム セクション内で HTTP または HTTPS ファームを構成したことを確認します。 まだ作成していない場合は、このガイドに従ってください。 レイヤー 4 およびレイヤー 7 仮想サーバー.
指示：

1. ストリーミングを停止する場合は上部の LSLB >>ファーム.
2. ストリーミングを停止する場合は上部の HTTP or HTTPS から作成したファーム LSLB ファーム一覧.
3. ストリーミングを停止する場合は上部の サービス タブをクリックして、目的のサービスを開きます。
4. セクションまでスクロール 固執; IP: クライアント アドレス、BASIC: 基本認証、PARM: URI パラメータ、URL: 要求パラメータ、COOKIE: 特定の Cookie などのオプションがあります。 この例では、COOKE: 特定の Cookie を選択します。



5. 設定する 持続セッションの存続時間 秒単位で指定します。
6. 入力します 持続性セッション識別子.
7. 下にスクロールして、 お申し込み ボタン。

構成例: コンテンツ ルール (ヘッダーの書き換え)

ヘッダーの書き換えは、受信 HTTP 要求または送信 HTTP 応答のヘッダーを変更するために Web サーバーおよびリバース プロキシ (ロード バランサー) で使用される手法です。 HTTP ヘッダーの変更は、セキュリティ ヘッダーの追加、リクエストのリダイレクト、サーバーやアプリケーションの動作の変更など、さまざまな目的で使用されます。 書き換え可能な HTTP 要求ヘッダーには、ホスト、ユーザー エージェント、およびリファラーが含まれ、応答ヘッダーには、場所、キャッシュ制御、およびコンテンツ タイプが含まれます。 ヘッダーの書き換えを実装する具体的な方法は、Web サーバーまたはリバース プロキシによって異なります。

セキュリティ上の理由から、オンライン ユーザーに多くの情報を提供しないように、サーバー名またはそのバージョンを編集する必要がある場合があります。 このセクションでは、バラクーダの構成に基づいて ZEVENET でヘッダーの書き換えを構成し、HTTP 応答ヘッダー内のサーバー名を書き換えます。

バラクーダ構成

指示：

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 トラフィック >> ウェブ翻訳.
2. コメントを残す グループ as 全て 選択 カスタマーサービス ルールを適用します。
3. 以内 HTTP 応答の書き換え セクションで、 ルールを追加する ボタン。
4. 入力する ルール名.



5. 入力します シーケンス番号.
6. 以内 アクション フィールド、選択 ヘッダーの書き換え.
7. 入力する ヘッダー名例えば、 サーバー.
8. 古い価値観、アスタリスク (*) を入力できます。
9. 入力する 値の書き換え例えば、 nginx.
10. ストリーミングを停止する場合は上部の セールで節約 ボタン。

ZEVENET構成

これらは、以前の Barracuda 構成に基づく ZEVENET 構成です。
指示：

1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 LSLB >>ファーム.
2. ルールを有効にする HTTP ファームをクリックします。 HTTP ファーム リスト.
3. クリックします。 高機能 内のトグルボタン グローバル 設定を行います。
4. 以内 [詳細設定] セクションで、最初のオプションをクリックし、 ロケーションヘッダーを書き換えますをクリックし、値を有効に変更します。
5. スクロールして ヘッダ のセクションから無料でダウンロードできます。
6. ストリーミングを停止する場合は上部の ルールを作成 ボタン。



7. 以内 タイプ* フィールド、選択 応答：ヘッダーを追加.
8. 以内 ヘッダ* フィールドに、書き換えルールを適用するヘッダー (サーバーなど) を入力します。
9. 以内 値* フィールドに期待値を入力します。 アパッチ.
10. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。
11. 再起動 適用するルールの Farm

その他のリソース

ウェブ アプリケーション ファイアウォールの構成。
ロード バランサーの SSL 証明書を構成します。
Let's encrypt プログラムを使用して、SSL 証明書を自動生成します。
ZEVENET ADC でのアプリケーション、ヘルス、およびネットワークの監視。
ZEVENET ADCによるデータリンク/アップリンク負荷分散。
ZEVENET ADCによるDNS負荷分散。