Обзор #

Снапт пропал!.. Кто будет балансировать мой трафик? Сотни разгневанных клиентов говорят, что решение Snapt прекратить предоставление услуг ADC. «Куда мне переместить доставку моего приложения?»

Некоторые результаты неожиданны, но вы можете быстро переключиться на более компетентную альтернативу с точки зрения цены, поддержки и надежности. Переход с Snapt ADC на Relianoid ADC может быть сложным процессом, особенно если у вас большая и сложная прикладная среда и нет поддержки.

Это руководство покажет вам, как изящно перенести службы ADC из Snapt Nova в Relianoid. Узнайте больше о продуктах Relianoid здесь. Продукция Relianoid

Предпосылки #

Как предыдущий пользователь Snapt, убедитесь, что вы соответствуете следующим требованиям.

Узел Relianoid ADC должен быть установлен на вашем ПК, на «голом железе», в виртуальной среде или должен иметь активную ZVNcloud счет. Запросить оценку для локального развертывания.
Необходимо иметь доступ к графическому веб-интерфейсу. Если вы этого не сделаете, следуйте этому быстрому Инструкция по установке.
В какой-то момент вы использовали Snapt Nova, Novasense или Aria, но потом поняли, что платформа скоро перестанет поддерживаться. Итак, вы должны быть знакомы с концепциями Snapt.
Необходимо уметь создавать виртуальный сервер в балансировщике нагрузки Relianoid. Вот краткое руководство: Конфигурация виртуального сервера уровня 4 и уровня 7

Базовые концепты #

Узел: В snapt узел — это сервер или виртуальный экземпляр, который отвечает за обработку входящих запросов и последующую маршрутизацию запроса на один из бэкендов в сети. С Relianoid вы можете развернуть узел локально или вне локально на облачных платформах, таких как AWS или digital ocean.

Бэкенды: В snapt бэкенды относятся к серверам, на которых размещается веб-приложение или служба, обслуживаемая балансировщиком нагрузки. Балансировщик нагрузки распределяет входящий трафик между бэкенд-серверами, позволяя приложению или службе масштабироваться и обрабатывать больший объем запросов. Relianoid использует ту же концепцию Backends.

ВАФ: Snapt WAF — это решение для обеспечения безопасности, предназначенное для защиты веб-приложений от таких атак, как межсайтовый скриптинг (XSS), SQL-инъекцияи другие типы киберугроз. WAF отслеживает и фильтрует трафик веб-приложения, блокируя запросы, содержащие вредоносные данные. Relianoid использует надежный IPDS система контроля трафика. Система включает в себя WAF, Защита от DoS, RBL-политика и Черные списки.

Проверка здоровья: Проверки работоспособности отслеживают работоспособность и доступность внутренних серверов. Они периодически выполняются балансировщиком нагрузки или ADC и используются для определения того, способен ли внутренний сервер принимать трафик и обрабатывать запросы. Relianoid использует набор команд проверки работоспособности, называемых Farmguardian.

Привязка к прослушиванию: Listen Binding обычно связывает IP и порт с определенной группой служб. Это часто делается для того, чтобы гарантировать, что запросы для определенной службы или приложения всегда направляются на правильный сервер или серверы. В Relianoid ADC можно связать IP-адрес и порт привязки, либо создав LSLB, GSLB или DSLB Ферма.

Живое здоровье узла: Снапт Живое здоровье узла относится к процессу отслеживания производительности, доступности и других показателей самого ADC. Мониторинг может использоваться для обнаружения проблем с ADC и оповещения администраторов о необходимости принятия необходимых мер. В Relianoid можно контролировать работоспособность серверов Backend и всей сети через панель управления. Для расширенного анализа можно проверить Монитор модуль или анализ Журнал файлы.

Примеры конфигураций: Терминация SSL #

Завершение SSL весьма полезно в средах, где есть несколько серверов на одном балансировщике нагрузки, так как это позволяет балансировщику нагрузки переложить обработку SSL на себя. Это помогает повысить общую производительность кластера веб-серверов за счет снижения рабочей нагрузки. Кроме того, завершение SSL помогает отфильтровать вредоносную полезную нагрузку, отправленную злоумышленником, путем фильтрации содержимого вредоносных скриптов в теле запроса. Чтобы узнать больше о разгрузке SSL, прочитайте эту статью: Разгрузка SSL в аппаратном и виртуальном балансировщике нагрузки Relianoid

В этом разделе мы покажем, как настроить завершение SSL в Snapt ADC, а затем использовать аналогичную концепцию в Relianoid ADC.

Конфигурации снимков #

Мы продемонстрируем, как можно создать новый ADC и добавить к нему терминацию SSL.

Чтобы создать АЦП, нужно навести курсор на АЦП пункт меню, а затем щелкает АЦП пункт подменю.
Затем прокручивается вниз до добавить АЦП .
Затем мы нажмем кнопку Создайте .
Дайте АЦП подходящий Имя что идентифицирует его.
Под Выберите тип АЦП, наведите на SSL-терминация.
Нажмите Отправить кнопку для сохранения настроек.
После этого мы могли бы добавить метод балансировки, постоянство сеанса or загрузить SSL-сертификат. Сейчас мы загрузим SSL-сертификат, который будем использовать для SSL-терминации. В разделе SSL-сертификаты выберите Загруженные сертификаты вариант, если он у вас уже есть на АЦП, или выберите Давайте зашифруем вариант, если вы хотите создать его с помощью программы let's encrypt.
Настройте Backends куда вы хотите направить трафик.
Затем можно настроить другие параметры, чтобы добавить дополнительные функции безопасности, такие как WAF, управление ботами or Geofencing. Мы не будем рассматривать все это в этом разделе.
Прокрутите вниз и нажмите Сохранено .
С этими конфигурациями можно было бы создать Snapt ADC с включенным терминированием SSL. Эти конфигурации позволят балансировщику нагрузки выполнять переключение и фильтрацию контента, что необходимо при использовании WAF.

Релианоидные конфигурации #

1. Чтобы включить терминацию SSL в Relianoid ADC, нажмите на LSLB .
2. Нажмите на Фермы .
3. Нажмите на Редактировать Значок рядом с Фермой с профилем HTTPS. Если вы еще не создали ферму, прочтите это руководство: Конфигурация виртуального сервера уровня 4 и уровня 7
4. Обеспечьте слушатель на HTTPS и порт в случае веб-сервера для 443.

Прокрутите вниз до шифры раздел. Измените параметр шифрования с Все в Разгрузка SSL.
Перетащите загруженный сертификат SSL из Доступные сертификаты в Включенные сертификаты.
Под Действия раздел в правом верхнем углу, нажмите кнопку Зеленая игра кнопка. Статус изменится с Red в Зелёная.

Чтобы узнать больше о сертификате SSL на Relianoid ADC, прочитайте эту документацию: LSLB | SSL-сертификаты

Примеры конфигураций: конфигурация брандмауэра #

WAF работает, проверяя входящий трафик к веб-приложению и блокируя любые запросы, которые не соответствуют заранее определенным правилам безопасности. Эти правила могут основываться на различных критериях, таких как тип запроса, источник запроса или содержание запроса.

WAF — важные меры безопасности для веб-приложений, поскольку они помогают защититься от широкого спектра угроз.

В этом разделе мы обсудим, как можно настроить правила Snapt ADC WAF, а затем использовать эту концепцию для настройки XXS обнаружение и защита в Relianoid ADC.

Конфигурации снимков #

Чтобы настроить WAF в Nova, нужно было Нова АЦП развернуты в пределах Узел.

Затем на панели инструментов Nova нужно щелкнуть значок АЦП пункта меню.
Нажмите на АЦП в раскрывающемся меню.
Прокрутите вниз до добавить АЦП раздел и выберите тот, который он настроил для управления своим сайтом.
Нажмите на Редактировать кнопку рядом с интересующим АЦП.
На открывшейся странице он/она перешел к Производительность и безопасность меню.
Прокрутите вниз, пока не дойдете до Безопасность. подраздел.
В разделе безопасности нужно было Включить Нова WAF.
Прокрутите до кнопки и нажмите кнопку Сохранено .
Snapt автоматически обновит конфигурацию брандмауэра.

Релианоидные конфигурации #

WAF в Relianoid ADC работает немного иначе, так как можно настроить свои правила в соответствии с потребностями своего приложения. Мы будем использовать эти конфигурации для описания того, как можно защитить свое веб-приложение от всех форм атак XSS. Однако можно следовать этой похожей процедуре, чтобы включить обнаружение SQL-инъекций и механизмы для других угроз безопасности.

Чтобы включить обнаружение и защиту от межсайтовых сценариев, необходимо создать Набор правил WAF первый.

Перейдите на IPDS >> WAF >> Наборы правил в боковом меню.
Нажмите на Создать набор правил WAF .
Назначьте Имя который легко идентифицирует этот набор правил.
Оставь Копировать набор правил поле как – Нет правил –.
Нажмите Применить чтобы сохранить изменения.
В Глобальные настройки, переключить на Проверить тело запроса опцию.
Измените действие по умолчанию на Запретить: вырезать запрос и не выполнять оставленные правила
Нажмите Применить чтобы сохранить изменения.
Установка правил #
Нажмите на Правила вкладку для добавления новых правил.
Нажмите на Новое правило .
Выберите тип правила как Экшн.
Выберите Фаза as Тело запроса получено.
Выберите Разрешение as Запретить: вырезать запрос и не выполнять оставленные правила.
Добавьте описание к правилу, чтобы легко определить, о чем правило.
Нажмите Применить чтобы сохранить изменения.
Добавление условий #
Нажмите на только что созданное правило, чтобы добавить условия. Начните с нажатия на Создать условие .
В Переменные показатели поле, выберите request_body И нажмите Добавить переменную .
В трансформация поле, выберите вариант, нет.
В оператор раздел, выберите detectXSS
Нажмите Применить кнопку, чтобы создать новое условие.
Включение правил для фермы #
Нажмите на Фермы вкладку, чтобы добавить это правило на целевой виртуальный сервер (ферму) в балансировщике нагрузки.
В Настройки фермы, перетащите выбранную ферму из Доступные фермы в Включенные фермы.
В правом верхнем углу есть Действия. Нажмите зеленую кнопку воспроизведения, чтобы запустить правило.