概述

Barracuda Networks 提供一系列网络安全和应用程序交付产品，ADC 是其产品线的一部分。 尽管这些产品满足了许多消费者的需求，但各种资源指出了一些潜在的缺点，这些缺点包括：

1. 一些用户发现初始设置配置很困难，这可能很耗时并且需要更高水平的技术专业知识。
2. 技术和客户支持都可能很慢，而且可能很难找到资源。
3. 某些梭子鱼产品（例如防火墙设备）的性能在处理大量流量时可能会受到影响。

必须评估梭子鱼产品的特性和功能是否符合您的特定需求。 如果您需要服务转移，本指南将帮助您从 Barracuda Networks 优雅地将 ADC 服务过渡到 ZEVENET。

先决条件

要有效地遵循本指南，请确保您满足以下先决条件。

1. 您必须已经在您的 PC、裸机或虚拟环境中安装了一个 ZEVENET ADC 实例，或者您必须有一个活动的 ZVNcloud 帐户。 对于本地部署， 请求评估。
2. 您必须有权访问 Web 用户界面。 如果你不这样做，请按照这个快速 安装指南.
3. 您必须是 Barracuda Networks 的活跃用户，并且熟悉我们将在下面部分讨论的概念。
4. 确保在 ZEVENET 负载平衡器中创建虚拟服务器。 这是一个快速指南： 第 4 层和第 7 层虚拟服务器配置

基本概念

高可用性： 这种机制负责维持 Web 服务的正常运行时间，即使某些服务器突然停机或处于维护模式。 一个通过配置主/备份对获得 HA。 要访问 ZEVENET 上的 HA 配置，请访问 系统 >> 集群.

GLSB服务： 全球负载平衡使客户能够从离他们所在地区最近的数据中心访问资源，从而提高交付速度。 如果一个数据中心发生故障，GSLB 还可以用于灾难恢复。 这种类型的负载平衡发生在 DNS 级别。 ZEVENET 通过以下方式提供 DNS 负载平衡 GSLB >>农场.

服务器监控： 这些是监控后端服务器或其服务是启动还是关闭的健康检查。 ZEVENET通过 Farmguardian.

访问和审计日志： 这些日志文件帮助管理员跟踪 ADC 中的所有活动。 此活动可以是登录详细信息、网络日志、系统错误等。可以通过访问来查看 ZEVENET 上的系统日志 系统 >> 日志.

DDoS 预防： 此安全功能可保护多种形式的 DoS 攻击。 这些可能是伪造的 TCP 标志、HTTP 洪水攻击、Ping 洪水攻击等。​​可以通过访问在 ZEVENET 中使用 DoS 预防和保护 IPDS >> DOS.

安全性： 此功能监视和控制流经 ADC 的所有流量。 它确保所有流量都是合法的，同时过滤掉所有非法流量。 ZEVENET 通过 IPDS 模块。

允许/拒绝规则： 管理员使用这些规则来限制访问特定资源的流量。 可以将它们配置为阻止外部流量并将内部 IP 列入白名单，以在组织网络内使用管理员权限。 管理员可以配置规则来阻止来自某些地理位置的流量。 ZEVENET 通过实现允许/拒绝规则 IPDS >> 黑名单.

服务器： 这些是放置在 ADC 服务中的物理服务器或 VPS。 他们负责处理所有客户请求。 使用 ZEVENET ADC，我们将服务器称为 后端.

服务： 梭子鱼中的一项服务负责接收所有传入流量并将其转发到后端。 服务还包括虚拟 IP 地址和虚拟端口。 ZEVENET 中的类似功能是 农场.

证书： 这些是自签名或 CA 签名的 SSL/TLS 证书，用于加密和解密 ADC 上的流量，以实现 SSL 卸载。 在 ZEVENET 中，可以导入自定义证书或使用内置的 Let's Encrypt 程序配置证书。 通过以下方式访问 ZEVENET ADC 上的 SSL 证书 LSLB >> SSL证书.

示例配置：会话持久性

会话持久性是指负载均衡器或其他网络基础设施确保特定用户的请求被发送到集群中的同一后端服务器而不是随机分布的能力。 这在后端服务器需要时很有用 维持状态 有关用户的信息，例如购物车的内容或多步骤表单的进度。 有几种方法可以实现会话持久化； 这些包括 IP 哈希、基于 cookie 的持久性、SSL 会话 ID 持久性等。

在本节中，我们将为 Session 持久化进行梭子鱼配置，并使用它们来描述 ZEVENET 配置。

梭子鱼配置

要启用会话持久性，请确保您已经配置了后端服务器来为梭子鱼服务中的流量提供服务。
说明：

1. 点击 基础 >> 服务.
2. 从左侧边栏中单击要启用 cookie 持久性的服务。
3. 滚动到该部分， 负载均衡.
4. 点击下拉菜单 持久型; 你会发现各种类型，如源 IP、cookie 插入、cookie 被动、HTTP 标头和 URL 参数。 对于此示例，选择 cookie 插入。



5. 输入 cookie域.
6. 输入 到期时间 在几分钟内。
7. 输入 饼干路径.
8. 点击 保存更改 菜单栏右上角的按钮。
9. 测试负载均衡是否持续到一台后端服务器。

ZEVENET 配置

确保您已在 LSLB 农场部分配置了 HTTP 或 HTTPS 农场。 如果您还没有创建一个，请按照本指南进行操作。 第 4 层和第 7 层虚拟服务器.
说明：

1. 点击 LSLB >>农场.
2. 点击 HTTP or HTTPS 您创建的农场 LSLB 农场列表.
3. 点击 服务 选项卡并打开感兴趣的服务。
4. 滚动到部分 坚持; 您会发现 IP：客户端地址、BASIC：基本身份验证、PARM：URI 参数、URL：请求参数和 COOKIE：特定 cookie 等选项。 对于此示例，我们将选择 COOKE：某个 cookie。



5. 配置 持久性会话时间 片刻之间。
6. 输入 持久会话标识符.
7. 向下滚动并单击 使用 按钮。

示例配置：内容规则（Header Rewrites）

标头重写是 Web 服务器和反向代理（负载平衡器）中使用的技术，用于修改传入 HTTP 请求或传出 HTTP 响应的标头。 修改 HTTP 标头用于各种目的，例如添加安全标头、重定向请求或更改服务器或应用程序的行为。 可重写的 HTTP 请求标头包括主机、用户代理和引用者，响应标头包括位置、缓存控制和内容类型。 实现标头重写的具体方法因 Web 服务器或反向代理而异。

出于安全目的，有时我们必须编辑服务器名称或其版本，以免向在线用户泄露大量信息。 在本节中，我们将根据 Barracuda 配置在 ZEVENET 中配置标头重写，以重写 HTTP 响应标头中的服务器名称。

梭子鱼配置

说明：

1. 点击 TRAFFIC >> 网络翻译.
2. 离开 组别 as 所有类型 并选择 服务 您希望规则适用。
3. 内 HTTP 响应重写 部分，点击 添加规则 按钮。
4. 输入 规则名称.



5. 输入 序列号.
6. 内 操作 字段，选择 重写标题.
7. 输入 标题名称例如， 服务器.
8. 针对 旧值, 您可以输入星号 (*)。
9. 输入 重写值例如， Nginx的.
10. 点击 优惠 按钮。

ZEVENET 配置

这些是基于之前 Barracuda 配置的 ZEVENET 配置。
说明：

1. 点击 LSLB >>农场.
2. 单击要在其中启用规则的 HTTP 场 HTTP 农场列表.
3. 点击 先进 内的切换按钮 全球 点击“设置”。
4. 内 高级设置 部分，单击第一个选项， 重写位置标题，并将值更改为已启用。
5. 滚动到 头 部分。
6. 点击 建立规则 按钮。



7. 内 类型* 字段，选择 响应：添加标题.
8. 内 标题* 字段，输入您要应用重写规则的标题，例如，服务器。
9. 内 价值* 字段，输入预期值，例如， 阿帕奇.
10. 点击 使用 按钮保存配置。
11. 重新启动 应用规则的农场

更多资讯

Web 应用程序防火墙配置。
为负载均衡器配置 SSL 证书。
使用 Let's encrypt 程序自动生成 SSL 证书。
ZEVENET ADC 中的应用程序、运行状况和网络监控。
使用 ZEVENET ADC 的数据链路/上行链路负载平衡。
使用 ZEVENET ADC 进行 DNS 负载平衡。