Performa web yang lebih cepat dan perlindungan web yang lebih baik untuk load balancing

Tutorial ini menguraikan manfaat menambahkan Cloud CDN dan Google Cloud Armor ke deployment Load Balancer Aplikasi eksternal yang sudah ada. Dokumen ini mencakup petunjuk dasar untuk mengaktifkan Cloud CDN dan Cloud Armor dengan Load Balancer Aplikasi eksternal.

Meningkatkan performa web dengan Cloud CDN

Penggunaan Load Balancer Aplikasi eksternal sudah meningkatkan performa web dengan menyiapkan koneksi HTTP(S) di edge global Google yang lebih dekat dengan klien yang meminta dan dengan menegosiasikan koneksi menggunakan protokol modern seperti QUIC, HTTP/2, dan TLS 1.3 untuk mengurangi jumlah perjalanan pulang pergi dan meningkatkan throughput. Selain itu, dengan menggunakan koneksi persisten ke origin, Google Cloud overhead setiap koneksi klien akan berkurang. Lokasi edge Google terhubung ke jaringan backbone pribadi global kami, yang memungkinkan Google Cloud mengoptimalkan perutean dan mengurangi latensi antara klien, edge Google, dan backend Anda. Anda dapat lebih meningkatkan performa dan mengurangi biaya penayangan dengan mengaktifkan Cloud CDN sebagai bagian dari deployment Load Balancer Aplikasi eksternal.

Apa itu Cloud CDN?

Cloud CDN (Jaringan Penayangan Konten) menggunakan titik kehadiran edge Google yang didistribusikan secara global untuk menyimpan salinan konten yang di-load balance ke dalam cache di lokasi yang dekat dengan pengguna Anda.

Cara Cloud CDN dapat meningkatkan performa web

Ada beberapa cara Cloud CDN meningkatkan performa.

Menurunkan beban dan menskalakan infrastruktur backend Anda dengan mengurangi permintaan

Permintaan yang disajikan dari cache Cloud CDN berarti load balancer tidak perlu mengirimkan permintaan ke infrastruktur backend untuk elemen statis seperti gambar, video, JavaScript, atau stylesheet. Hal ini tidak hanya mengurangi beban selama operasi normal, tetapi juga memungkinkan infrastruktur edge Google menyerap lonjakan permintaan tanpa meningkatkan beban pada infrastruktur penayangan backend Anda. Hal ini memastikan infrastruktur backend berfokus pada pembuatan respons khusus pengguna seperti HTML dinamis untuk pengalaman web interaktif.

Menayangkan aset statis dari edge

Karena edge global Google mengirim permintaan yang di-cache, waktu respons terhadap permintaan klien dapat dikurangi. Elemen statis pengalaman web Anda seperti gambar, video, JavaScript, dan stylesheet dapat langsung dikirim tanpa perlu meneruskan permintaan ke sistem backend dan menunggu respons serta transfer data.

Mengurangi biaya transfer data dan infrastruktur backend Anda

Dengan menggunakan Cloud CDN dengan Load Balancer Aplikasi eksternal, Anda dapat mengurangi biaya infrastruktur backend karena penurunan traffic ke backend. Selain itu, Anda dapat mengurangi jumlah siklus untuk mengirimkan konten statis karena konten tersebut dikirim dari edge Google. Traffic Cloud CDN ditagih dengan biaya transfer data yang lebih rendah, sehingga dapat mengontrol biaya lebih lanjut.

Mengaktifkan Cloud CDN untuk Load Balancer Aplikasi eksternal

Anda dapat mengaktifkan Cloud CDN untuk Load Balancer Aplikasi eksternal yang ada atau saat menyiapkan load balancer baru.

Mengaktifkan Cloud CDN selama penyiapan Load Balancer Aplikasi eksternal

Selama konfigurasi backend, centang kotak Enable Cloud CDN. Untuk mengetahui detailnya, lihat panduan cara kerja Cloud CDN.

Mengaktifkan Cloud CDN untuk Load Balancer Aplikasi eksternal yang ada

Dalam konfigurasi Load Balancer Aplikasi eksternal yang ada, di layar detail Load Balancer, Anda dapat mengklik Edit untuk mengubah load balancer.

Kemudian, di bagian Backend Configuration, Anda dapat mencentang kotak Enable Cloud CDN. Untuk petunjuk mendetail, termasuk perintah gcloud, lihat panduan cara penggunaan Cloud CDN.

Meningkatkan perlindungan web dengan Cloud Armor

Penggunaan Load Balancer Aplikasi eksternal sudah memberikan ukuran perlindungan web dengan menyiapkan koneksi HTTP(S) di edge global Google, sehingga infrastruktur backend Anda tidak perlu menangani proses ini. Dengan mengaktifkan Cloud Armor sebagai bagian dari Load Balancer Aplikasi eksternal, Anda telah meningkatkan visibilitas dan kontrol terhadap serangan infrastruktur dan aplikasi.

Apa itu Cloud Armor?

Cloud Armor menyediakan pertahanan DDoS dan lapisan aplikasi yang bekerja bersama dengan Load Balancer Aplikasi eksternal. Layanan ini memberikan visibilitas terhadap serangan dan memungkinkan Anda men-deploy aturan yang telah dikonfigurasi sebelumnya dan aturan kustom untuk memitigasi serangan terhadap aplikasi dan layanan web Anda. Seperti Load Balancer Aplikasi eksternal, Cloud Armor disediakan di tepi jaringan Google, sehingga membantu melindungi dari serangan infrastruktur dan aplikasi di dekat sumbernya.

Cara Cloud Armor dapat meningkatkan perlindungan web

Ada beberapa cara yang dilakukan Cloud Armor untuk meningkatkan perlindungan.

Memblokir sebagian besar serangan DDoS volumetrik secara otomatis

Cloud Armor dapat digunakan dengan Load Balancer Aplikasi eksternal untuk memblokir serangan DDoS volumetrik dan protokol jaringan secara otomatis seperti serangan banjir protokol (SYN, TCP, HTTP, dan ICMP) dan serangan amplifikasi (NTP, UDP, DNS). Cloud Armor didasarkan pada teknologi yang awalnya dikembangkan untuk melindungi layanan web Google sendiri seperti penelusuran, gmail, dan maps.

Memiliki aturan WAF pra-konfigurasi untuk membantu mendeteksi dan memitigasi serangan aplikasi umum

Cloud Armor menyediakan library aturan firewall aplikasi web (WAF) yang telah dikonfigurasi sebelumnya yang membantu mendeteksi dan secara opsional membantu memitigasi serangan web umum seperti injeksi SQL, pembuatan skrip lintas situs, dan serangan injeksi perintah terhadap infrastruktur web Anda.

Mendeteksi dan memblokir berdasarkan sumber geografis dan alamat IP atau rentang IP

Cloud Armor memanfaatkan database Geo-IP Google untuk mengidentifikasi wilayah geografis permintaan masuk yang ditujukan untuk infrastruktur web Anda dan memungkinkan Anda memblokir traffic berdasarkan kode negara dua karakter. Misalnya, situs e-commerce online yang tidak mengirimkan barang ke luar negara tertentu dapat memblokir permintaan dari sumber umum traffic serangan. Selain itu, Cloud Armor memungkinkan pemblokiran cepat alamat IP tertentu atau rentang alamat IP yang membuat permintaan berbahaya.

Memberikan visibilitas untuk memantau dan mengurangi serangan HTTP(S) lapisan aplikasi

Cloud Armor juga menyediakan bahasa aturan kustom yang memungkinkan Anda mencocokkan pola kompleks dari permintaan masuk menggunakan berbagai semantik HTTP(S). Hal ini mencakup header, cookie, URL, elemen string kueri, pola agen pengguna, dan metode HTTP.

Mengaktifkan Cloud Armor untuk Load Balancer Aplikasi eksternal

Kebijakan keamanan mendorong konfigurasi Cloud Armor. Kebijakan ini mengaktifkan aturan bawaan dan mendukung aturan kustom untuk perlindungan. Untuk men-deploy Cloud Armor, Anda harus membuat kebijakan keamanan, menambahkan aturan, lalu melampirkan kebijakan ini ke satu atau beberapa layanan backend Load Balancer Aplikasi eksternal. Setiap aturan menentukan parameter yang akan dideteksi dalam lalu lintas, tindakan yang akan diambil jika lalu lintas cocok dengan parameter ini, dan nilai prioritas yang menentukan posisi aturan dalam hierarki kebijakan.

Membuat kebijakan keamanan Cloud Armor

Secara umum, berikut adalah langkah-langkah untuk mengonfigurasi kebijakan keamanan Cloud Armor guna mengaktifkan aturan yang mengizinkan atau menolak traffic ke Load Balancer Aplikasi eksternal.

  1. Buat kebijakan keamanan Cloud Armor di layar Network Security - Cloud Armor.
  2. Tambahkan aturan ke kebijakan berdasarkan daftar IP, ekspresi kustom, atau aturan WAF yang telah dikonfigurasi sebelumnya seperti injeksi SQL atau pembuatan skrip lintas situs.
  3. Lampirkan kebijakan keamanan Cloud Armor ke layanan backend Load Balancer Aplikasi eksternal yang aksesnya ingin Anda kendalikan.
  4. Perbarui kebijakan keamanan Cloud Armor sesuai kebutuhan.

Untuk mengetahui petunjuk mendetail, lihat Panduan cara kerja Cloud Armor.

Langkah berikutnya