网络安全入口设计模式

网络安全入口涵盖了几种设计模式,包括全局路由模式、全局卸载模式和健康终端监控模式。网络安全入口侧重于:全局路由低延迟故障切换在边缘处减轻攻击

上图包含了3个需求。

?网络安全入口模式封装了全局路由模式。因此,实现可以将请求路由到不同区域的工作负载。?实现必须能够识别出健康和不健康的工作负载,并能够及时地根据需要进行路由调整。延迟应能够在几分钟内支持路由调整。?在边缘处减轻攻击需要实现中的“网络安全”部分。工作负载或平台即服务(PaaS)服务不应通过互联网访问。互联网流量只能通过网关进行路由。网关应具有减轻攻击的能力。

下面是使用Azure云服务的实现示例。

 

请求流程

 

1.用户发出HTTP或HTTPS请求到Azure Front Door端点。2.评估WAF规则。始终记录匹配的规则。如果Azure Front Door WAF策略模式设置为阻止模式,并且匹配的规则的操作设置为异常情况下阻止,则阻止请求。否则,继续请求或重定向,或评估后续规则。3.匹配Azure Front Door中配置的路由,并选择正确的源组。在此示例中,路径是指向网站的静态内容。4.从源组中选择源。5.a. 在此示例中,健康探测将网站视为不健康,因此从可能的源中排除。b. 选择此网站。6.请求通过Microsoft骨干网络通过Private Link路由到Azure存储帐户。

主要优势

在实现网络安全入口模式时,以下是关键优势:

?通过健康探测实现的低延迟全局路由,通过在不同区域部署更多资源,实现横向扩展,从而提供可靠性,使应用程序免受区域性故障的影响。?为HTTP和HTTPS请求提供集中的保护。?消除了将内部或PaaS服务暴露在互联网上的需要。?通过在相同区域或不同区域部署更多资源,实现全局路由,从而实现水平扩展。

来源

以下是有关上述三种模式的更多信息:

?网关路由模式:将请求路由到可以位于不同区域的多个服务或服务实例。?网关卸载模式:将功能卸载到网关代理,例如减轻攻击。?健康终端监控模式:公开验证工作负载健康的端点。

希望这个简短的总结有助于您在高层次上了解这个模式。

原创文章,作者:小技术君,如若转载,请注明出处:https://www.sudun.com/ask/33948.html

(0)
小技术君's avatar小技术君
上一篇 2024年4月19日 下午6:27
下一篇 2024年4月19日 下午6:29

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注