Tutorial ini menjelaskan manfaat menambahkan Cloud CDN dan Google Cloud Armor ke deployment Load Balancer Aplikasi eksternal yang ada. Panduan ini mencakup petunjuk dasar untuk mengaktifkan Cloud CDN dan Google Cloud Armor dengan Load Balancer Aplikasi eksternal.
Meningkatkan performa web dengan Cloud CDN
Penggunaan Load Balancer Aplikasi eksternal telah meningkatkan performa web dengan menyiapkan koneksi HTTP(S) di edge global Google yang lebih dekat ke klien yang meminta dan dengan menegosiasikan koneksi menggunakan protokol modern seperti QUIC, HTTP/2, dan TLS 1.3 untuk mengurangi jumlah perjalanan bolak-balik dan meningkatkan throughput. Selanjutnya, dengan menggunakan koneksi persisten ke origin Anda, Google Cloud mengurangi overhead setiap koneksi klien. Lokasi edge Google terhubung ke jaringan backbone pribadi global kami, sehingga Google Cloud dapat mengoptimalkan pemilihan rute dan mengurangi latensi antara klien, edge Google, dan backend Anda. Anda dapat lebih meningkatkan performa dan mengurangi biaya penayangan dengan mengaktifkan Cloud CDN sebagai bagian dari deployment Load Balancer Aplikasi eksternal Anda.
Apa itu Cloud CDN?
Cloud CDN (Jaringan Penayangan Konten) menggunakan titik kehadiran edge Google yang didistribusikan secara global untuk meng-cache salinan konten dengan beban seimbang yang dekat dengan pengguna Anda.
Cara Cloud CDN dapat meningkatkan performa web
Ada beberapa cara Cloud CDN meningkatkan performa.
Mengurangi beban dan menskalakan infrastruktur backend Anda dengan mengurangi permintaan
Permintaan yang disalurkan dari cache Cloud CDN berarti bahwa load balancer tidak perlu mengirim permintaan ke infrastruktur backend untuk elemen statis seperti gambar, video, JavaScript, atau stylesheet. Hal ini tidak hanya mengurangi beban selama operasi normal, tetapi juga memungkinkan infrastruktur edge Google menyerap lonjakan permintaan tanpa meningkatkan beban pada infrastruktur penayangan backend Anda. Hal ini memastikan infrastruktur backend difokuskan pada pembuatan respons spesifik per pengguna seperti HTML dinamis untuk pengalaman web interaktif.
Menyajikan aset statis dari edge
Karena edge global Google mengirimkan permintaan yang di-cache, waktu respons terhadap permintaan klien dapat dikurangi. Elemen statis pengalaman web seperti gambar, video, JavaScript, dan stylesheet dapat langsung dikirimkan tanpa perlu meneruskan permintaan ke sistem backend dan menunggu respons dan transfer data.
Mengurangi biaya transfer data dan infrastruktur backend
Dengan menggunakan Cloud CDN dengan Load Balancer Aplikasi eksternal, Anda mengurangi biaya infrastruktur backend karena berkurangnya traffic ke backend. Selain itu, Anda dapat mengurangi jumlah siklus untuk mengirim konten statis karena konten tersebut dikirim dari edge Google. Traffic Cloud CDN ditagih dengan biaya transfer data yang lebih rendah, sehingga dapat mengontrol biaya lebih lanjut.
Mengaktifkan Cloud CDN untuk Load Balancer Aplikasi eksternal Anda
Anda dapat mengaktifkan Cloud CDN untuk Load Balancer Aplikasi eksternal yang ada atau saat menyiapkan load balancer baru.
Mengaktifkan Cloud CDN selama penyiapan Load Balancer Aplikasi eksternal
Selama konfigurasi backend, centang kotak Aktifkan Cloud CDN. Untuk mengetahui detailnya, lihat panduan cara kerja Cloud CDN.
Mengaktifkan Cloud CDN untuk Load Balancer Aplikasi eksternal yang ada
Dalam konfigurasi Load Balancer Aplikasi eksternal yang ada, di layar detail Load Balancer, Anda dapat mengklik Edit
untuk mengubah load balancer.Kemudian, di bagian Backend Configuration, Anda dapat mencentang kotak Enable Cloud CDN. Untuk petunjuk terperinci, termasuk perintah gcloud
, lihat panduan cara kerja Cloud CDN.
Meningkatkan perlindungan web dengan Google Cloud Armor
Penggunaan Load Balancer Aplikasi eksternal telah memberikan upaya pengamanan web dengan menyiapkan koneksi HTTP(S) di edge global Google, sehingga mengurangi beban infrastruktur backend Anda karena tidak perlu menangani proses ini. Dengan mengaktifkan Google Cloud Armor sebagai bagian dari Load Balancer Aplikasi eksternal, Anda mendapatkan peningkatan visibilitas dan kontrol terhadap serangan infrastruktur dan aplikasi.
Apa itu Google Cloud Armor?
Google Cloud Armor menyediakan pertahanan lapisan aplikasi dan DDoS yang bekerja bersama dengan Load Balancer Aplikasi eksternal. Dengan API ini, Anda dapat men-deploy aturan yang telah dikonfigurasi sebelumnya dan aturan kustom untuk memitigasi serangan terhadap layanan dan aplikasi web Anda. Seperti Load Balancer Aplikasi eksternal, Google Cloud Armor dikirimkan di edge jaringan Google, sehingga membantu melindungi dari serangan infrastruktur dan aplikasi di dekat sumbernya.
Cara Google Cloud Armor meningkatkan perlindungan web
Google Cloud Armor meningkatkan perlindungan dengan beberapa cara.
Otomatis memblokir sebagian besar serangan DDoS volumetrik
Google Cloud Armor dapat digunakan dengan Load Balancer Aplikasi eksternal untuk secara otomatis memblokir protokol jaringan dan serangan DDoS volumetrik seperti protocol flood (SYN, TCP, HTTP, dan ICMP) serta serangan amplifikasi (NTP, UDP, DNS). Google Cloud Armor didasarkan pada teknologi yang pada awalnya dikembangkan untuk mempertahankan layanan web Google, seperti penelusuran, Gmail, dan peta.
Memiliki aturan WAF yang telah dikonfigurasi sebelumnya untuk membantu mendeteksi dan memitigasi serangan aplikasi umum
Google Cloud Armor menyediakan library aturan firewall aplikasi web (WAF) yang telah dikonfigurasi sebelumnya, yang membantu mendeteksi dan secara opsional membantu mengurangi serangan web umum, seperti injeksi SQL, pembuatan skrip lintas situs, dan serangan injeksi perintah terhadap infrastruktur web Anda.
Mendeteksi dan memblokir menurut sumber geografis dan alamat IP atau rentang IP
Google Cloud Armor memanfaatkan database Geo-IP Google untuk mengidentifikasi wilayah geografis dari permintaan masuk yang ditujukan untuk infrastruktur web Anda dan memungkinkan Anda memblokir traffic berdasarkan kode negara dua karakter. Misalnya, situs e-commerce online yang tidak melakukan pengiriman ke luar negara tertentu dapat memblokir permintaan dari sumber traffic serangan yang umum. Selain itu, Google Cloud Armor memungkinkan pemblokiran cepat untuk alamat IP atau rentang alamat IP tertentu yang membuat permintaan berbahaya.
Memberikan visibilitas untuk memantau dan memitigasi serangan HTTP(S) lapisan aplikasi
Google Cloud Armor juga menyediakan bahasa aturan kustom yang memungkinkan Anda mencocokkan pola kompleks dari permintaan masuk menggunakan berbagai semantik HTTP(S). Hal ini mencakup header, cookie, URL, elemen string kueri, pola agen pengguna, dan metode HTTP.
Mengaktifkan Google Cloud Armor untuk Load Balancer Aplikasi eksternal Anda
Kebijakan keamanan mendorong konfigurasi Google Cloud Armor. Kebijakan ini mengaktifkan aturan bawaan dan mendukung aturan khusus untuk perlindungan. Untuk men-deploy Google Cloud Armor, Anda harus membuat kebijakan keamanan, menambahkan aturan, lalu melampirkan kebijakan ini ke satu atau beberapa layanan backend Load Balancer Aplikasi eksternal. Setiap aturan menentukan parameter yang akan dideteksi dalam traffic, tindakan yang harus diambil jika traffic cocok dengan parameter ini, dan nilai prioritas yang menentukan posisi aturan dalam hierarki kebijakan.
Membuat kebijakan keamanan Google Cloud Armor
Secara umum, ini adalah langkah-langkah untuk mengonfigurasi kebijakan keamanan Google Cloud Armor guna mengaktifkan aturan yang mengizinkan atau menolak traffic ke Load Balancer Aplikasi eksternal.
- Buat kebijakan keamanan Google Cloud Armor di layar Keamanan Jaringan - Google Cloud Armor.
- Tambahkan aturan ke kebijakan berdasarkan daftar IP, ekspresi kustom, atau aturan WAF yang telah dikonfigurasi sebelumnya seperti injeksi SQL atau Pembuatan skrip lintas situs.
- Tambahkan kebijakan keamanan Google Cloud Armor ke layanan backend Load Balancer Aplikasi eksternal yang ingin Anda kontrol aksesnya.
- Perbarui kebijakan keamanan Google Cloud Armor sesuai kebutuhan.
Untuk mendapatkan petunjuk terperinci, lihat panduan cara kerja Google Cloud Armor.
Langkah berikutnya
- Pelajari capabilities Cloud CDN lebih lanjut.
- Pahami kebijakan keamanan Google Cloud Armor secara mendalam.
- Siapkan Monitoring dan logging untuk Load Balancer Aplikasi eksternal dengan Cloud CDN.