概要 #

Barracuda Networksは、幅広いネットワークセキュリティおよびアプリケーション配信製品を提供しており、ADCもその製品ラインの一部です。これらの製品は多くの消費者のニーズに対応していますが、様々な情報源から潜在的な欠点が指摘されており、その欠点には以下が含まれます。

1. 一部のユーザーは、初期セットアップの構成が難しいと感じており、時間がかかり、高度な技術的専門知識が必要になる場合があります。
2. 技術サポートと顧客サポートの両方が遅くなる可能性があり、リソースを見つけるのに苦労する場合があります。
3. 大量のトラフィックを処理する場合、ファイアウォール アプライアンスなどの一部の Barracuda 製品のパフォーマンスが影響を受ける可能性があります。

Barracuda製品の機能と性能がお客様の特定のニーズに合致しているかどうかを評価することは不可欠です。このガイドは、Barracuda NetworksからADCサービスをスムーズに移行するのに役立ちます。 RELIANOID サービスシフトが必要な場合。

前提条件 #

このガイドを効果的に従うには、次の前提条件を満たしていることを確認してください。

1. のインスタンスをインストールする必要があります RELIANOID PC、ベアメタル、または仮想環境にADCをインストールするか、アクティブな ZVNクラウド アカウント。オンプレミス展開の場合は、 評価をリクエストします。
2. Webユーザーインターフェースにアクセスできる必要があります。アクセスできない場合は、以下の手順に従ってください。 インストールガイド.
3. Barracuda Networks のアクティブ ユーザーであり、以下のセクションで説明する概念を理解している必要があります。
4. 仮想サーバーを必ず作成してください。 RELIANOID ロードバランサー。簡単なガイドは次のとおりです。 レイヤー4およびレイヤー7仮想サーバー構成

基本概念 #

高可用性： このメカニズムは、一部のサーバーが突然ダウンしたり、メンテナンスモードになったりした場合でも、ウェブサービスの稼働時間を維持する役割を果たします。HAは、マスター/バックアップペアを構成することで実現されます。HA構成にアクセスするには、 RELIANOID、 アクセス システム >> クラスター.

GLSB サービス: グローバル負荷分散（GSLB）は、クライアントがそれぞれの地域に最も近いデータセンターのリソースにアクセスできるようにすることで、配信速度を向上させます。GSLBは、1つのデータセンターに障害が発生した場合の災害復旧にも使用できます。このタイプの負荷分散はDNSレベルで行われます。 RELIANOID DNS負荷分散を提供する GSLB >> 農場.

サーバーモニター: これらは、バックエンド サーバーまたはそのサービスが稼働しているか停止しているかを監視するヘルス チェックです。 RELIANOID ヘルスチェックを実施 ファームガーディアン.

アクセスログと監査ログ: これらのログファイルは、管理者がADC内のすべてのアクティビティを追跡するのに役立ちます。アクティビティには、ログイン情報、ネットワークログ、システムエラーなどが含まれます。システムログは以下から確認できます。 RELIANOID アクセスすることで システム >> ログ.

DDoS 防止: このセキュリティ機能は、偽のTCPフラグ、HTTPフラッド攻撃、Pingフラッド攻撃など、様々な形態のDoS攻撃から保護します。DoS防止と防御は、以下の用途で使用できます。 RELIANOID アクセスすることで IPDS >> DOS.

セキュリティ： この機能は、ADCを通過するすべてのトラフィックを監視および制御します。すべてのトラフィックが正当なものであることを確認しながら、不正なトラフィックをすべてフィルタリングします。 RELIANOID セキュリティを実装する IPDS モジュールを開きます。

許可/拒否ルール: 管理者はこれらのルールを使用して、特定のリソースへのアクセスを制限します。外部トラフィックをブロックし、組織ネットワーク内で管理者権限を使用するために内部IPをホワイトリストに登録するように設定できます。また、特定の地理的位置からのトラフィックをブロックするようにルールを設定することもできます。 RELIANOID 許可/拒否ルールを実装する IPDS >> ブラックリスト.

サーバー： これらはADCサービス内に配置された物理サーバーまたはVPSであり、すべてのクライアントリクエストを処理する役割を担います。 RELIANOID ADC、サーバーと呼ぶ バックエンド.

サービス： Barracudaのサービスは、すべての受信トラフィックを受信し、バックエンドに転送する役割を担います。サービスには仮想IPアドレスと仮想ポートも含まれます。同様の機能は、 RELIANOID 　 農場.

証明書： これらは、SSLオフロードを目的として、ADC上のトラフィックの暗号化と復号化に使用される自己署名またはCA署名のSSL/TLS証明書です。 RELIANOIDでは、カスタム証明書をインポートするか、内蔵のLet's Encryptプログラムで設定することができます。SSL証明書にアクセスするには RELIANOID ADC経由 LSLB >> SSL証明書.

構成例: セッションの永続性 #

セッション持続性とは、ロードバランサやその他のネットワークインフラストラクチャが、特定のユーザーのリクエストがランダムに分散されるのではなく、クラスタ内の同じバックエンドサーバーに送信されることを保証する機能を指します。これは、バックエンドサーバーが 状態を維持する ショッピングカートの内容や複数ステップのフォームの進行状況など、ユーザーに関する情報。セッションの永続性を実現する方法はいくつかあり、IPハッシュ、Cookieベースの永続性、SSLセッションIDの永続性などがあります。

このセクションでは、セッション持続性のためのバラクーダ設定を作成し、それを使用して説明します。 RELIANOID 構成。

バラクーダの構成 #

セッション永続性を有効にするには、Barracuda サービス内のトラフィックを処理するようにバックエンド サーバーがすでに構成されていることを確認します。
指示：

1. 詳しくはこちら ベーシック >> サービス.
2. 左側のサイドバーから、Cookie の永続性を有効にするサービスをクリックします。
3. セクションまでスクロールし、 ロードバランシング.
4. ドロップダウンメニューをクリックします 持続タイプ; ソースIP、Cookie挿入、Cookieパッシブ、HTTPヘッダー、URLパラメータなど、さまざまな種類があります。この例では、Cookie挿入を選択します。



5. 入力する クッキードメイン.
6. 入力する 有効期限 分で。
7. 入力する クッキーパス.
8. クリック 変更を保存します メニューバーの右上にあるボタンをクリックします。
9. 負荷分散が 1 つのバックエンド サーバーに持続されるかどうかをテストします。

RELIANOID 構成 #

LSLBファームセクションでHTTPまたはHTTPSファームが設定されていることを確認してください。まだ作成していない場合は、こちらのガイドに従ってください。 レイヤー4およびレイヤー7仮想サーバー.
指示：

1. クリック LSLB >> 農場.
2. クリック HTTP or HTTPS あなたが作った農場 LSLB農場リスト.
3. クリック Services タブをクリックして、興味のあるサービスを開きます。
4. 次のセクションまでスクロールします 固執; IP: クライアントアドレス、BASIC: 基本認証、PARM: URIパラメータ、URL: リクエストパラメータ、COOKIE: 特定のCookieなどのオプションがあります。この例では、COOKE: 特定のCookieを選択します。



5. 設定する 永続セッションの存続時間 秒単位で指定します。
6. 入力します 永続セッション識別子.
7. 下にスクロールして、 Apply

設定例: コンテンツルール(ヘッダー書き換え) #

ヘッダー書き換えは、Webサーバーやリバースプロキシ（ロードバランサー）において、受信HTTPリクエストまたは送信HTTPレスポンスのヘッダーを変更するために使用される技術です。HTTPヘッダーの変更は、セキュリティヘッダーの追加、リクエストのリダイレクト、サーバーまたはアプリケーションの動作の変更など、様々な目的で使用されます。書き換え可能なHTTPリクエストヘッダーには、ホスト、ユーザーエージェント、リファラーなどがあり、レスポンスヘッダーにはロケーション、キャッシュ制御、コンテンツタイプなどがあります。ヘッダー書き換えの具体的な実装方法は、Webサーバーやリバースプロキシによって異なります。

セキュリティ上の理由から、オンラインユーザーに多くの情報を提供しないように、サーバー名やバージョンを編集する必要がある場合があります。このセクションでは、ヘッダーの書き換えを設定します。 RELIANOID Barracuda 構成に基づいて、HTTP 応答ヘッダー内のサーバー名を書き換えます。

バラクーダの構成 #

指示：

1. 詳しくはこちら トラフィック >> ウェブ翻訳.
2. 脱退する グループ as 全 選択 サービス ルールを適用したい場合。
3. 以内 HTTPレスポンスの書き換え セクションで、 ルールを追加する
4. 入力する ルール名.



5. 入力します シーケンス番号.
6. 以内 行動 フィールド、選択 ヘッダーの書き換え.
7. 入力する ヘッダー名例えば、 .
8. 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する 古い価値観、アスタリスク（*）を入力できます。
9. 入力する 値を書き換える例えば、 nginx.
10. クリック Save

RELIANOID 構成 #

これらは RELIANOID 以前の Barracuda 構成に基づいた構成。
指示：

1. 詳しくはこちら LSLB >> 農場.
2. ルールを有効にするHTTPファームをクリックします。 HTTPファームリスト.
3. 以下を行うには、 高機能 トグルボタン Global 設定を行います。
4. 以内 詳細設定 セクションで最初のオプションをクリックします。 ロケーションヘッダーを書き換えるをクリックし、値を「有効」に変更します。
5. スクロールして ヘッダ のセクションから無料でダウンロードできます。
6. クリック ルールを作成



7. 以内 タイプ* フィールド、選択 レスポンス: ヘッダーを追加.
8. 以内 ヘッダ* フィールドに、書き換えルールを適用するヘッダー (例: server) を入力します。
9. 以内 値* フィールドに期待値を入力します。例： アパッチ.
10. クリック Apply ボタンをクリックして構成を保存します。
11. 再起動 ルールを適用するファーム

その他のリソース #

Web アプリケーション ファイアウォールの構成。
ロード バランサーの SSL 証明書を構成します。
Let's Encrypt プログラムを使用して SSL 証明書を自動生成します。
Relianoid ADC におけるアプリケーション、ヘルス、ネットワークの監視。
データリンク/アップリンク負荷分散 RELIANOID ADC。
DNS負荷分散 RELIANOID ADC。