概要

Web アプリケーションのセキュリティは、ZEVENET ADC を使用するための単なるインセンティブではありません。 アプリケーション セキュリティは、 本格的 を含む機能 ウェブファイアウォール, DoS攻撃 保護、 ホワイトリスト, ブラックリスト、および RBL ポリシー。 ほとんどの人がオンライン バンキング、ショッピング、コミュニケーション、エンターテイメント、e-ヘルスを利用しているため、インターネットは現代生活に不可欠な要素になっているため、これらの対策を実施することは重要です。

ZEVENETアプライアンスは、Webセキュリティに包括的なアプローチを採用することにより、組織、そのユーザー、およびデータをさまざまなサイバー攻撃から保護するのに役立ちます. この記事は、ADC サービスの移行を計画している場合に役立ちます。 ロードバランサー.org ゼベネットへ。

必須条件

このガイドは、次のベンチマークをすでに満たしているユーザーに最も役立ちます。

1. ZEVENET ADC のインスタンスは、ワークステーション、ベアメタル、仮想環境、またはクラウド プラットフォームにインストールする必要があります。 評価をリクエストする インスタンスがまだインストールされていない場合。
2. Web パネルにアクセスできる必要があります。 そうでない場合は、このクイックに従ってください インストールガイド.
3. あなたは Loadbalancer.org のアクティブなユーザーであり、代替手段を探しています。
4. Loadbalancer.org は HAproxy 構成に大きく依存しているため、HAproxy 構成に精通していること。
5. A 仮想サーバー トラフィックをバックエンド サーバーに分散するために不可欠です。 まだ作成していない場合は、以下をお読みください。 レイヤー 4 およびレイヤー 7 の仮想サーバー構成

基本概念

実サーバー: これらは、物理サーバー、仮想プライベート サーバー、またはアプリケーションをホストおよび提供するコンテナー化された環境です。 これらのサーバーは バックエンド ZEVENET ADCを使用する場合。

SSL 終了: 効果的に行うには コンテンツ切り替えの場合、ロード バランサーには、クライアント リクエストからヘッダー コンテンツを読み取る機能が必要です。 ロードバランサーは、この情報を使用して 書き換え and 出力先変更 また、セキュリティ チェックの実装にも使用します。 ZEVENET ADC は、 SSLオフロード.

仮想サービス: このセクションには リスナー 経由でクライアントから外部トラフィックを受信する IP and ポート. ロードバランサーは、トラフィックを使用して実行する場合があります セキュリティチェック, ロードバランシング, SSLアクセラレーションなど。仮想サービスは、 牧場 ZEVENET ADCを使用する場合。

高可用性： この考え方は、稼働中の同一の還元剤システムにフェイルオーバーすることで、Web サービスのダウンタイムの可能性を制限します。 の 主要な XNUMXつは Master ノード、冗長ノードは バックアップ/スレーブ. ZEVENETロードバランサーは クラスタ フェイルオーバーに必要なノードペアを展開します。

レポート： [レポート] セクションでは、アプライアンスを介したトラフィックの監視に関するより詳細な分析を提供します。 ZEVENET 監視 関数は、グラフを通じて日次、週次、月次、および年次のデータを提供することにより、同様の目的を実装します。

クラスター構成: このセクションは、ローカル ネットワーク内のトラフィック管理を担当します。 ZEVENETロードバランサは LSLB ローカル トラフィックを制御するためのモジュール。

ヘルスチェック スクリプト: ヘルス チェックは、アプリケーション サーバーとアプリケーション自体の可用性とパフォーマンスを監視する際に重要な役割を果たします。 ZEVENETの使用 農場の守護者 レイヤ 4 およびレイヤ 7 アプリケーションを監視します。

システムの概要： このインターフェイスには、ネットワーク、メモリ使用量、システム負荷使用量など、アプライアンスによるリソース使用量に関する情報が表示されます。 ZEVENETの ダッシュボード についてのリアルタイム データを表示します RAM, CPU、 ネットワークアダプタ 監視用 本国行きの and 外国行きの トラフィック。

構成例: GSLB 構成

による データレポート、世界のインターネット トラフィックは、4.95 年だけで 2021% 増加し、着実な成長を示しています。 これにより、192 億 XNUMX 万人を超えるユーザーが、 セキュリティ、信頼性と 高可用性 リソースの。 Web にアクセスするユーザーが増えるにつれて、企業は自動化を実行する機能を備えたフォールト トレラントなデータ センターを構築する必要があります。 データセンターの復旧 XNUMX つのアクティブなデータ センターがダウンした場合。

実装の本質 GSLB 異なる地域にあるさまざまなデータセンターにトラフィックを分散させることです。 この設計により、リクエストは最も近いデータ センターからクエリされるため、ユーザーは低レイテンシーを体験し、ブラウジング エクスペリエンスが向上します。 ZEVENET を使用した GSLB の詳細については、次のドキュメントを参照してください。 GSLB | 農場

このセクションでは、 GSLB Loadbalancer.org で、同様の DNS ロード バランサーを設計する方法を説明します。 ゼブネット ADC.

Loadbalancer.org の構成

1. サイドメニューで、 をクリックします クラスター構成.
2. をクリックしてください GSLB 構成.
3. グローバル名セクション内で、 新しいグローバル名 ボタン。
4. 名前を入力し、 ホスト名 と TTL 値。
5. ストリーミングを停止する場合は上部の 提出する ボタン。



メンバーを追加します。

6. ストリーミングを停止する場合は上部の メンバー タブ。
7. ストリーミングを停止する場合は上部の 新メンバー ボタン。
8. 入力する お名前 and IP 新しいメンバーの。
9. ストリーミングを停止する場合は上部の 提出する ボタン。


この例では、2 つのメンバーを作成します。

プールを追加

10. ストリーミングを停止する場合は上部の プール タブ。
11. ストリーミングを停止する場合は上部の 新しいプール ボタン。
12. 入力します お名前 プールを識別します。
13. SSL トラフィックの場合は、 フィールドモニタ いいえからはいまで SSL を使用します。
14. 加える グローバル名 あなたが作成したもの。
15. メンバー セクション内で、From をドラッグ アンド ドロップします。 利用可能なメンバー 〜へ 有効なメンバー.
16. ストリーミングを停止する場合は上部の 提出する ボタン。

トポロジを追加

17. クリックします。 トポロジー タブ。
18. ストリーミングを停止する場合は上部の 新しいトポロジ ボタン。
19. 入力します お名前 地域を特定するもの。
20. 入力する IP の住所 IPV4 フォーマット。 これがロード バランサの VIP になります。
21. ストリーミングを停止する場合は上部の 提出する ボタン。

ZEVENET構成

設定するには GSLB ZEVENET ADCの構成:

GSLB ファームを追加する

1. サイドメニューで、 をクリックします。 GSLB.
2. ストリーミングを停止する場合は上部の 農場 オプションを選択します。
3. ストリーミングを停止する場合は上部の ファームを作成する ボタンを放します。
4. 入力します お名前 DNS ファームを識別する
5. ドロップダウンリストから 仮想IP 住所
6. 入力する ポート 数 53.
7. をクリックして構成を保存します。 お申し込み ボタン。



サービスを追加する

8. ストリーミングを停止する場合は上部の サービス タブ。
9. ストリーミングを停止する場合は上部の 新サービス ボタンをクリックしてサービスを追加します。
10. サービスに入る お名前 形で。
11. のいずれかを選択します load balancing algorithms、かどうか 優先 or ラウンドロビン.
12. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックしてサービスを作成します。
13. 作成したサービスをクリックして開きます。
14. HTTPS トラフィックの場合、TCP ポートを 443.



15. のヘルスチェックを変更する 農家の保護者 〜へ check_https.
16. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。

データセンターの IP アドレスを追加します

17. ストリーミングを停止する場合は上部の 編集 提供された IP 以外のボタン。
18. [エイリアス] フィールドはそのままにしておきます。 カスタムIP.
19. 入力する IP トラフィックを送信するデータ センターのアドレス。
20. 17 行目からのプロセスを繰り返して、他のデータ センターを追加します。



DNS ゾーンを追加する

21. ストリーミングを停止する場合は上部の ゾーン タブでを確認できます。
22. ストリーミングを停止する場合は上部の 新しいゾーン ボタン。
23. 入力します ドメイン or サブドメイン 使用するつもりです。
24. 作成したドメインをクリックして編集します。 デフォルトのネームサーバーは ns1. これは、 権限の開始 (SOA)、 そしてその リソース セクションはさらに追加します DNSレコード.
25. ネームサーバーを識別するための DNS レコードを追加するには、 リソースを作成する ボタン。
26. 入力します お名前 レコードを識別します。
27. 加えます TTL 秒単位の値。
28. 現在地に最も近い 種類 記録の。
29. 以内 且つ フィールドに、レコードの値を入力します。
30. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。



31. 再起動 DNS ロード バランサーが機能するためのファーム。

GSLB ロード バランシングの詳細については、次のガイドを参照してください。 GSLB | 農場

あなたも見ることができます：

構成例: 高可用性

ハイ アベイラビリティは、システム、ネットワーク、またはサービスの機能を提供し、特定の期間、運用を維持して使用できるようにします。 言い換えれば、高可用性とは、システムが信頼性が高く、大量のトラフィックや要求を大幅なダウンタイムなしで処理できる必要があることを意味します。

全体的に見て、 高可用性 システムとサービスの信頼性を確保し、必要なときに利用できるようにするために重要です。これにより、組織は評判を維持し、データを保護し、効果的に運用し続けることができます。

Loadbalancer.org の構成

1. サイドメニューで、 をクリックします。 クラスター構成.
2. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 高可用性構成.
3. ローカル IP アドレスは、現在使用しているアプライアンスのアドレスです。
4. 入力する 新しいピアの IP アドレス. この IP アドレスは、マスター ノードと同様の構成を持つリモートを識別します。
5. 入力する ピア上のロード バランサ ユーザーのパスワード.
6. ストリーミングを停止する場合は上部の 新しいノードを追加する ボタン。



7. ロード バランサが設定されるまで数秒待ちます。
8. 設定が完了したら、 リスタートハート ボタンをクリックして設定を有効にします。

ZEVENET構成

ZEVENET ADC の高可用性構成の場合:

1. ストリーミングを停止する場合は上部の エントルピー メニューの項目。
2. ストリーミングを停止する場合は上部の クラスタ オプションを選択します。
3. 　 ローカルIPで、ローカル アプライアンスの IP アドレスを選択します。
4. 入力する リモートIP スレーブノードのアドレス。
5. 入力する リモートノードのパスワード.
6. 再入力 リモート ノードのパスワード。
7. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。



8. クラスタ サービス テーブルの左側で、 編集 アイコン。
9. 以内 クラスタ設定、 変更 フェイルバック from デフォルト ローカルノードのものに。 たとえば、ローカル ノードのホスト名が zevenet08 の場合、フェールバックを zevenet08 に変更します。



10. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして変更を更新します。

ZEVENET ADC のクラスター構成の詳細については、こちらをお読みください。 システム| クラスタ

あなたも見ることができます：

その他のリソース

Let's encrypt プログラムを使用して、SSL 証明書を自動生成します。
ZEVENET ADCによるデータリンク/アップリンク負荷分散。
DDoS 攻撃から Web アプリケーションを保護します。
ZEVENET ADC でのアプリケーション、ヘルス、およびネットワークの監視。