Ana içeriğe geç

Wallarm Cloud'u Google Cloud Platform'da Dağıtma: Inline ve Out-of-Band Modları

Giriş

Bu makale, Wallarm Cloud'un Google Cloud Platform üzerinde inline ve out-of-band (OOB) modlarında nasıl dağıtılacağına dair adım adım yönergeler sunar. Her iki dağıtım modunun da kendine özgü avantajları vardır: Inline mod, trafiğin gerçek zamanlı olarak işlenmesini sağlar; out-of-band mod ise ek güvenlik ve yedeklilik sunar. Aşağıdaki adımları izleyerek sisteminizi hızla devreye alabilirsiniz.

Ön Gereksinimler

  • Geçerli bir Google Cloud Platform hesabı.
  • Projenizin yapılandırılmış ve gerekli izinlere sahip olması.
  • Temel SSH ve ağ bağlantısı bilgisi.

Adım 1: GCP Hesabınızı Hazırlayın

Google Cloud Marketplace üzerinden veya manuel olarak yeni bir proje oluşturun. Ayrıntılar için lütfen link-launch-instance adresine bakınız.

Adım 2: SSH Anahtarınızı Oluşturun

Bağlantı güvenliğini sağlamak için kendi SSH anahtarlarınızı oluşturun. Bu işlemin nasıl yapılacağını görmek için img-ssh-key-generation görseline göz atabilirsiniz.

Adım 3: Wallarm Filtreleme Düğümünü Dağıtın

Wallarm Filtreleme düğümünü dağıtmak için sağlanan yönergeleri izleyin. Dağıtım seçenekleri hakkında bilgi edinmek için deployment-platform-docs dokümanına ve düğüm token'ı oluşturma konusuna ilişkin detaylar için node-token dökümantasyonuna göz atın.

Adım 4: Yapılandırma ve Ayarlar

Kurulum tamamlandıktan sonra API belirteçleri (api-token) ve düğüm oluşturma sırasında kullanılan token türleri (wallarm-token-types) gibi ayarları yapılandırmanız gerekmektedir. Ayrıca, sistem kaynaklarınızı optimize etmek için allocate-memory-docs dokümanında belirtilen kaynak tahsisi yönergelerine, istek işleme sınırlandırması için limiting-request-processing ve log yapılandırmaları için logs-docs dökümanına bakınız.

Adım 5: Test ve Doğrulama

Kurulum sonrası, sistemin doğru çalıştığından emin olmak için çeşitli testler yapın. Örneğin, ptrav-attack-docs kılavuzunu kullanarak Path Traversal saldırısı simülasyonlarını inceleyebilir, test saldırıları sırasında attacks-in-ui-image görselini referans alabilirsiniz.

Inline ve Out-of-Band Modlarının Karşılaştırılması

  • Inline Mod: Trafiğin doğrudan Wallarm Cloud üzerinden yönlendirilmesiyle gerçek zamanlı müdahale imkanı sunar.
  • Out-of-Band Mod (OOB): Trafiğin ayrı bir izleme kanalı üzerinden kontrol edilmesi sayesinde ek güvenlik önlemleri ve yedeklilik sağlar.

Her iki modun avantajları ve sınırlamaları hakkında daha fazla bilgiye oob-advantages-limitations, inline-docs ve oob-docs dokümanlarından ulaşabilirsiniz. Ayrıca, Wallarm modunun detaylı yapılandırması için wallarm-mode yönergelerini inceleyiniz.

Ek Bilgiler

  • Otomatik Ölçeklendirme: Dinamik kaynak yönetimi için autoscaling-docs dökümanını referans alın.
  • Proxy ve Yük Dengeleyici Ayarları: Gerçek IP yapılandırması hakkında real-ip-docs dökümanında detaylar mevcuttur.
  • Trafik Yansıtma: Örnek yapılandırma ve trafik mirroring (yansıtma) örnekleri için web-server-mirroring-examples adresine bakınız.
  • Grup Düğümler: Düğümlerin gruplanmış görünümü için img-grouped-nodes görselini inceleyebilirsiniz.
  • Gelişmiş Ayarlar: Ek konfigürasyon detayları için wallarm-nginx-directives ve wallarm_force_directive dokümanlarına göz atınız.
  • Diğer Konular: IP listeleri yönetimi (ip-lists-docs) ve API spesifikasyonunun uygulanması (api-spec-enforcement-docs) konularında daha fazla bilgi edinmek için ilgili dökümanları inceleyin.

Sonuç

Bu makale, Wallarm Cloud'un Google Cloud Platform üzerindeki dağıtım sürecinde inline ve out-of-band modlarının nasıl uygulanabileceğini açıklamaktadır. İhtiyaçlarınıza en uygun yöntemi seçerek sisteminizi güvenli, esnek ve verimli bir şekilde devreye alabilirsiniz.