All Products
Search

This Product

    Web Application Firewall:Terapkan klaster WAF cloud hibrida

    Document Center

    Web Application Firewall:Terapkan klaster WAF cloud hibrida

    Last Updated:Apr 01, 2026

    Setelah membeli instans Hybrid Cloud WAF, terapkan klaster cloud hibrida sebelum menambahkan situs web apa pun ke instans tersebut. Topik ini menjelaskan cara merencanakan sumber daya, membuat klaster, dan memverifikasi bahwa klaster tersebut dalam kondisi sehat.

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    • Instans Hybrid Cloud WAF

    • Server on-premises dengan agen WAF (vagent) yang telah diinstal. Lihat Instal agen WAF.

    • Load balancer yang telah disediakan berdasarkan rencana penerapan Anda (lihat Pilih rencana penerapan).

    Pilih rencana penerapan

    Setiap node klaster menangani 5.000 QPS untuk HTTP atau 2.000 QPS untuk HTTPS. Konfigurasi perlindungan default mencakup 10.000 QPS (HTTP) atau 4.000 QPS (HTTPS). Tambahkan node jika lalu lintas Anda melebihi batas tersebut.

    Pilih rencana berdasarkan kebutuhan stabilitas dan perlindungan Anda:

    SkenarioRencanaServerLoad balancerKomponen
    Stabilitas tinggi + perlindungan tinggiDisaster recovery untuk perlindungan dan management5 (disarankan)2Storage: 1 server; Management: 2+ server + 1 LB; Protection: 2+ server + 1 LB
    Stabilitas tinggiDisaster recovery hanya untuk perlindungan3 (disarankan)1Management dan storage: 1 server; Protection: 2+ server + 1 LB
    Proof of concept (POC)Penerapan minimum2+Tidak adaManagement dan storage: 1 server; Protection: 1+ server
    Untuk meningkatkan kapasitas melebihi kapasitas default, tambahkan node. Setiap node tambahan menambahkan 5.000 QPS (HTTP) atau 2.000 QPS (HTTPS).

    Buat klaster cloud hibrida

    1. Login ke Konsol WAF 3.0. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah instans WAF Anda. Wilayah dapat berupa Tiongkok daratan atau Luar Tiongkok daratan.

    2. Di panel navigasi kiri, pilih Systems > Hybrid Cloud Settings.

    3. Klik Create Cluster.

    4. Lengkapi langkah Basic information configuration, lalu klik Next.

      Peringatan

      Untuk keamanan, tentukan hanya port yang diperlukan untuk layanan web Anda.

      ParameterDeskripsi
      Cluster NameMasukkan nama untuk klaster.
      Protection NodesTentukan jumlah node. Total seluruh klaster cloud hibrida tidak boleh melebihi batas yang ditetapkan saat pembelian. Setiap node sesuai dengan satu server.
      Server PortPort 80, 8080, 443, dan 8443 diaktifkan secara default. Tambahkan port tambahan hanya jika diperlukan oleh layanan web Anda. Tekan Enter setelah setiap port untuk menyimpannya. Port berikut dicadangkan dan tidak dapat digunakan: 22, 53, 9100, 4431, 4646, 8301, 6060, 8600, 56688, 15001, 4985, 4986, dan 4987.
      Cluster Access ModeInternet: Konsol WAF terhubung ke klaster melalui Internet. Internal Network: Konsol WAF terhubung melalui sirkuit Express Connect. Pilih Internal Network hanya jika Express Connect telah diterapkan.
      Remarks(Opsional) Masukkan deskripsi.

    5. Lengkapi langkah Node group configuration. Kelompok node mengorganisasi server berdasarkan peran. Tambahkan kelompok dengan salah satu urutan berikut:

      • Metode 1 — Tambahkan satu kelompok Storage, lalu satu atau beberapa kelompok Management, kemudian satu atau beberapa kelompok Protection (minimal total 3 kelompok).

      • Metode 2 — Tambahkan satu kelompok Management and Storage, lalu satu atau beberapa kelompok Protection (minimal total 2 kelompok).

      1. Klik Create Node Group.

      2. Di kotak dialog Create Node Group, konfigurasikan parameter berikut:

        ParameterDeskripsi
        Node Group NameMasukkan nama untuk kelompok node.
        Server IP Address for Load BalancingMasukkan alamat IP publik load balancer untuk kelompok node ini. Jika Anda tidak memiliki load balancer, hubungi dukungan teknis WAF.
        Node Group TypePilih Protection, Storage, Management, atau Management and Storage. Setiap kelompok node memerlukan load balancer untuk mencegah ketidakseimbangan lalu lintas dan single point of failure.
        RegionWajib diisi hanya jika Node Group Type adalah Protection. Pilih wilayah tempat kelompok node berada.
        Remarks(Opsional) Masukkan deskripsi.

      3. Klik Save.

      TipeMaks per klasterTujuan
      Management1Komponen management
      StorageMultipleKomponen storage; tambahkan lebih banyak untuk disaster recovery
      ProtectionMultipleKomponen protection; tambahkan lebih banyak untuk disaster recovery
      Management and Storage1Komponen manajemen dan penyimpanan terpadu

    6. Lengkapi langkah Initial node configuration. Tambahkan server on-premises Anda sebagai node klaster. Instal vagent pada setiap server sebelum menambahkannya. Lihat Instal agen WAF. Jumlah node tidak boleh melebihi nilai Protection Node Group yang ditetapkan untuk klaster. Tambahkan minimal 2 node ke kelompok node Protection untuk mengaktifkan pemulihan bencana aktif-aktif online. Untuk menambahkan node:

      1. Klik Create Node.

      2. Di kotak dialog Create Node, konfigurasikan parameter berikut:

        添加节点
        ParameterDeskripsi
        Server IP AddressMasukkan alamat IP publik server on-premises.
        Node NameMasukkan nama untuk node.
        RegionPilih wilayah node.
        Server ConfigurationDiisi secara otomatis oleh sistem.
        Protection Node GroupPilih kelompok node tempat node ini akan ditambahkan.

      3. Klik Save.

    7. Tunggu beberapa menit hingga proses penerapan klaster selesai.

    Verifikasi klaster

    Setelah klaster diterapkan, buka Systems > Hybrid Cloud Settings untuk memastikan klaster dalam kondisi sehat.

    Di bagian General Information di bagian atas halaman, pastikan detail klaster ditampilkan. Jika Anda memiliki beberapa klaster, klik Switch Cluster untuk memilih klaster tertentu.

    General Information

    Di bagian Cluster Nodes, periksa status setiap node:

    Cluster Nodes
    FieldNilai yang diharapkanTindakan jika tidak sesuai harapan
    Node StatusNormalServer dimatikan. Node yang berhenti tidak dapat memberikan perlindungan. Selidiki dan restart server.
    Application StatusNormalvagent telah berhenti. Node mungkin tidak dapat memberikan perlindungan. Login ke server, periksa instalasi dan status running vagent, lalu perbaiki masalah tersebut. Lihat Instal agen WAF.

    Langkah berikutnya

    Buka halaman Website Access dan kaitkan layanan web Anda dengan klaster:

    1. Di langkah Enter Your Website Information, atur Protection Resource menjadi Hybrid Cloud Cluster.

    2. Atur Name of Protected Node Group ke kelompok node yang ingin Anda gunakan.

    3. Konfigurasikan parameter lainnya seperti pada klaster bersama.

    Untuk detailnya, lihat Tambahkan website.

    Add Domain Name