Tutorial ini menguraikan manfaat menambahkan Cloud CDN dan Google Cloud Armor ke deployment Load Balancer Aplikasi eksternal yang ada. Panduan ini mencakup petunjuk dasar untuk mengaktifkan Cloud CDN dan Google Cloud Armor dengan Application Load Balancer eksternal.
Meningkatkan performa web dengan Cloud CDN
Penggunaan Load Balancer Aplikasi eksternal sudah meningkatkan performa web dengan menyiapkan koneksi HTTP(S) di edge global Google yang lebih dekat dengan klien yang meminta dan dengan menegosiasikan koneksi menggunakan protokol modern seperti QUIC, HTTP/2, dan TLS 1.3 untuk mengurangi jumlah perjalanan bolak-balik dan meningkatkan throughput. Selain itu, dengan menggunakan koneksi persisten ke origin Anda, Google Cloud mengurangi overhead setiap koneksi klien. Lokasi edge Google terhubung ke jaringan backbone pribadi global kami, yang memungkinkan Google Cloud mengoptimalkan pemilihan rute dan mengurangi latensi antara klien, edge Google, dan backend Anda. Anda dapat meningkatkan performa lebih lanjut dan mengurangi biaya penayangan dengan mengaktifkan Cloud CDN sebagai bagian dari deployment Load Balancer Aplikasi eksternal.
Apa itu Cloud CDN?
Cloud CDN (Jaringan Penayangan Konten) menggunakan titik kehadiran edge Google yang didistribusikan secara global untuk menyimpan salinan konten load balanced ke dalam cache yang dekat dengan pengguna Anda.
Cara Cloud CDN dapat meningkatkan performa web
Ada beberapa cara yang digunakan Cloud CDN untuk meningkatkan performa.
Membongkar dan menskalakan infrastruktur backend Anda dengan mengurangi permintaan
Permintaan yang ditayangkan dari cache Cloud CDN berarti load balancer tidak perlu mengirim permintaan ke infrastruktur backend untuk elemen statis seperti gambar, video, JavaScript, atau stylesheet. Hal ini tidak hanya mengurangi beban selama operasi normal, tetapi juga memungkinkan infrastruktur edge Google menyerap lonjakan permintaan tanpa meningkatkan beban pada infrastruktur penayangan backend Anda. Hal ini memastikan infrastruktur backend berfokus pada pembuatan respons khusus pengguna seperti HTML dinamis untuk pengalaman web interaktif.
Menayangkan aset statis dari edge
Karena edge global Google mengirim permintaan yang di-cache, waktu respons untuk permintaan klien dapat dikurangi. Elemen statis pengalaman web Anda seperti gambar, video, JavaScript, dan stylesheet dapat langsung dikirimkan tanpa perlu meneruskan permintaan ke sistem backend dan menunggu respons serta transfer data.
Mengurangi biaya infrastruktur backend dan transfer data
Dengan menggunakan Cloud CDN dengan Load Balancer Aplikasi eksternal, Anda dapat mengurangi biaya infrastruktur backend karena traffic ke backend berkurang. Selain itu, Anda dapat mengurangi jumlah siklus untuk mengirimkan konten statis karena dikirim dari edge Google. Traffic Cloud CDN ditagih dengan biaya transfer data yang lebih rendah, sehingga lebih mengontrol biaya.
Mengaktifkan Cloud CDN untuk Load Balancer Aplikasi eksternal
Anda dapat mengaktifkan Cloud CDN untuk Load Balancer Aplikasi eksternal yang ada atau saat menyiapkan load balancer baru.
Mengaktifkan Cloud CDN selama penyiapan Load Balancer Aplikasi eksternal
Selama konfigurasi backend, centang kotak Enable Cloud CDN. Untuk mengetahui detailnya, lihat panduan cara kerja Cloud CDN.
Mengaktifkan Cloud CDN untuk Load Balancer Aplikasi eksternal yang ada
Dalam konfigurasi Load Balancer Aplikasi eksternal yang ada, di layar detail Load Balancer, Anda dapat mengklik Edit untuk mengubah load balancer.
Kemudian, di bagian Backend Configuration, Anda dapat memilih
Enable Cloud CDN. Untuk petunjuk selengkapnya, termasuk perintah gcloud, lihat panduan cara Cloud CDN.
Meningkatkan perlindungan web dengan Google Cloud Armor
Penggunaan Load Balancer Aplikasi eksternal sudah memberikan langkah perlindungan web dengan menyiapkan koneksi HTTP(S) di edge global Google, sehingga infrastruktur backend Anda tidak perlu menangani proses ini. Dengan mengaktifkan Google Cloud Armor sebagai bagian dari Load Balancer Aplikasi eksternal, Anda akan meningkatkan visibilitas dan kontrol terhadap serangan infrastruktur dan aplikasi.
Apa yang dimaksud dengan Google Cloud Armor?
Google Cloud Armor menyediakan pertahanan lapisan aplikasi dan DDoS yang bekerja bersama dengan Load Balancer Aplikasi eksternal. Fitur ini memberikan visibilitas ke serangan dan memungkinkan Anda men-deploy aturan kustom dan yang telah dikonfigurasi sebelumnya untuk memitigasi serangan terhadap aplikasi dan layanan web Anda. Seperti Load Balancer Aplikasi eksternal, Google Cloud Armor dikirimkan di edge jaringan Google, yang membantu melawan serangan infrastruktur dan aplikasi di dekat sumbernya.
Cara Google Cloud Armor dapat meningkatkan perlindungan web
Ada beberapa cara yang dilakukan Google Cloud Armor untuk meningkatkan perlindungan.
Otomatis memblokir sebagian besar serangan DDoS volumetrik
Google Cloud Armor berfungsi dengan Load Balancer Aplikasi eksternal untuk otomatis memblokir protokol jaringan dan serangan DDoS volumetrik seperti banjir protokol (SYN, TCP, HTTP, dan ICMP) dan serangan amplifikasi (NTP, UDP, DNS). Google Cloud Armor didasarkan pada teknologi yang awalnya dikembangkan untuk mempertahankan layanan web Google sendiri seperti penelusuran, gmail, dan peta.
Memiliki aturan WAF yang telah dikonfigurasi sebelumnya untuk membantu mendeteksi dan memitigasi serangan aplikasi umum
Google Cloud Armor menyediakan library aturan firewall aplikasi web (WAF) yang telah dikonfigurasi sebelumnya yang membantu mendeteksi dan secara opsional membantu memitigasi serangan web umum seperti serangan injeksi SQL, pembuatan skrip lintas situs, dan injeksi perintah terhadap infrastruktur web Anda.
Mendeteksi dan memblokir berdasarkan sumber geografis dan alamat IP atau rentang IP
Google Cloud Armor memanfaatkan database Geo-IP Google untuk mengidentifikasi wilayah geografis permintaan masuk yang ditujukan untuk infrastruktur web Anda dan memungkinkan Anda memblokir traffic berdasarkan kode negara dua karakter. Misalnya, situs e-commerce yang tidak melakukan pengiriman ke luar negara tertentu dapat memblokir permintaan dari sumber umum traffic serangan. Selain itu, Google Cloud Armor memungkinkan pemblokiran cepat alamat IP atau rentang alamat IP tertentu yang membuat permintaan berbahaya.
Memberikan visibilitas untuk memantau dan mengurangi serangan HTTP(S) lapisan aplikasi
Google Cloud Armor juga menyediakan bahasa aturan kustom yang memungkinkan Anda mencocokkan pola kompleks dari permintaan yang masuk menggunakan berbagai semantik HTTP(S). Hal ini mencakup header, cookie, URL, elemen string kueri, pola agen pengguna, dan metode HTTP.
Mengaktifkan Google Cloud Armor untuk Load Balancer Aplikasi eksternal Anda
Kebijakan keamanan mendorong konfigurasi Google Cloud Armor. Kebijakan ini mengaktifkan aturan bawaan dan mendukung aturan kustom untuk perlindungan. Untuk men-deploy Google Cloud Armor, Anda harus membuat kebijakan keamanan, menambahkan aturan, lalu melampirkan kebijakan ini ke satu atau beberapa layanan backend Load Balancer Aplikasi eksternal. Setiap aturan menentukan parameter yang akan dideteksi dalam traffic, tindakan yang akan dilakukan jika traffic cocok dengan parameter ini, dan nilai prioritas yang menentukan posisi aturan dalam hierarki kebijakan.
Membuat kebijakan keamanan Google Cloud Armor
Secara umum, berikut adalah langkah-langkah untuk mengonfigurasi kebijakan keamanan Google Cloud Armor untuk mengaktifkan aturan yang mengizinkan atau menolak traffic ke Load Balancer Aplikasi eksternal.
- Buat kebijakan keamanan Google Cloud Armor di layar Keamanan Jaringan - Google Cloud Armor.
- Tambahkan aturan ke kebijakan berdasarkan daftar IP, ekspresi kustom, atau aturan WAF yang telah dikonfigurasi sebelumnya seperti injeksi SQL atau Pembuatan skrip lintas situs.
- Lampirkan kebijakan keamanan Google Cloud Armor ke layanan backend Load Balancer Aplikasi eksternal yang aksesnya ingin Anda kendalikan.
- Perbarui kebijakan keamanan Google Cloud Armor sesuai kebutuhan.
Untuk petunjuk mendetail, lihat panduan cara kerja Google Cloud Armor.
Langkah berikutnya
- Pelajari capabilities Cloud CDN lebih lanjut.
- Pahami kebijakan keamanan Google Cloud Armor secara mendalam.
- Siapkan Pemantauan dan logging untuk Load Balancer Aplikasi eksternal dengan Cloud CDN.