Configurations : migration ADC de Barracuda vers RELIANOID

  • Blog
  • Configurations : migration ADC de Barracuda vers RELIANOID

Expérience en matière de fiabilité du site

Voir les catégories

Configurations : migration ADC de Barracuda vers RELIANOID

6 min de lecture

Table des Matières

Vue d'ensemble #

Barracuda Networks propose une gamme de produits de sécurité réseau et de livraison d'applications, et un ADC fait partie de leur gamme de produits. Bien que ces produits répondent aux besoins de nombreux consommateurs, diverses ressources soulignent certains inconvénients potentiels, et ces inconvénients incluent ;

  1. Certains utilisateurs trouvent les configurations d'installation initiales difficiles, ce qui peut prendre du temps et nécessiter un niveau d'expertise technique plus élevé.
  2. Le support technique et le support client peuvent être lents, et on peut avoir du mal à trouver des ressources.
  3. Les performances de certains des produits Barracuda, tels que les dispositifs de pare-feu, peuvent être affectées lors de la gestion de grandes quantités de trafic.

Il est impératif d'évaluer si les caractéristiques et fonctionnalités des produits Barracuda correspondent à vos besoins spécifiques. Ce guide vous aidera à faire la transition en douceur de vos services ADC de Barracuda Networks vers RELIANOID si vous avez besoin d'un changement de service.

Pré-requis : #

Pour suivre efficacement ce guide, assurez-vous de remplir les conditions préalables suivantes.

  1. Vous devez avoir installé une instance de RELIANOID ADC sur votre PC, votre environnement nu ou virtuel, ou vous devez disposer d'un ZVNcloud compte. Pour un déploiement sur site, Demandez une évaluation.
  2. Vous devez avoir accès à l'interface utilisateur Web. Si vous ne le faites pas, suivez ce rapide Guide d'installation.
  3. Vous devez être un utilisateur actif des réseaux Barracuda et être familiarisé avec les concepts dont nous parlerons dans la section ci-dessous.
  4. Assurez-vous de créer un serveur virtuel dans le RELIANOID équilibreur de charge. Voici un guide rapide : Configuration du serveur virtuel de couche 4 et de couche 7

Concepts de base #

La haute disponibilité: Ce mécanisme est chargé de maintenir la disponibilité des services Web même lorsque certains serveurs tombent brusquement en panne ou sont en mode maintenance. On obtient la HA en configurant un couple Maître/Sauvegarde. Pour accéder aux configurations HA sur RELIANOID, Accéder Système >> Grappe.

Services GLSB : L'équilibrage de charge global permet aux clients d'accéder aux ressources des centres de données les plus proches de leurs régions, améliorant ainsi la vitesse de livraison. GSLB peut également être utilisé pour la reprise après sinistre en cas de panne d'un centre de données. Ce type d'équilibrage de charge se produit au niveau DNS. RELIANOID propose un équilibrage de charge DNS via le GSLB >> Fermes.

Moniteur de serveur : Il s'agit de vérifications de l'état qui surveillent si un serveur backend ou son service est opérationnel ou indisponible. RELIANOID met en œuvre des contrôles de santé via Farmguardian.

Journaux d'accès et d'audit : Ces fichiers journaux aident les administrateurs à suivre toutes les activités au sein de l'ADC. Cette activité peut être des détails de connexion, des journaux réseau, des erreurs système, etc. On peut consulter les journaux système sur RELIANOID en accédant Système >> Journaux.

Prévention DDoS : Cette fonctionnalité de sécurité protège de nombreuses formes d'attaques DoS. Il peut s'agir de faux indicateurs TCP, d'attaques par inondation HTTP, d'attaques par inondation Ping, etc. On peut utiliser la prévention et la protection DoS dans RELIANOID en accédant IPDS >> DOS.

Sécurité : Cette fonctionnalité surveille et contrôle tout le trafic circulant via un ADC. Il garantit que tout le trafic est légitime tout en filtrant tout trafic illégitime. RELIANOID met en œuvre la sécurité à travers le IPDS module.

Règles d'autorisation/de refus : Un administrateur utilise ces règles pour limiter l’accès du trafic à des ressources particulières. On peut les configurer pour bloquer le trafic externe et mettre les adresses IP internes sur liste blanche afin d'utiliser les privilèges d'administrateur au sein du réseau d'une organisation. Un administrateur peut configurer les règles pour bloquer le trafic provenant de certaines géolocalisations. RELIANOID implémente les règles Autoriser/Refuser via IPDS >> Listes noires.

Les serveurs: Il s'agit de serveurs physiques ou VPS placés au sein d'un service ADC. Ils sont responsables du traitement de toutes les demandes des clients. Avec RELIANOID ADC, nous appelons les serveurs Backends.

Les services Un service dans Barracuda est chargé de recevoir tout le trafic entrant et de le transmettre aux backends. Les services incluent également une adresse IP virtuelle et un port virtuel. Une fonctionnalité similaire dans RELIANOID est une Ferme.

Certificats: Il s'agit de certificats SSL/TLS auto-signés ou signés par une autorité de certification, utilisés pour chiffrer et déchiffrer le trafic sur l'ADC, dans le but de décharger SSL. Dans RELIANOID, on peut importer un certificat personnalisé ou en configurer un avec le programme intégré Let's Encrypt. Accédez aux certificats SSL sur RELIANOID ADC via LSLB >> Certificats SSL.

Exemples de configurations : persistance de session #

La persistance de session fait référence à la capacité d'un équilibreur de charge ou d'une autre infrastructure réseau à garantir que les demandes d'un utilisateur particulier sont envoyées au même serveur principal dans un cluster plutôt que d'être distribuées de manière aléatoire. Ceci est utile lorsque le serveur principal doit maintenir l'état des informations sur un utilisateur, telles que le contenu d'un panier ou la progression d'un formulaire en plusieurs étapes. Il existe plusieurs méthodes pour obtenir la persistance de session ; Ceux-ci incluent le hachage IP, la persistance basée sur les cookies, la persistance de l'ID de session SSL, etc.

Dans cette section, nous allons créer des configurations barracuda pour la persistance de session et les utiliser pour décrire RELIANOID configurations.

Configurations Barracuda #

Pour activer la persistance de session, assurez-vous d'avoir déjà configuré des serveurs principaux pour servir le trafic au sein des services Barracuda.
Étapes :

  1. Cliquez DE BASE >> Services.
  2. Cliquez sur le service pour lequel vous souhaitez activer la persistance des cookies dans la barre latérale gauche.
  3. Faites défiler jusqu'à la rubrique, Load Balancing.
  4. Cliquez sur le menu déroulant de Type de persistance; vous trouverez différents types tels que l'IP source, l'insertion de cookie, le passif de cookie, l'en-tête HTTP et le paramètre d'URL. Pour cet exemple, choisissez cookie insert.

    5. oracle_jd_edwards_load_balancing_farm

  5. Entrer le Domaine des cookies.
  6. Entrer le Date d'expiration en quelques minutes.
  7. Entrer le chemin des cookies.
  8. Cliquez sur Enregistrer bouton en haut à droite de la barre de menu.
  9. Testez pour voir si l'équilibrage de charge persiste sur un serveur principal.

RELIANOID Configurations #

Assurez-vous d'avoir configuré une ferme HTTP ou HTTPS dans la section Ferme LSLB. Si vous n'en avez pas créé, suivez ce guide. Serveurs virtuels de couche 4 et de couche 7.
Étapes :

  1. Cliquez sur LSLB >> Fermes.
  2. Cliquez sur HTTP or HTTPS Ferme que vous avez créée à partir du Liste des fermes LSLB.
  3. Cliquez sur Services onglet et ouvrez le service qui vous intéresse.
  4. Faites défiler jusqu'à la section avec Persistence; vous trouverez des options telles que IP : adresse client, BASIC : authentification de base, PARM : un paramètre URI, URL : un paramètre de requête et COOKIE : un certain cookie. Pour cet exemple, nous choisirons COOKE : un certain cookie.

    5. oracle_jd_edwards_load_balancing_farm

  5. Configurer le Temps de session de persistance à vivre en secondes.
  6. Entrez identifiant de session de persistance.
  7. Faites défiler vers le bas et cliquez sur le Appliquer .

Exemples de configurations : règles de contenu (réécritures d'en-tête) #

Les réécritures d'en-tête sont des techniques utilisées dans les serveurs Web et les proxys inverses (équilibreurs de charge) pour modifier les en-têtes d'une requête HTTP entrante ou d'une réponse HTTP sortante. La modification des en-têtes HTTP est utilisée à diverses fins, telles que l'ajout d'en-têtes de sécurité, la redirection des requêtes ou la modification du comportement du serveur ou de l'application. Les en-têtes de requête HTTP qui peuvent être réécrits incluent l'hôte, l'agent utilisateur et le référent et les en-têtes de réponse incluent l'emplacement, le contrôle du cache et le type de contenu. La méthode spécifique de mise en œuvre des réécritures d'en-tête varie en fonction du serveur Web ou du proxy inverse.

Pour des raisons de sécurité, nous devons parfois modifier le nom du serveur ou ses versions afin de ne pas divulguer beaucoup d'informations aux utilisateurs en ligne. Dans cette section, nous allons configurer les réécritures d'en-tête dans RELIANOID basé sur les configurations Barracuda pour réécrire le nom du serveur dans l'en-tête de réponse HTTP.

Configurations Barracuda #

Étapes :

  1. Cliquez TRAFIC >> Traductions Web.
  2. Quitter Groupes as Tous et sélectionnez le Services vous voulez que la règle s'applique.
  3. au sein de la Réécriture de la réponse HTTP section, cliquez sur Ajouter une règle .
  4. Entrer le Nom de la règle.

    5. oracle_jd_edwards_load_balancing_farm

  5. Entrez Numéro de séquence.
  6. au sein de la Action champ, sélectionnez Réécrire l'en-tête.
  7. Entrer le Nom d'en-tête, par exemple, serveur.
  8. Pour Anciennes valeurs, vous pouvez saisir un astérisque (*).
  9. Entrer le Valeur de réécriture, par exemple, Nginx.
  10. Cliquez sur Enregistrer .

RELIANOID Configurations #

Ceux-ci sont RELIANOID configurations basées sur les configurations Barracuda précédentes.
Étapes :

  1. Cliquez LSLB >> Fermes.
  2. Cliquez sur la ferme HTTP pour laquelle vous souhaitez activer la règle dans le Liste des fermes HTTP.
  3. Cliquez sur le Avancé Bouton bascule dans le Global Paramètres.
  4. au sein de la Paramètres avancés section, cliquez sur la première option, Réécrire les en-têtes d'emplacementet modifiez la valeur sur Activé.
  5. Faites défiler jusqu'à En-têtes .
  6. Cliquez sur Créer une règle .

    7. oracle_jd_edwards_load_balancing_farm

  7. au sein de la Type* champ, sélectionnez Réponse : ajouter un en-tête.
  8. au sein de la Entête* champ, entrez l'en-tête auquel vous souhaitez appliquer les règles de réécriture, par exemple, serveur.
  9. au sein de la Valeur* champ, entrez la valeur attendue, par exemple, Apache.
  10. Cliquez sur Appliquer bouton pour enregistrer les configurations.
  11. Recommencer la Ferme pour que la règle s'applique

XNUMX. Ressources supplémentaires #

Configuration du pare-feu applicatif Web.
Configuration des certificats SSL pour l'équilibreur de charge.
Utilisation du programme Let's encrypt pour générer automatiquement un certificat SSL.
Surveillance des applications, de la santé et du réseau dans Reliianoid ADC.
Équilibrage de charge Datalink/Uplink Avec RELIANOID ADC.
Équilibrage de charge DNS avec RELIANOID ADC.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs