نظرة عامة #
تقدم شركة Barracuda Networks مجموعة واسعة من منتجات أمن الشبكات وتطبيقات التوصيل، ويُعد المحول التناظري الرقمي (ADC) جزءًا من خط إنتاجها. على الرغم من أن هذه المنتجات تلبي احتياجات العديد من المستهلكين، إلا أن العديد من المصادر تشير إلى بعض العيوب المحتملة، ومنها:
- يجد بعض المستخدمين أن تكوينات الإعداد الأولية صعبة، وقد تستغرق وقتًا طويلاً وتتطلب مستوى أعلى من الخبرة الفنية.
- يمكن أن يكون الدعم الفني ودعم العملاء بطيئين، وقد يواجه المرء صعوبة في العثور على الموارد.
- قد يتأثر أداء بعض منتجات Barracuda، مثل أجهزة جدار الحماية، عند التعامل مع كميات كبيرة من حركة المرور.
من الضروري تقييم ما إذا كانت ميزات ووظائف منتجات باراكودا تتوافق مع احتياجاتك الخاصة. سيساعدك هذا الدليل على نقل خدمات ADC الخاصة بك بأمان من Barracuda Networks إلى RELIANOID إذا كنت بحاجة إلى تحول الخدمة.
المتطلبات الأساسية المسبقة #
لمتابعة هذا الدليل بشكل فعال، تأكد من استيفاء المتطلبات الأساسية التالية.
- يجب أن تكون قد قمت بتثبيت مثيل من RELIANOID ADC على جهاز الكمبيوتر الخاص بك أو الجهاز العادي أو البيئة الافتراضية، أو يجب أن يكون لديك جهاز نشط ZVNcloud حساب. للنشر المحلي، اطلب تقييمًا.
- يجب أن يكون لديك حق الوصول إلى واجهة مستخدم الويب. إذا لم يكن لديك حق الوصول، فاتبع الخطوات السريعة التالية دليل التركيب.
- يجب أن تكون مستخدمًا نشطًا لشبكات Barracuda وأن تكون على دراية بالمفاهيم التي سنناقشها في القسم أدناه.
- تأكد من إنشاء خادم افتراضي في RELIANOID موازن التحميل. هنا دليل سريع: تكوين الخادم الظاهري للطبقة الرابعة والطبقة السابعة
المفاهيم الأساسية #
توافر عالية: هذه الآلية مسؤولة عن الحفاظ على استمرارية خدمات الويب حتى عند توقف بعض الخوادم فجأةً أو عند دخولها وضع الصيانة. يمكن الحصول على التوفر العالي (HA) عن طريق تكوين زوج رئيسي/احتياطي. للوصول إلى تكوينات التوفر العالي (HA) على RELIANOID، وصول النظام >> الكتلة.
خدمات GLSB: تُتيح موازنة التحميل العالمية للعملاء الوصول إلى الموارد من مراكز البيانات الأقرب إلى مناطقهم، مما يُحسّن سرعة التسليم. كما يُمكن استخدام موازنة التحميل العالمية للتعافي من الكوارث في حال تعطل أحد مراكز البيانات. يحدث هذا النوع من موازنة التحميل على مستوى نظام أسماء النطاقات (DNS). RELIANOID يقدم موازنة تحميل DNS من خلال GSLB >> المزارع.
مراقبة الخادم: هذه هي فحوصات الصحة التي تراقب ما إذا كان الخادم الخلفي أو خدمته يعمل أم لا. RELIANOID ينفذ فحوصات صحية من خلال حارس المزرعة.
سجلات الوصول والتدقيق: تساعد ملفات السجل هذه المسؤولين على تتبع جميع الأنشطة داخل ADC. قد تشمل هذه الأنشطة تفاصيل تسجيل الدخول، وسجلات الشبكة، وأخطاء النظام، وما إلى ذلك. يمكن الاطلاع على سجلات النظام على RELIANOID عن طريق الوصول النظام >> السجلات.
الوقاية من هجمات الحرمان من الخدمة الموزعة: تحمي هذه الميزة الأمنية العديد من أشكال هجمات الحرمان من الخدمة (DoS). قد تكون هذه الهجمات عبارة عن إشارات TCP وهمية، أو هجمات فيضان HTTP، أو هجمات فيضان Ping، وغيرها. يمكن استخدام ميزة منع الحرمان من الخدمة والحماية منها في RELIANOID عن طريق الوصول IPDS >> DOS.
الأمن: تراقب هذه الميزة جميع حركة البيانات المتدفقة عبر المحول التناظري الرقمي (ADC) وتتحكم بها. تضمن هذه الميزة أن جميع حركة البيانات شرعية، مع تصفية جميع حركة البيانات غير الشرعية. RELIANOID ينفذ الأمن من خلال اي بي دي اس وحدة.
قواعد السماح/الرفض: يستخدم المشرف هذه القواعد لتقييد حركة المرور من الوصول إلى موارد معينة. يمكن تكوينها لحظر حركة المرور الخارجية، وإدراج عناوين IP الداخلية في القائمة البيضاء لاستخدام صلاحيات المشرف ضمن شبكة المؤسسة. كما يمكن للمشرف تكوين القواعد لحظر حركة المرور من مواقع جغرافية محددة. RELIANOID تنفيذ قواعد السماح/الرفض من خلال IPDS >> القوائم السوداء.
خوادم: هذه خوادم مادية أو VPS موضوعة ضمن خدمة ADC. وهي مسؤولة عن معالجة جميع طلبات العملاء. مع RELIANOID ADC، نطلق على الخوادم الخلفيات.
خدمات: خدمة في باراكودا مسؤولة عن استقبال جميع البيانات الواردة وتوجيهها إلى الخوادم الخلفية. تتضمن الخدمات أيضًا عنوان IP افتراضيًا ومنفذًا افتراضيًا. تتوفر وظيفة مماثلة في RELIANOID هو مزرعة.
شهادات: هذه شهادات SSL/TLS ذاتية التوقيع أو موقعة من قِبل سلطة التصديق (CA) تُستخدم لتشفير وفك تشفير حركة المرور على ADC، بهدف تخفيف عبء SSL. RELIANOIDيمكنك استيراد شهادة مخصصة أو تكوينها باستخدام برنامج Let's Encrypt المدمج. يمكنك الوصول إلى شهادات SSL على RELIANOID ADC من خلال LSLB >> شهادات SSL.
أمثلة على التكوينات: استمرارية الجلسة #
يشير استمرار الجلسة إلى قدرة مُوازن الأحمال أو أي بنية تحتية أخرى للشبكة على ضمان إرسال طلبات مستخدم مُعين إلى نفس الخادم الخلفي ضمن مجموعة بدلاً من توزيعها عشوائيًا. يُعد هذا مفيدًا عندما يحتاج الخادم الخلفي إلى الحفاظ على الحالة معلومات عن المستخدم، مثل محتويات سلة التسوق أو تقدم نموذج متعدد الخطوات. هناك عدة طرق لتحقيق استمرارية الجلسة؛ منها تجزئة IP، والاستمرارية القائمة على ملفات تعريف الارتباط، واستمرارية معرف جلسة SSL، وغيرها.
في هذا القسم، سنقوم بإنشاء تكوينات باراكودا لاستمرار الجلسة واستخدامها لوصف RELIANOID تكوينات.
تكوينات باراكودا #
لتفعيل استمرارية الجلسة، تأكد من أنك قمت بالفعل بتكوين خوادم الواجهة الخلفية لخدمة حركة المرور داخل خدمات Barracuda.
التعليمات:
- انقر أساسيات >> الخدمات.
- انقر فوق الخدمة التي تريد تمكين استمرارية ملفات تعريف الارتباط لها من الشريط الجانبي الأيسر.
- انتقل إلى القسم، تحميل موازنة.
- انقر على القائمة المنسدلة نوع الاستمراريةستجد أنواعًا مختلفة مثل عنوان IP المصدر، وإدراج ملف تعريف الارتباط، وملف تعريف الارتباط السلبي، ورأس HTTP، ومعلمة URL. في هذا المثال، اختر إدراج ملف تعريف الارتباط.
- أدخل مجال ملفات تعريف الارتباط.
- أدخل وقت انتهاء الصلاحية في دقائق.
- أدخل مسار ملف تعريف الارتباط.
- انقر على حفظ التغييرات الزر الموجود في أعلى يمين شريط القائمة.
- اختبار لمعرفة ما إذا كان موازنة التحميل تستمر لخادم خلفي واحد.
RELIANOID تكوينات #
تأكد من تكوين مزرعة HTTP أو HTTPS ضمن قسم مزرعة LSLB. إذا لم تُنشئ واحدة، فاتبع هذا الدليل. خوادم افتراضية من الطبقة 4 والطبقة 7.
التعليمات:
- انقر على LSLB >> المزارع.
- انقر على HTTP or HTTPS المزرعة التي أنشأتها من قائمة مزارع LSLB.
- انقر على الخدمات انقر فوق علامة التبويب "افتح" وابحث عن الخدمة التي تهمك.
- انتقل إلى القسم الذي يحتوي على إصرارستجد خيارات مثل IP: عنوان العميل، وBASIC: المصادقة الأساسية، وPARM: مُعامل URI، وURL: مُعامل طلب، وCOOKIE: ملف تعريف ارتباط مُحدد. في هذا المثال، سنختار COOKE: ملف تعريف ارتباط مُحدد.
- تكوين مدة جلسة المثابرة للعيش في ثوان.
- إدخال معرف جلسة الثبات.
- قم بالتمرير لأسفل وانقر فوق تطبيق .
أمثلة على التكوينات: قواعد المحتوى (إعادة كتابة الرأس) #
إعادة كتابة الرؤوس هي تقنيات تُستخدم في خوادم الويب والوكلاء العكسيين (موازنات الأحمال) لتعديل رؤوس طلبات HTTP الواردة أو استجابات HTTP الصادرة. يُستخدم تعديل رؤوس HTTP لأغراض متعددة، مثل إضافة رؤوس أمان، أو إعادة توجيه الطلبات، أو تغيير سلوك الخادم أو التطبيق. تشمل رؤوس طلبات HTTP القابلة لإعادة الكتابة: المضيف، ووكيل المستخدم، والمرجع، بينما تشمل رؤوس الاستجابة: الموقع، والتحكم في ذاكرة التخزين المؤقت، ونوع المحتوى. تختلف طريقة تنفيذ إعادة كتابة الرؤوس باختلاف خادم الويب أو الوكيل العكسي.
لأغراض أمنية، قد نحتاج أحيانًا إلى تعديل اسم الخادم أو إصداراته لتجنب مشاركة الكثير من المعلومات مع مستخدمي الإنترنت. في هذا القسم، سنُهيئ إعادة كتابة العناوين في RELIANOID استنادًا إلى تكوينات Barracuda لإعادة كتابة اسم الخادم داخل رأس استجابة HTTP.
تكوينات باراكودا #
التعليمات:
- انقر حركة المرور >> ترجمات الويب.
- اترك المجموعات as الكل وحدد الخدمة تريد تطبيق القاعدة.
- ضمن إعادة كتابة استجابة HTTP ، انقر فوق إضافة قاعدة .
- أدخل اسم القاعدة.
- إدخال رقم التسلسل.
- ضمن اكشن الحقل، حدد إعادة كتابة الرأس.
- أدخل اسم الرأس، على سبيل المثال، الخادم.
- في عمل القيم القديمة، يمكنك إدخال علامة النجمة (*).
- أدخل إعادة كتابة القيمة، على سبيل المثال، إنجن إكس.
- انقر على التوفير .
RELIANOID تكوينات #
وهذه هي RELIANOID تكوينات مبنية على تكوينات Barracuda السابقة.
التعليمات:
- انقر LSLB >> المزارع.
- انقر فوق مزرعة HTTP التي تريد تمكين القاعدة داخلها قائمة مزارع HTTP.
- انقر على الزر متقدم زر التبديل داخل تجوال حول العالم الإعدادات.
- ضمن إعدادات متقدمة القسم، انقر على الخيار الأول، إعادة كتابة رؤوس الموقع، وقم بتغيير القيمة إلى ممكّن.
- قم بالتمرير إلى رؤوس والقسم الخاص به.
- انقر على إنشاء قاعدة .
- ضمن نوع* الحقل، حدد رد: اضافة رأس.
- ضمن الرأس* في الحقل، أدخل العنوان الذي تريد تطبيق قواعد إعادة الكتابة عليه، على سبيل المثال، الخادم.
- ضمن قيمة* الحقل، أدخل القيمة المتوقعة، على سبيل المثال، أباتشي.
- انقر على تطبيق زر لحفظ التكوينات.
- إعادة تشغيل المزرعة لتطبيق القاعدة
مصادر إضافية #
تكوين جدار حماية تطبيقات الويب.
تكوين شهادات SSL لموازن التحميل.
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
تطبيق ومراقبة الصحة والشبكة في Relianoid ADC.
موازنة تحميل Datalink/Uplink مع RELIANOID ADC.
موازنة تحميل DNS مع RELIANOID ADC.
