全部产品
Search

搜索本产品

    Web Application Firewall:Menyebarkan kluster perlindungan untuk WAF Hibrid Cloud

    文档中心

    Web Application Firewall:Menyebarkan kluster perlindungan untuk WAF Hibrid Cloud

    更新时间:Jul 06, 2025

    Setelah membeli instance WAF Hibrid Cloud, Anda dapat membuat dan menyebarkan kluster perlindungan kustom yang disebut kluster cloud hibrid. Situs web hanya dapat ditambahkan ke instance WAF Hibrid Cloud setelah kluster cloud hibrid berhasil diterapkan. Topik ini menjelaskan cara menyebarkan kluster cloud hibrid.

    Prasyarat

    • Instance WAF Hibrid Cloud telah dibeli.

    • Sumber daya yang diperlukan untuk menyebarkan kluster cloud hibrid telah dipersiapkan, termasuk:

      • Server dengan agen WAF (vagent) terinstal sebelumnya.

        Anda harus menambahkan server lokal sebagai node kluster ke kluster cloud hibrid. Sebelum penambahan, pastikan vagent telah terinstal pada server tersebut. Untuk panduan instalasi, lihat Instal Agen WAF.

      • Load balancer.

        Kluster cloud hibrid terdiri dari komponen manajemen, penyimpanan, dan perlindungan. Untuk stabilitas optimal, kami sarankan mendistribusikan komponen-komponen tersebut ke node berbeda. Jika sebuah komponen melibatkan beberapa node, gunakan load balancer di depan node-node tersebut.

      Untuk detail mengenai jumlah server dan load balancer yang perlu disiapkan, lihat Persiapkan Sumber Daya Kluster.

    Persiapkan sumber daya kluster

    Pilih rencana penyebaran sesuai kebutuhan bisnis Anda. Jumlah server dan load balancer yang diperlukan bervariasi berdasarkan rencana tersebut.

    Skenario Perlindungan

    Rencana Penyebaran

    Sumber Daya yang Diperlukan

    Deskripsi

    Layanan dengan stabilitas tinggi dan kemampuan perlindungan tinggi

    Penyebaran pemulihan bencana untuk komponen perlindungan dan manajemen

    • Kemampuan perlindungan default 10.000 QPS untuk layanan HTTP atau 4.000 QPS untuk layanan HTTPS:

      (Direkomendasikan) Lima server dan dua load balancer.

    • Melebihi kemampuan perlindungan default:

      Tambahkan node kluster sesuai kebutuhan bisnis. Setiap node kluster dapat menangani 5.000 QPS untuk layanan HTTP atau 2.000 QPS untuk layanan HTTPS.

    • Komponen penyimpanan: satu server.

    • Komponen manajemen: dua atau lebih server dan satu load balancer.

    • Komponen perlindungan: dua atau lebih server dan satu load balancer.

    Layanan dengan stabilitas tinggi

    Penyebaran pemulihan bencana untuk komponen perlindungan

    • Kemampuan perlindungan default 10.000 QPS untuk layanan HTTP atau 4.000 QPS untuk layanan HTTPS:

      (Direkomendasikan) Tiga server dan satu load balancer.

    • Melebihi kemampuan perlindungan default:

      Tambahkan node kluster sesuai kebutuhan bisnis. Setiap node kluster dapat menangani 5.000 QPS untuk layanan HTTP atau 2.000 QPS untuk layanan HTTPS.

    • Komponen manajemen dan penyimpanan: satu server.

    • Komponen perlindungan: dua atau lebih server dan satu load balancer.

    Uji coba konsep dasar (POC) kemampuan perlindungan dasar

    Penyebaran kluster minimal

    • Kemampuan perlindungan default 10.000 QPS untuk layanan HTTP atau 4.000 QPS untuk layanan HTTPS:

      Dua atau lebih server.

    • Melebihi kemampuan perlindungan default:

      Tambahkan node kluster sesuai kebutuhan bisnis. Setiap node kluster dapat menangani 5.000 QPS untuk layanan HTTP atau 2.000 QPS untuk layanan HTTPS.

    • Komponen manajemen dan penyimpanan: satu server.

    • Komponen perlindungan: satu atau lebih server.

    Prosedur

    1. Masuk ke konsol WAF 3.0. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF berada. Pilih Chinese Mainland atau Outside Chinese Mainland untuk wilayah tersebut.

    2. Di panel navigasi sisi kiri, pilih Systems > Hybrid Cloud Settings.

    3. Klik Create Cluster.

    4. Di wizard Create Cluster, selesaikan langkah Basic Information Configuration.

      Konfigurasikan parameter yang dijelaskan dalam tabel berikut dan klik Next.

      Parameter

      Deskripsi

      Cluster Name

      Masukkan nama untuk kluster cloud hibrid.

      Protection Nodes

      Tentukan jumlah node untuk kluster cloud hibrid.

      Catatan

      Jumlah total node yang Anda tentukan untuk semua kluster cloud hibrid tidak boleh melebihi jumlah yang Anda tentukan saat membeli instance WAF Hibrid Cloud Anda.

      Setiap node sesuai dengan satu server dan mendukung maksimum 5.000 permintaan per detik (QPS) untuk layanan HTTP atau maksimum 2.000 QPS untuk layanan HTTPS. Anda dapat menentukan jumlah node berdasarkan QPS layanan web yang dilindungi oleh kluster cloud hibrid.

      Server Port

      Tentukan port server untuk kluster cloud hibrid. Pastikan bahwa port server mencakup semua port yang digunakan oleh layanan web yang ingin Anda lindungi. Saat Anda mengaitkan layanan web dengan kluster cloud hibrid nanti, Anda hanya dapat memilih port untuk layanan web dari port untuk kluster.

      Petunjuk:

      • Port 80, 8080, 443, dan 8443 diaktifkan secara default. Jangan ubah pengaturan port kecuali ditentukan lain.

      • Jika Anda ingin mengaktifkan port tambahan, masukkan port secara manual. Anda harus menekan Enter setelah memasukkan setiap port untuk menyimpan port tersebut.

        Anda tidak dapat memasukkan port sistem berikut: 22, 53, 9100, 4431, 4646, 8301, 6060, 8600, 56688, 15001, 4985, 4986, dan 4987.

        Peringatan

        Untuk alasan keamanan, kami sarankan Anda hanya menentukan port yang diperlukan untuk layanan web Anda.

      Cluster Access Mode

      Pilih mode akses jaringan untuk kluster cloud hibrid. Nilai valid:

      • Internet: Jika Anda memilih opsi ini, konsol WAF hanya mengizinkan akses dari kluster cloud hibrid melalui Internet.

      • Internal Network: Jika Anda memilih opsi ini, konsol WAF hanya mengizinkan akses dari kluster cloud hibrid melalui sirkuit Express Connect.

        Penting

        Anda hanya dapat memilih opsi ini jika Anda telah menyebarkan Express Connect.

      Remarks

      Masukkan deskripsi untuk kluster cloud hibrid.

    5. Dalam wizard Create Cluster, selesaikan langkah Node Group Configuration.

      Buat beberapa grup node di dalam kluster sebelum menambahkan node ke grup tersebut.

      Petunjuk:

      • Setiap grup node harus memiliki load balancer untuk mencegah ketidakseimbangan layanan dan titik kegagalan tunggal.

        Catatan

        Jika tidak memiliki load balancer, hubungi dukungan teknis WAF.

      • Grup node mendukung jenis berikut: Management, Storage, Protection, dan Management and Storage. Nilai Manajemen menunjukkan komponen manajemen. Hanya satu grup node tipe ini yang dapat ditambahkan ke kluster cloud hibrid. Nilai Penyimpanan menunjukkan komponen penyimpanan. Beberapa grup node tipe ini dapat ditambahkan untuk implementasi pemulihan bencana. Nilai Perlindungan menunjukkan komponen perlindungan. Beberapa grup node tipe ini dapat ditambahkan untuk implementasi pemulihan bencana. Nilai Manajemen dan Penyimpanan menunjukkan komponen manajemen dan penyimpanan. Hanya satu grup node tipe ini yang dapat ditambahkan ke kluster cloud hibrid.

        Tambahkan grup node secara berurutan berdasarkan metode yang digunakan:

        • Metode 1: Tambahkan satu grup node Storage, lalu setidaknya satu grup node Management, dan akhirnya setidaknya satu grup node Protection. Minimal tiga grup node diperlukan jika menggunakan metode ini.

        • Metode 2: Tambahkan satu grup node Management and Storage dan kemudian setidaknya satu grup node Protection. Minimal dua grup node diperlukan jika menggunakan metode ini.

      Untuk menambahkan grup node, ikuti langkah-langkah berikut:

      1. Klik Create Node Group.

      2. Dalam kotak dialog Create Node Group, konfigurasikan parameter.

        Tabel berikut menjelaskan parameter.

        Parameter

        Deskripsi

        Node Group Name

        Masukkan nama untuk grup node.

        Server IP Address for Load Balancing

        Masukkan alamat IP publik load balancer yang terikat dengan grup node.

        Node Group Type

        Pilih tipe untuk grup node. Nilai valid: Protection, Storage, Management, dan Management and Storage.

        Region

        Jika Anda mengatur Node Group Type ke Protection, Anda harus memilih wilayah tempat grup node berada. Jika Anda mengatur Tipe Grup Node ke nilai lain, Anda tidak perlu mengonfigurasi parameter ini.

        Remarks

        Masukkan deskripsi untuk grup node.

      3. Klik Save.

    6. Dalam wizard Create Cluster, selesaikan langkah Initial Node Configuration.

      Tambahkan server lokal Anda ke kluster cloud hibrid sebagai node kluster. Pastikan vagent telah terinstal pada server lokal sebelum penambahan. Untuk panduan instalasi, lihat Instal Agen WAF.

      Petunjuk:

      • Jumlah node yang dapat ditambahkan ke kluster cloud hibrid tidak boleh melebihi jumlah yang ditentukan untuk kluster.

      • Disarankan menambahkan setidaknya dua node ke grup node Protection agar WAF dapat mengimplementasikan pemulihan bencana aktif-aktif secara online.

      Untuk menambahkan node ke kluster cloud hibrid, ikuti langkah-langkah berikut:

      1. Klik Create Node.

      2. Dalam kotak dialog Create Node, konfigurasikan parameter. Create Node

        Tabel berikut menjelaskan parameter.

        Parameter

        Deskripsi

        Server IP Address

        Masukkan alamat IP publik server lokal.

        Node Name

        Masukkan nama untuk node.

        Region

        Pilih wilayah node.

        Server Configuration

        Sistem secara otomatis menampilkan konfigurasi server lokal.

        Protection Node Group

        Pilih grup node tempat Anda ingin menambahkan node.

      3. Klik Save.

    7. Setelah menyelesaikan wizard Create Cluster, tunggu beberapa menit hingga kluster dibuat.

      Setelah kluster dibuat, Anda dapat melihat General Information kluster di bagian atas halaman Pengaturan Hibrid Cloud.

      Jika beberapa kluster cloud hibrid dibuat, klik Switch Cluster untuk melihat informasi dasar kluster tertentu.

      General Information

    8. Lihat status node kluster cloud hibrid. Cluster Nodes

      Setelah kluster dibuat, status node dan aplikasi dapat dilihat di bagian Cluster Nodes.

      • Node Status menunjukkan apakah server berjalan sesuai harapan. Nilai Normal menunjukkan bahwa server berfungsi dengan baik, sedangkan nilai Stopped menunjukkan bahwa server dimatikan.

        Jika server dimatikan, node tidak dapat memberikan perlindungan. Kami sarankan untuk segera memeriksa penyebab dan memperbaiki masalah tersebut.

      • Application Status menunjukkan apakah vagent berjalan sesuai harapan pada node. Nilai Normal menunjukkan bahwa vagent berfungsi dengan baik, sedangkan nilai Stopped menunjukkan bahwa vagent telah berhenti berjalan.

        Jika vagent berhenti berjalan, node mungkin tidak dapat memberikan perlindungan. Kami sarankan untuk masuk ke komputer Anda, memeriksa status instalasi dan operasi vagent, lalu memperbaiki masalah tersebut secepat mungkin. Untuk informasi lebih lanjut, lihat Instal Agen WAF.

    Apa yang harus dilakukan selanjutnya

    Setelah berhasil menyebarkan kluster cloud hibrid, Anda dapat mengakses halaman Website Access dan mengaitkan layanan web Anda dengan kluster untuk mendapatkan perlindungan.

    Pada langkah Enter Your Website Information, atur Protection Resource ke Hybrid Cloud Cluster dan Name of Protected Node Group ke grup node yang ingin digunakan. Konfigurasikan parameter lainnya seperti cara Anda mengaitkan layanan web dengan kluster bersama. Untuk informasi lebih lanjut, lihat Tambahkan Situs Web. Add Domain Name