Overview

Barracuda Networks는 다양한 네트워크 보안 및 애플리케이션 제공 제품을 제공하며 ADC는 제품 라인의 일부입니다. 이러한 제품은 많은 소비자의 요구를 충족하지만 다양한 리소스에서 몇 가지 잠재적 단점을 지적하며 이러한 단점에는 다음이 포함됩니다.

일부 사용자는 초기 설정 구성이 어려워 시간이 많이 걸리고 더 높은 수준의 기술 전문 지식이 필요할 수 있습니다.
기술 및 고객 지원이 모두 느릴 수 있으며 리소스를 찾는 데 어려움을 겪을 수 있습니다.
방화벽 어플라이언스와 같은 일부 Barracuda 제품의 성능은 대량의 트래픽을 처리할 때 영향을 받을 수 있습니다.

Barracuda 제품의 특징과 기능이 귀사의 특정 요구 사항과 일치하는지 여부를 평가하는 것이 중요합니다. 이 가이드는 서비스 전환이 필요한 경우 ADC 서비스를 Barracuda Networks에서 ZEVENET으로 원활하게 전환하는 데 도움이 됩니다.

사전 조건

이 가이드를 효과적으로 따르려면 다음 전제 조건을 충족해야 합니다.

PC, 베어 메탈 또는 가상 환경에 ZEVENET ADC 인스턴스를 설치했거나 활성 ZVNcloud 계정. 온프레미스 배포의 경우 평가를 요청하십시오.
웹 사용자 인터페이스에 대한 액세스 권한이 있어야 합니다. 그렇지 않다면 이 빠른 설치 설명서.
귀하는 Barracuda Networks의 활성 사용자여야 하며 아래 섹션에서 논의할 개념에 익숙해야 합니다.
ZEVENET 부하 분산 장치에 가상 서버를 생성했는지 확인하십시오. 빠른 가이드는 다음과 같습니다. 계층 4 및 계층 7 가상 서버 구성

기본 개념

고가용성: 이 메커니즘은 일부 서버가 갑자기 다운되거나 유지 관리 모드에 있는 경우에도 웹 서비스의 가동 시간을 유지하는 역할을 합니다. 하나는 마스터/백업 쌍을 구성하여 HA를 얻습니다. ZEVENET에서 HA 구성에 액세스하려면 액세스 시스템 >> 클러스터.

GLSB 서비스: 글로벌 로드 밸런싱은 클라이언트가 자신의 지역에서 가장 가까운 데이터 센터의 리소스에 액세스할 수 있도록 하여 전달 속도를 향상시킵니다. GSLB는 한 데이터 센터에 장애가 발생한 경우 재해 복구에도 사용할 수 있습니다. 이러한 유형의 부하 분산은 DNS 수준에서 발생합니다. ZEVENET은 다음을 통해 DNS 부하 분산을 제공합니다. GSLB >> 농장.

서버 모니터: 이는 백엔드 서버 또는 해당 서비스의 작동 여부를 모니터링하는 상태 확인입니다. ZEVENET은 다음을 통해 상태 확인을 구현합니다. 농장 가디언.

액세스 및 감사 로그: 이러한 로그 파일은 관리자가 ADC 내의 모든 활동을 추적하는 데 도움이 됩니다. 이 활동은 로그인 세부 정보, 네트워크 로그, 시스템 오류 등이 될 수 있습니다. ZEVENET에 액세스하여 시스템 로그를 볼 수 있습니다. 시스템 >> 로그.

DDoS 방지: 이 보안 기능은 다양한 형태의 DoS 공격을 보호합니다. 가짜 TCP 플래그, HTTP 플러드 공격, 핑 플러드 공격 등이 될 수 있습니다. ZEVENET에 액세스하여 DoS 예방 및 보호를 사용할 수 있습니다. IPDS >> 도스.

보안 : 이 기능은 ADC를 통해 흐르는 모든 트래픽을 모니터링하고 제어합니다. 모든 불법 트래픽을 필터링하면서 모든 트래픽이 합법적인지 확인합니다. ZEVENET은 다음을 통해 보안을 구현합니다. IPDS 기준 치수.

허용/거부 규칙: 관리자는 이러한 규칙을 사용하여 트래픽이 특정 리소스에 액세스하지 못하도록 제한합니다. 조직의 네트워크 내에서 관리자 권한을 사용하기 위해 외부 트래픽을 차단하고 내부 IP를 허용하도록 구성할 수 있습니다. 관리자는 특정 지리적 위치의 트래픽을 차단하도록 규칙을 구성할 수 있습니다. ZEVENET은 다음을 통해 허용/거부 규칙을 구현합니다. IPDS >> 블랙리스트.

서버 : 이들은 ADC 서비스 내에 배치된 물리적 서버 또는 VPS입니다. 그들은 모든 클라이언트 요청을 처리할 책임이 있습니다. ZEVENET ADC를 사용하면 서버를 호출합니다. 백엔드.

서비스: Barracuda의 서비스는 들어오는 모든 트래픽을 수신하고 백엔드로 전달하는 역할을 합니다. 서비스에는 가상 IP 주소와 가상 포트도 포함됩니다. ZEVENET의 유사한 기능은 농장.

인증서 : 이는 SSL 오프로딩을 목적으로 ADC에서 트래픽을 암호화 및 해독하는 데 사용되는 자체 서명 또는 CA 서명 SSL/TLS 인증서입니다. ZEVENET 내에서 사용자 지정 인증서를 가져오거나 내장된 Let's Encrypt 프로그램으로 인증서를 구성할 수 있습니다. 다음을 통해 ZEVENET ADC에서 SSL 인증서에 액세스하십시오. LSLB >> SSL 인증서.

구성 예: 세션 지속성

세션 지속성은 특정 사용자의 요청이 무작위로 배포되지 않고 클러스터의 동일한 백엔드 서버로 전송되도록 하는 로드 밸런서 또는 기타 네트워크 인프라의 기능을 나타냅니다. 이것은 백엔드 서버가 다음을 수행해야 할 때 유용합니다. 상태를 유지 장바구니 내용 또는 다단계 양식의 진행과 같은 사용자에 대한 정보. 세션 지속성을 달성하는 방법에는 여러 가지가 있습니다. 여기에는 IP 해시, 쿠키 기반 지속성, SSL 세션 ID 지속성 등이 포함됩니다.

이 섹션에서는 세션 지속성을 위한 바라쿠다 구성을 만들고 이를 사용하여 ZEVENET 구성을 설명합니다.

Barracuda 구성

세션 지속성을 활성화하려면 Barracuda 서비스 내에서 트래픽을 처리하도록 백엔드 서버를 이미 구성했는지 확인하십시오.
명령:

기본 >> 서비스.
왼쪽 사이드바에서 쿠키 지속성을 활성화하려는 서비스를 클릭합니다.
섹션으로 스크롤합니다. 로드 균형 조정.
의 드롭다운 메뉴를 클릭합니다. 지속성 유형; 소스 IP, 쿠키 삽입, 쿠키 수동, HTTP 헤더 및 URL 매개 변수와 같은 다양한 유형을 찾을 수 있습니다. 이 예에서는 쿠키 삽입을 선택합니다.

입력 쿠키 도메인.
입력 만료 시간 분.
입력 쿠키 경로.
클릭 변경 사항을 저장 메뉴바 우측 상단에 있는 버튼.
로드 밸런싱이 하나의 백엔드 서버에 지속되는지 테스트하십시오.

ZEVENET 구성

LSLB 팜 섹션 내에서 HTTP 또는 HTTPS 팜을 구성했는지 확인하십시오. 아직 생성하지 않은 경우 이 가이드를 따르십시오. 계층 4 및 계층 7 가상 서버.
명령:

클릭 LSLB >> 농장.
클릭 HTTP or HTTPS 에서 생성한 농장 LSLB 농장 목록.
클릭 서비스 탭하고 관심 있는 서비스를 엽니다.
섹션으로 스크롤 고집; IP: 클라이언트 주소, BASIC: 기본 인증, PARM: URI 매개변수, URL: 요청 매개변수 및 COOKIE: 특정 쿠키와 같은 옵션을 찾을 수 있습니다. 이 예에서는 COOKE: 특정 쿠키를 선택합니다.

구성 지속 세션 세션 시간 초.
입력 지속성 세션 식별자.
아래로 스크롤하여 신청 버튼을 클릭합니다.

구성 예: 콘텐츠 규칙(헤더 재작성)

헤더 재작성은 들어오는 HTTP 요청 또는 나가는 HTTP 응답의 헤더를 수정하기 위해 웹 서버 및 리버스 프록시(로드 밸런서)에서 사용되는 기술입니다. HTTP 헤더 수정은 보안 헤더 추가, 요청 리디렉션 또는 서버 또는 응용 프로그램의 동작 변경과 같은 다양한 용도로 사용됩니다. 다시 작성할 수 있는 HTTP 요청 헤더에는 호스트, 사용자 에이전트 및 리퍼러가 포함되며 응답 헤더에는 위치, 캐시 제어 및 콘텐츠 유형이 포함됩니다. 헤더 재작성을 구현하는 구체적인 방법은 웹 서버 또는 리버스 프록시에 따라 다릅니다.

보안상의 이유로 온라인 사용자에게 많은 정보를 제공하지 않도록 때때로 서버 이름이나 해당 버전을 편집해야 합니다. 이 섹션에서는 Barracuda 구성을 기반으로 ZEVENET에서 헤더 재작성을 구성하여 HTTP 응답 헤더 내에서 서버 이름을 재작성합니다.