概要

Snapt がなくなりました!.. 誰が私のトラフィックのバランスを取りますか? Snapt が ADC サービスを終了するという決定を下したことで、何百人もの顧客が激怒したと述べています。 「アプリケーションの配信をどこにシフトすればよいですか?」

一部の結果は予期しないものですが、価格、サポート、および信頼性に関して、より有能な代替手段にすばやく切り替えることができます. Snapt ADC から ZEVENET ADC への移行は、特に大規模で複雑なアプリケーション環境があり、サポートがない場合、複雑なプロセスになる可能性があります。

このガイドでは、ADC サービスを Snapt Nova から ZEVENET に適切に転送する方法を説明します。 ZEVENET 製品の詳細については、こちらをご覧ください。 ZEVENET製品

必須条件

Snapt の以前のユーザーとして、次の前提条件を満たしていることを確認してください。

1. ZEVENET ADCノードをPC、ベアメタル、仮想環境にインストールするか、アクティブなノードが必要です ZVNクラウド アカウント。 評価をリクエストする オンプレミス展開用。
2. Web グラフィカル インターフェイスにアクセスできる必要があります。 そうでない場合は、このクイックに従ってください インストールガイド.
3. ある時点で、Snapt Nova、Novasense、または Aria を使用していましたが、プラットフォームが間もなくサポートを終了することに気付きました。 そのため、Snapt の概念に精通している必要があります。
4. ZEVENETロードバランサーで仮想サーバーを作成できる必要があります。 クイックガイドは次のとおりです。 レイヤー 4 およびレイヤー 7 の仮想サーバー構成

基本概念

ノード： snapt では、ノードはサーバーまたは仮想インスタンスであり、着信要求を処理し、ネットワーク内のバックエンドの XNUMX つに要求をルーティングします。 ZEVENET を使用すると、AWS やデジタル オーシャンなどのクラウド プラットフォームにノードをオンプレミスまたはオフプレミスで展開できます。

バックエンド: snapt では、バックエンドは、ロード バランサーによって処理される Web アプリケーションまたはサービスをホストするサーバーを指します。 ロード バランサーはバックエンド サーバー間で着信トラフィックを分散し、アプリケーションまたはサービスを拡張して大量の要求を処理できるようにします。 ZEVENETは同じ概念を使用しています バックエンド.

WAF: Snapt WAF は、Web アプリケーションを次のような攻撃から保護するように設計されたセキュリティ ソリューションです。 クロスサイトスクリプティング（XSS）, SQLインジェクション、およびその他の種類のサイバー脅威。 WAF は Web アプリケーションへのトラフィックを監視およびフィルタリングし、悪意のあるペイロードを含むリクエストをブロックします。 ZEVENETは堅牢な IPDS 交通監視システム。 システムには、 WAF, DoS保護, RBL ポリシー and ブラックリスト.

ヘルスチェック： ヘルス チェックは、バックエンド サーバーのヘルスと可用性を監視します。 これらは、ロード バランサーまたは ADC によって定期的に実行され、バックエンド サーバーがトラフィックを受け入れて要求を処理できるかどうかを判断するために使用されます。 ZEVENETは、と呼ばれる一連のヘルスチェックコマンドを使用します 農場の守護者.

リッスンバインディング: リッスン バインディングは通常、IP とポートを特定のサービス グループに関連付けます。 これは、特定のサービスまたはアプリケーションに対する要求が常に正しいサーバーにルーティングされるようにするためによく行われます。 ZEVENET ADCでは、次のいずれかを作成することにより、バインディングIPとポートを関連付けることができます LSLB, GSLB または DSLB ファーム。

ライブ ノードの状態: スナップ ライブ ノード ヘルス ADC 自体のパフォーマンス、可用性、およびその他のメトリックを追跡するプロセスを指します。 監視を使用して、ADC の問題を検出し、必要なアクションを実行するよう管理者に警告できます。 ZEVENETでは、ダッシュボードを通じてバックエンドサーバーとネットワーク全体の状態を監視できます. 高度な分析については、 モニター モジュール化、または分析 ログ ファイル。

構成例: SSL ターミネーション

SSL ターミネーションは、ロード バランサーが SSL 処理をそれ自体にオフロードできるため、XNUMX つのロード バランサーに複数のサーバーがある環境で非常に役立ちます。 これにより、作業の過負荷が軽減され、Web サーバー クラスターの全体的なパフォーマンスが向上します。 さらに、SSL ターミネーションは、リクエスト本文内の悪意のあるスクリプトに対してコンテンツ フィルタリングを実行することで、攻撃者によって送信された悪意のあるペイロードを除外するのに役立ちます。 SSL オフロードの詳細については、次の記事を参照してください。 ZEVENETハードウェアと仮想ロードバランサーでのSSLオフロード

このセクションでは、Snapt ADCでSSLターミネーションを構成し、後でZEVENET ADCで同様の概念を使用する方法を示します.

スナップ構成

新しい ADC を作成し、それに SSL ターミネーションを追加する方法を示します。

1. ADC を作成するには、 ADC メニュー項目をクリックし、 ADC サブメニュー項目。
2. 次に、下にスクロールします ADCを追加 のセクションから無料でダウンロードできます。
3. 次に、 作ります ボタン。
4. ADCに適切な お名前 それはそれを識別します。
5. 下 ADC タイプの選択選択 SSL終端.
6. ストリーミングを停止する場合は上部の 送信 ボタンをクリックして構成を保存します。
7. その後、追加できます バランシング方法, セッションの永続性 or SSL 証明書をアップロードする. ここでは、SSL ターミネーションに使用する SSL 証明書をアップロードします。 [SSL 証明書] で、 アップロードされた証明書 オプションを ADC に既に持っている場合は、オプションを選択するか、 暗号化しましょう let's encrypt プログラムを使用して作成する場合のオプション。
8. 設定する バックエンド トラフィックを送信したい場所。
9. 次に、他の設定をカスタマイズして、次のようなセキュリティ機能を追加します。 WAF, ボット制御 or ジオフェンシング. このセクションでは、これらすべてについては説明しません。
10. 下にスクロールして、 セールで節約 ボタン。
11. これらの構成では、SSL ターミネーションが有効な Snapt ADC が作成されます。 これらの構成により、ロード バランサーは、WAF を使用するときに必要なコンテンツの切り替えとフィルタリングを実行できます。

ZEVENET構成

1. 1. ZEVENET ADCでSSLターミネーションを有効にするには、 LSLB メニュー。
   2. クリックします。 農場 ボタン。
   3. をクリック 編集 HTTPS プロファイルを持つファームの横にあるアイコン。 ファームをまだ作成していない場合は、次のガイドをお読みください。 レイヤー 4 およびレイヤー 7 の仮想サーバー構成
   4. 確認します リスナー に設定されています HTTPS Web サーバーの場合はポート 443.

1. 下にスクロールして 暗号 セクション。 から暗号オプションを変更します 全て 〜へ SSLオフロード.
2. アップロードした SSL 証明書をドラッグ アンド ドロップします。 利用可能な証明書 〜へ 有効な証明書.
3. 下 アクション セクションで、 グリーンプレイ ボタン。 ザ 状態 から変更されます レッド 〜へ グリーン.

ZEVENET ADC の SSL 証明書の詳細については、次のドキュメントを参照してください。 LSLB | SSL証明書

構成例: ファイアウォール構成

WAF は、Web アプリケーションへの着信トラフィックを検査し、事前に定義されたセキュリティ ルールを満たさない要求をブロックすることによって動作します。 これらのルールは、リクエストのタイプ、リクエストのソース、またはリクエストのコンテンツなど、さまざまな基準に基づくことができます。

WAF は、さまざまな脅威からの保護に役立つため、Web アプリケーションの重要なセキュリティ対策です。

このセクションでは、Snapt ADC WAF ルールを構成し、後でそれらの概念を使用して構成する方法について説明します。 XXS ZEVENET ADCでの検出と保護。

スナップ構成

Nova で WAF を構成するには、 ノヴァ ADC 内に展開された ノード.

1. Nova ダッシュボード内で、 ADC メニュー項目。
2. クリックします。 ADC ドロップダウンメニュー内のオプション。
3. 下にスクロールして ADCを追加 セクションを開き、Web サイトを管理するために構成したものを選択します。
4. クリックします。 編集 対象の ADC の横にあるボタンをクリックします。
5. 表示されたページ内で、彼/彼女は パフォーマンスとセキュリティ タブでを確認できます。
6. に到達するまで下にスクロールします セキュリティ サブセクション。
7. セキュリティ セクション内では、 Nova WAF を有効にする.
8. ボタンまでスクロールして、 セールで節約 ボタン。
9. Snapt は、ファイアウォールの構成を自動的に更新します。

ZEVENET構成

ZEVENET ADC の WAF は、アプリケーションのニーズに合わせてルールをカスタマイズできるため、動作が少し異なります。 これらの構成を使用して、Web アプリケーションをあらゆる形式の XSS 攻撃から保護する方法を説明します。 ただし、この同様の手順に従って、SQL インジェクションの検出や、その他のセキュリティの脅威に対するメカニズムを有効にすることができます。

クロスサイト スクリプティングの検出と保護を有効にするには、 WAF ルールセット 最初。

1. 　 IPDS >> WAF >> ルールセット サイドメニューにあります。
2. クリックします。 WAFルールセットを作成する ボタン。
3. を割り当てます お名前 このルールセットを簡単に識別できます。
4. 出て ルールセットをコピーする フィールドとして –ルールセットなし–.
5. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして変更を保存します。
6. 以内 全体設定、オンに切り替え リクエストボディの確認 オプションを選択します。
7. 
8. デフォルト アクションを次のように変更します。 拒否: リクエストをカットし、残ったルールは実行しません。
9. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして変更を保存します。

10. ルールの設定

11. クリックします。 キャンペーンのルール タブをクリックして、新しいルールを追加します。
12. クリックします。 新しいルール ボタン。
13. ルール タイプを次のように選択します。 アクション.
14. 
15. 現在地に最も近い 相 as リクエスト本文を受け取りました.
16. 現在地に最も近い 分解能 as 拒否: リクエストをカットし、残ったルールは実行しません。.
17. ルールに説明を追加して、ルールの内容を簡単に識別できるようにします
18. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして変更を保存します。

19. 条件の追加

20. [新しく作成されたルール] をクリックして条件を追加します。 をクリックして開始します 条件を作成 ボタン。
21. 
22. 以内 Variables フィールド、選択 REQUEST_BODY をクリックして 変数を追加 ボタン。
23. 以内 変換 フィールドでオプションを選択し、 なし.
24. 以内 演算子 セクション、選択 detectXSS
25. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして新しい条件を作成します。

26. ファームへのルールの有効化

27. クリックします。 農場 タブをクリックして、このルールをロード バランサーのターゲット仮想サーバー (ファーム) に追加します。
28. 
29. 以内 農場の設定から、選択した農場をドラッグ アンド ドロップします。 利用可能な農場 〜へ 有効なファーム.
30. 右上隅には、 アクション. 緑色の再生ボタンをクリックして、ルールを開始します。

WAF に関するその他のリソースについては、次の記事を参照してください。

1. IPDS | WAF
2. IPDS | WAF | ファイル

その他のリソース

Let's encrypt プログラムを使用して、SSL 証明書を自動生成します。
ZEVENET ADCによるデータリンク/アップリンク負荷分散。
DDoS 攻撃からの保護。
GSLB による DNS 負荷分散。