Questo tutorial illustra il valore dell'aggiunta di Cloud CDN e Google Cloud Armor. a un deployment esistente di un bilanciatore del carico delle applicazioni esterno. Include istruzioni di base per abilitando sia Cloud CDN che Google Cloud Armor con un bilanciatore del carico delle applicazioni esterno.
Migliorare le prestazioni web con Cloud CDN
L'utilizzo del bilanciatore del carico delle applicazioni esterno migliora già le prestazioni web configurare le connessioni HTTP(S) sul perimetro globale di Google più vicino richiedendo il client e negoziando connessioni usando protocolli moderni come QUIC, HTTP/2 e TLS 1,3 per ridurre il numero di viaggi di andata e ritorno e migliorare la velocità effettiva. Inoltre, utilizzando alla tua origine, Google Cloud riduce l'overhead di ogni connessione client. Le località sul perimetro di Google sono collegate alla piattaforma che consente a Google Cloud di ottimizzare il routing e ridurre la latenza tra il client, il perimetro di Google e i tuoi backend. Puoi migliorare ulteriormente le prestazioni e ridurre i costi di pubblicazione attivando Cloud CDN nell'ambito del deployment del bilanciatore del carico delle applicazioni esterno.
Che cos'è Cloud CDN?
Cloud CDN (Content Delivery Network) utilizza la rete CDN (Content Delivery Network) di Google punti di presenza (POP) perimetrali per memorizzare nella cache copie dei contenuti con bilanciamento del carico vicino utenti.
In che modo Cloud CDN può migliorare le prestazioni web
Cloud CDN migliora le prestazioni in diversi modi.
Consente di scaricare e scalare l'infrastruttura di backend riducendo le richieste
Una richiesta fornita dalla cache di Cloud CDN significa che il bilanciatore del carico non deve inviare la richiesta all'infrastruttura di backend per un elemento statico come un'immagine, un video JavaScript o foglio di stile. Questo non solo riduce il carico durante il normale funzionamento, consente all'infrastruttura perimetrale di Google di assorbire i picchi nelle richieste aumentando il carico sull'infrastruttura di gestione del backend. Questo assicura dell'infrastruttura si concentra sulla generazione di risposte specifiche per l'utente, come le HTML per esperienze web interattive.
Pubblica asset statici dal perimetro
Poiché il perimetro globale di Google invia richieste memorizzate nella cache, i tempi di risposta alle richieste dei client possono essere ridotti. Elementi statici del web come immagini, video, JavaScript e fogli di stile, senza dover inoltrare la richiesta ai sistemi di backend attendere una risposta e il trasferimento di dati.
Riduce i costi dell'infrastruttura di backend e trasferimento di dati
Utilizzando Cloud CDN con il tuo bilanciatore del carico delle applicazioni esterno, puoi ridurre i costi dell'infrastruttura backend dovuti alla riduzione del traffico verso il backend. Inoltre, puoi ridurre il numero di cicli per distribuire contenuto statico perché viene inviato da Google Edge. Il traffico di Cloud CDN viene fatturato in Un costo di trasferimento dati inferiore, con un ulteriore controllo dei costi.
Abilitazione di Cloud CDN per il bilanciatore del carico delle applicazioni esterno in corso...
Puoi abilitare Cloud CDN per un bilanciatore del carico delle applicazioni esterno esistente o quando per configurare un nuovo bilanciatore del carico.
Abilitazione di Cloud CDN durante la configurazione del bilanciatore del carico delle applicazioni esterno
Durante la configurazione del backend, seleziona la casella di controllo Abilita Cloud CDN. Per consulta le guide illustrative di Cloud CDN.
Abilitazione di Cloud CDN per un bilanciatore del carico delle applicazioni esterno esistente
In una configurazione del bilanciatore del carico delle applicazioni esterno esistente, nei dettagli del bilanciatore del carico schermata, puoi fare clic su Modifica per modificare il bilanciatore del carico.
Quindi, nella sezione Configurazione backend, puoi selezionare il
Casella di controllo Abilita Cloud CDN. Per istruzioni dettagliate, inclusi
gcloud, consulta le istruzioni di Cloud CDN
di prodotto.
Migliorare la protezione web con Google Cloud Armor
L'utilizzo del bilanciatore del carico delle applicazioni esterno offre già una misura della protezione web configurare le connessioni HTTP(S) sul perimetro globale di Google, riducendo il carico del tuo backend dell'infrastruttura di dover gestire questo processo. Attivando Google Cloud Armor nell'ambito del bilanciatore del carico delle applicazioni esterno hai aumentato visibilità e controllo contro gli attacchi a infrastrutture e applicazioni.
Che cos'è Google Cloud Armor?
Google Cloud Armor offre una difesa DDoS e a livello di applicazione in in combinazione con bilanciatori del carico delle applicazioni esterni. Offre visibilità sugli attacchi consente di eseguire il deployment di regole preconfigurate e personalizzate per mitigare gli attacchi le tue applicazioni e i tuoi servizi web. Come per il bilanciatore del carico delle applicazioni esterno, Google Cloud Armor è disponibile sul perimetro della rete Google, contribuendo a per difendersi da attacchi a infrastrutture e applicazioni vicine alla loro origine.
In che modo Google Cloud Armor può migliorare la protezione web
Google Cloud Armor migliora la protezione in diversi modi.
Blocca automaticamente la maggior parte degli attacchi DDoS volumetrici
Google Cloud Armor funziona con il bilanciatore del carico delle applicazioni esterno per bloccare automaticamente protocolli di rete e attacchi DDoS volumetrici, come flood di protocollo (SYN, TCP, HTTP e ICMP) e di amplificazione (NTP, UDP, DNS). Google Cloud Armor si basa su tecnologie sviluppate originariamente per difendere la proprietà web di Google, come la ricerca, Gmail e Maps.
Dispone di regole WAF preconfigurate per contribuire a rilevare e mitigare gli attacchi alle applicazioni più comuni
Google Cloud Armor fornisce una libreria di applicazioni web preconfigurate regole firewall (WAF) che aiutano a rilevare e, facoltativamente, a mitigare i rischi come SQL injection, cross-site scripting (XSS) e command injection attacchi contro la tua infrastruttura web.
Rileva e blocca per origine geografica e indirizzi IP o intervalli IP
Google Cloud Armor utilizza il database Geo-IP di Google per identificare regione geografica delle richieste in entrata destinate alla tua infrastruttura web e ti consente di bloccare il traffico in base ai codici paese di due caratteri. Per esempio, un sito di e-commerce che non effettua spedizioni al di fuori di un determinato paese possono bloccare le richieste da sorgenti comuni di traffico di attacco. Inoltre, Google Cloud Armor consente il blocco rapido di indirizzi o intervalli IP specifici Indirizzi IP che effettuano richieste dannose.
Fornisce visibilità per monitorare e mitigare gli attacchi HTTP(S) a livello delle applicazioni
Google Cloud Armor fornisce inoltre un linguaggio con regole personalizzate che consente complessi dalle richieste in entrata usando un'ampia della semantica HTTP(S). Sono inclusi intestazioni, cookie, URL e stringa di query. pattern dello user agent e metodi HTTP.
Abilitazione di Google Cloud Armor per il bilanciatore del carico delle applicazioni esterno
I criteri di sicurezza determinano la configurazione di Google Cloud Armor. Queste norme abilitare le regole integrate e supportare regole personalizzate per la protezione. Per eseguire il deployment Google Cloud Armor, devi creare un criterio di sicurezza, aggiungere regole e quindi collegare questo criterio a uno o più servizi di backend del bilanciatore del carico delle applicazioni esterni. Ogni regola specifica i parametri da rilevare nel traffico, l'azione da se il traffico corrisponde a questi parametri e un valore di priorità che determina la posizione della regola nella gerarchia dei criteri.
Creazione di un criterio di sicurezza di Google Cloud Armor
Di seguito sono riportati i passaggi per configurare Google Cloud Armor. criteri di sicurezza per abilitare le regole che consentono o negano il traffico un bilanciatore del carico delle applicazioni esterno.
- Crea un criterio di sicurezza Google Cloud Armor nella sezione Sicurezza di rete - Schermata Google Cloud Armor.
- Aggiungi regole al criterio in base a elenchi IP, espressioni personalizzate oppure regole WAF preconfigurate come SQL injection o Cross-site scripting (XSS).
- Collega il criterio di sicurezza di Google Cloud Armor a un servizio di backend di il bilanciatore del carico delle applicazioni esterno per il quale vuoi controllare l'accesso.
- Aggiorna il criterio di sicurezza di Google Cloud Armor in base alle esigenze.
Per istruzioni dettagliate, vedi Guide illustrative per Google Cloud Armor.
Passaggi successivi
- Scopri di più sulle funzionalità di Cloud CDN.
- Comprendere i criteri di sicurezza di Google Cloud Armor .
- Imposta le funzionalità di monitoraggio e logging per un il bilanciatore del carico delle applicazioni esterno con Cloud CDN.