كيفية ترحيل خدمات ADC من Snapt Nova إلى RELIANOID

  • مدونة
  • كيفية ترحيل خدمات ADC من Snapt Nova إلى RELIANOID

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

كيفية ترحيل خدمات ADC من Snapt Nova إلى RELIANOID

7 دقائق للقراءة

جدول المحتويات

نظرة عامة #

Snapt ذهب!.. من سيوازن حركة المرور الخاصة بي؟ يقول المئات من العملاء الغاضبين من قرار Snapt بإنهاء خدمات ADC الخاصة بها. "أين يمكنني تحويل تسليم طلبي؟"

قد تكون بعض النتائج غير متوقعة، ولكن ما يمكنك فعله هو التحول بسرعة إلى بديل أكثر كفاءة فيما يتعلق بالسعر والدعم والموثوقية. قد يكون الانتقال من Snapt ADC إلى Relianoid ADC عملية معقدة، خاصة إذا كانت لديك بيئة تطبيق كبيرة ومعقدة ولا يوجد لديك دعم.

سيوضح لك هذا الدليل كيفية نقل خدمات ADC بسهولة من Snapt Nova إلى Relianoid. تعرف على المزيد حول منتجات Relianoid هنا. منتجات ريليانويد

المتطلبات الأساسية المسبقة #

باعتبارك مستخدمًا سابقًا لـ Snapt، تأكد من استيفاء المتطلبات الأساسية التالية.

  1. يجب تثبيت عقدة Relianoid ADC على جهاز الكمبيوتر الخاص بك أو على الجهاز العادي أو البيئة الافتراضية، أو يجب أن يكون لديك عقدة نشطة ZVNcloud خاصاً بالعمل. اطلب تقييمًا للنشر على فرضية.
  2. يجب أن يكون لدى المرء إمكانية الوصول إلى الواجهة الرسومية للويب. إذا لم تقم بذلك، اتبع هذا بسرعة دليل التركيب.
  3. في مرحلة ما، كنت تستخدم Snapt Nova أو Novasense أو Aria، ولكنك أدركت بعد ذلك أن النظام الأساسي سيتخلى عن دعمه قريبًا. لذلك، يجب أن تكون على دراية بمفاهيم Snapt.
  4. يجب أن يكون المرء قادرًا على إنشاء خادم افتراضي في موازن التحميل Relianoid. فيما يلي دليل سريع: تكوين الخادم الظاهري للطبقة الرابعة والطبقة السابعة

مفاهيم أساسية #

العقدة: في snapt، تكون العقدة عبارة عن خادم أو مثيل افتراضي مسؤول عن التعامل مع الطلبات الواردة ثم توجيه الطلب إلى أحد الخوادم الخلفية ضمن الشبكة. مع Relianoid، يمكنك نشر عقدة في الموقع أو خارجه في منصات سحابية مثل AWS أو digital ocean.

الواجهات الخلفية: في snapt، تشير الخوادم الخلفية إلى الخوادم التي تستضيف تطبيق الويب أو الخدمة التي يتم تقديمها بواسطة موازن التحميل. يوزع موازن التحميل حركة المرور الواردة بين الخوادم الخلفية، مما يسمح للتطبيق أو الخدمة بالتوسع والتعامل مع حجم أكبر من الطلبات. يستخدم Relianoid نفس مفهوم الخلفيات.

واف: Snapt WAF هو حل أمني مصمم لحماية تطبيقات الويب من الهجمات مثل البرمجة النصية عبر المواقع (XSS), حقن SQL، وأنواع أخرى من التهديدات الإلكترونية. تراقب جدار حماية التطبيقات على الويب حركة المرور إلى تطبيق ويب وتصفيتها، وتحظر الطلبات التي تحتوي على حمولات ضارة. يستخدم Relianoid نظامًا قويًا اي بي دي اس نظام لمراقبة حركة المرور. يتضمن النظام أ WAF, حماية DoS, سياسة ربل و القوائم السوداء.

فحوصات طبية: تراقب فحوصات الحالة صحة وتوافر خوادم الواجهة الخلفية. يتم إجراؤها بشكل دوري بواسطة موازن التحميل أو المحول التناظري الرقمي، ويتم استخدامها لتحديد ما إذا كان خادم الواجهة الخلفية قادرًا على قبول حركة المرور ومعالجة الطلبات. يستخدم Relianoid مجموعة من أوامر فحص الحالة تسمى حارس المزرعة.

الاستماع ملزمة: عادةً ما يربط ربط الاستماع عنوان IP ومنفذًا بمجموعة خدمات معينة. يتم ذلك غالبًا للتأكد من توجيه الطلبات الخاصة بخدمة أو تطبيق معين دائمًا إلى الخادم أو الخوادم الصحيحة. في Relianoid ADC، يمكن للمرء ربط عنوان IP ومنفذ ملزمين إما عن طريق إنشاء LSLB, جي إس إل بي أو دي إس إل بي مزرعة.

صحة العقدة الحية: المفاجئة صحة العقدة الحية يشير إلى عملية تتبع الأداء والتوافر والمقاييس الأخرى لجهاز ADC نفسه. يمكن استخدام المراقبة للكشف عن المشكلات المتعلقة بجهاز ADC وتنبيه المسؤولين لاتخاذ الإجراء اللازم. في Relianoid، يمكن للمرء مراقبة صحة خوادم Backend والشبكة بالكامل من خلال لوحة المعلومات. للتحليل المتقدم، يمكن للمرء التحقق من الشاشات الوحدة النمطية، أو التحليل سجل الملفات.

تكوينات المثال: إنهاء SSL #

يعد إنهاء SSL مفيدًا جدًا في البيئات التي يوجد بها خوادم متعددة على موازن تحميل واحد، حيث يسمح لموازن التحميل بإلغاء تحميل معالجة SSL على نفسه. يساعد هذا على تحسين الأداء العام لمجموعة خوادم الويب عن طريق تقليل عبء العمل الزائد. بالإضافة إلى ذلك، يساعد إنهاء SSL على تصفية الحمولات الضارة التي يرسلها المهاجم عن طريق إجراء تصفية المحتوى على البرامج النصية الضارة داخل نص الطلب. لمعرفة المزيد حول تفريغ SSL، اقرأ هذا المقال: تفريغ SSL في أجهزة Relianoid وموازن التحميل الافتراضي

في هذا القسم، سنوضح كيفية تكوين إنهاء SSL في Snapt ADC واستخدام المفهوم المماثل لاحقًا في Relianoid ADC.

تكوينات سناب #

سنوضح كيف يمكن إنشاء ADC جديد وإضافة إنهاء SSL إليه.

  1. لإنشاء ADC، يمكن للمرء أن يحوم فوق ملف ADCS عنصر القائمة ثم انقر فوق ADCS عنصر القائمة الفرعية.
  2. ثم انتقل إلى الأسفل إضافة أدك والقسم الخاص به.
  3. سنقوم بعد ذلك بالنقر فوق خلق .
  4. إعطاء ADC مناسبة الاسم الذي يحدد ذلك.
  5. تحت اختر نوع ADC، حدد إنهاء طبقة المقابس الآمنة.
  6. انقر على إرسال زر لحفظ التكوينات.
  7. وبعد ذلك يمكننا أن نضيف أ طريقة التوازن, استمرارية الجلسة or تحميل شهادة SSL. في الوقت الحالي، سنقوم بتحميل شهادة SSL التي سنستخدمها لإنهاء SSL. ضمن شهادات SSL، اختر الشهادات التي تم تحميلها إذا كان لديك بالفعل واحدًا على ADC، أو اختر الخيار دعونا نشفر الخيار إذا كنت تريد إنشاء واحد باستخدام برنامج Let's Encrypt.
  8. تكوين الخلفيات حيث تريد إرسال حركة المرور.
  9. يمكن للمرء بعد ذلك تخصيص الإعدادات الأخرى لإضافة المزيد من ميزات الأمان مثل WAF, التحكم بالبوت or Geofencing. لن نغطي كل هذه الأمور في هذا القسم.
  10. قم بالتمرير لأسفل وانقر فوق التوفير .
  11. باستخدام هذه التكوينات، يمكن إنشاء Snapt ADC مع تمكين إنهاء SSL. ستمكن هذه التكوينات موازن التحميل من إجراء تبديل المحتوى وتصفيته وهو أمر ضروري عند استخدام WAF.

تكوينات ريليانيويد #

    1. لتفعيل إنهاء SSL في Relianoid ADC، انقر فوق LSLB القائمة.
    2. انقر على الزر المزارع .
    3. انقر فوق تعديل أيقونة بجانب مزرعة ذات ملف تعريف HTTPS. إذا لم تكن قد أنشأت مزرعة بعد، فاقرأ هذا الدليل: تكوين الخادم الظاهري للطبقة الرابعة والطبقة السابعة
    4. يُفضل مستمع ومن المقرر أن HTTPS والمنفذ في حالة وجود خادم ويب ل 443.

oracle_jd_edwards_load_balancing_farm

  1. انتقل لأسفل إلى الأصفار قسم. تغيير خيار التشفير من الكل إلى تفريغ SSL.
  2. قم بسحب وإسقاط شهادة SSL التي تم تحميلها من الشهادات المتاحة إلى الشهادات الممكّنة.
  3. تحت المبادرة من الإجراءات في الزاوية اليمنى العليا، انقر فوق اللعب الأخضر زر. ال الحالة سوف يتغير من أحمر إلى أخضر.

لمعرفة المزيد حول شهادة SSL على Relianoid ADC، اقرأ هذه الوثائق: إل إس إل بي | شهادات SSL

تكوينات المثال: تكوين جدار الحماية #

يعمل WAF من خلال فحص حركة المرور الواردة إلى تطبيق الويب وحظر أي طلبات لا تلبي قواعد الأمان المحددة مسبقًا. يمكن أن تستند هذه القواعد إلى معايير مختلفة، مثل نوع الطلب أو مصدر الطلب أو محتوى الطلب.

تعد WAFs إجراءات أمنية مهمة لتطبيقات الويب، لأنها تساعد في الحماية من مجموعة واسعة من التهديدات.

في هذا القسم، سنناقش كيفية تكوين قواعد Snapt ADC WAF واستخدام هذا المفهوم لاحقًا للتكوين XXS الكشف والحماية في Relianoid ADC.

تكوينات سناب #

لتكوين WAF في Nova، كان لدى المرء ملف نوفا ايه دي سي منتشرة داخل أ العقدة.

  1. داخل لوحة معلومات Nova، يمكن للمرء بعد ذلك النقر فوق ADCS عنصر القائمة.
  2. انقر على الزر ADCS الخيار ضمن القائمة المنسدلة.
  3. انتقل لأسفل إلى إضافة أدك القسم واختيار القسم الذي قام بتكوينه لإدارة موقعه على الويب.
  4. انقر على الزر تعديل زر جنبا إلى جنب مع ADC من الفائدة.
  5. داخل الصفحة التي ظهرت، انتقل هو/هي إلى الأداء والأمان علامة التبويب.
  6. قم بالتمرير لأسفل حتى تصل إلى الأمن والحماية القسم الفرعي.
  7. داخل قسم الأمن، كان على المرء أن يفعل ذلك تمكين نوفا WAF.
  8. قم بالتمرير إلى الزر وانقر فوق التوفير .
  9. سيقوم Snapt تلقائيًا بتحديث تكوين جدار الحماية.

تكوينات ريليانيويد #

يعمل جدار حماية التطبيقات على الويب في Relianoid ADC بشكل مختلف بعض الشيء، حيث يمكن للمستخدم تخصيص قواعده لتناسب احتياجات تطبيقه. سنستخدم هذه التكوينات لوصف كيفية حماية تطبيق الويب الخاص به ضد جميع أشكال هجمات XSS. ومع ذلك، يمكن للمستخدم اتباع هذا الإجراء المماثل لتمكين اكتشاف حقن SQL، والآليات الخاصة بالتهديدات الأمنية الأخرى.

لتمكين اكتشاف البرامج النصية عبر المواقع وحمايتها، تحتاج إلى إنشاء ملف مجموعة قواعد WAF لأول مرة.

  1. انتقل إلى البرنامج المساعد في التأليف IPDS >> WAF >> مجموعات القواعد في القائمة الجانبية.
  2. انقر على الزر إنشاء مجموعة قواعد WAF .
  3. تعيين أ الاسم الذي يحدد مجموعة القواعد هذه بسهولة.
  4. اترك نسخ مجموعة القواعد المجال -لا توجد قواعد-.
  5. انقر على تطبيق زر لحفظ التغييرات.
  6. ضمن الاعدادات العامة، قم بالتبديل على التحقق من نص الطلب الخيار.
  7. oracle_jd_edwards_load_balancing_farm
  8. قم بتغيير الإجراء الافتراضي إلى الرفض: قطع الطلب وعدم تنفيذ القواعد المتبقية
  9. انقر على تطبيق زر لحفظ التغييرات.

  10. وضع القواعد #

  11. انقر على الزر قوانيـن علامة التبويب لإضافة قواعد جديدة.
  12. انقر على الزر قانون جديد .
  13. حدد نوع القاعدة كـ اكشن.
  14. oracle_jd_edwards_load_balancing_farm
  15. إختار ال مرحلة as تم استلام هيئة الطلب.
  16. إختار ال دقة الشاشة as الرفض: قطع الطلب وعدم تنفيذ القواعد المتبقية.
  17. أضف وصفًا للقاعدة لتتعرف بسهولة على مضمون القاعدة
  18. انقر على تطبيق زر لحفظ التغييرات.

  19. مضيفا الشروط #

  20. انقر فوق القاعدة المنشأة حديثًا لإضافة الشروط. ابدأ بالضغط على خلق شرط .
  21. oracle_jd_edwards_load_balancing_farm
  22. ضمن المتغيرات الحقل، حدد REQUEST_BODY وانقر فوق أضف متغيرًا .
  23. ضمن تحول الحقل، حدد الخيار، لا شيء.
  24. ضمن المُشغل القسم، حدد DetectXSS
  25. انقر على تطبيق زر لإنشاء الحالة الجديدة.

  26. تمكين القواعد للمزرعة #

  27. انقر على الزر المزارع علامة التبويب لإضافة هذه القاعدة إلى خادم ظاهري مستهدف (مزرعة) على موازن التحميل.
  28. oracle_jd_edwards_load_balancing_farm
  29. ضمن إعدادات المزرعة، قم بسحب وإسقاط المزرعة المحددة من المزارع المتوفرة إلى المزارع الممكنة.
  30. في الزاوية اليمنى العليا، هناك الإجراءات . انقر فوق زر التشغيل الأخضر لبدء القاعدة.

لمزيد من الموارد حول WAF، راجع هذه المقالات:

  1. اي بي دي اس | واف
  2. اي بي دي اس | واف | ملفات

مصادر إضافية #

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة تحميل Datalink/Uplink مع Relianoid ADC.
الحماية من هجمات DDoS.
موازنة تحميل DNS مع GSLB.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs