Ana içeriğe geç

Security Edge Inline'de Ana Makine Yönlendirme

Wallarm Security Edge Inline, trafik giriş noktalarını birleştirmenize yardımcı olmak için ana makine yönlendirme özelliği sağlar.

Nasıl çalışır

Ana makine yönlendirme etkinleştirildiğinde, Edge Node istemci isteklerini bir ana makineden (yönlendiren ana makine) diğerine (hedef ana makine) otomatik olarak yönlendirir.

Yönlendirilen istek daha sonra hedef ana makinenin yapılandırmasına göre — Origin, Filtration mode ve diğer ayarlar dahil — işlenir.

TLS gereksinimi

Yönlendiren ana makinenin DNS bölgesinde sertifika verme özelliği etkinleştirilmiş olmalıdır.

!

Edge Node, yönlendiren ana makineye gelen isteklere HTTP 301 veya 302 yönlendirmesiyle yanıt verir ve istemciye aynı kaynağı hedef ana makineden istemesini söyler.

Yönlendirme sırasında özgün yol (path) ve sorgu dizesi (query string) korunur.

Ana makine yönlendirmeyi etkinleştirme

Ana makine yönlendirmeyi etkinleştirmek için:

  1. Hedef ana makineyi ekleyin — istemci isteklerinin yönlendirileceği ana makine.

  2. Gerekli Origin, Filtration mode ve diğer ayarlarla tamamen yapılandırın.

    !

  3. Yönlendiren ana makineyi ekleyin — kullanıcıların yönlendirilileceği kaynak ana makine.

  4. Redirect to another host onay kutusunu etkinleştirin ve listeden hedef ana makineyi seçin.

    !

Yönlendiren ana makine için Origin gerekli değildir — yalnızca bir HTTPS yönlendirmesi döndürür ve trafiği proxy'lemez.

Örnekler

Aşağıda, ana makine yönlendirmenin faydalı olduğu bazı yaygın kullanım senaryaları yer almaktadır.

Önerilir: apex alan adından www.*'e yönlendirme

  • Yönlendiren ana makine: example.com

  • Korumalı ana makine: www.example.com

Apex alan adınıza gelen trafiği güvenli biçimde işlemek için, mümkün olduğunda birincil korumalı ana makine olarak www.example.com gibi bir alt alan adı kullanmanızı öneririz.

Bu yaklaşım, Wallarm'ın bir global CNAME kullanarak birden çok bölge ve bulut sağlayıcısı arasında trafik yönlendirmesini yönetmesine olanak tanır; böylece birden çok A kaydı ve manuel trafik dağıtımı ihtiyacını ortadan kaldırır.

Yapılandırma adımları:

  1. www.example.com ana makinesini Security Edge'e ekleyin ve tamamen yapılandırın (Origin, mode, vb.).

  2. example.com ana makinesini ayrı bir ana makine olarak ekleyin ve www.example.com'a yönlendirmeyi etkinleştirin.

Eski API uç noktası yönlendirmesi

  • Eski ana makine: old-api.customer.com

  • Yeni korumalı ana makine: new-api.customer.com

API'niz daha önce old-api.customer.com üzerinde erişilebilirken new-api.customer.com'a taşındıysa, geriye dönük uyumluluğu sağlamak için ana makine yönlendirmesini kullanın.

Yapılandırma adımları:

  1. new-api.customer.com ana makinesini Security Edge'e ekleyin ve tamamen yapılandırın (Origin, mode, vb.).

  2. old-api.customer.com ana makinesini ayrı bir ana makine olarak ekleyin ve new-api.customer.com'a yönlendirmeyi etkinleştirin.