若将WAF布署到云环境中,则能够应用更简洁明了的解决方法。举例来说,在线OrangeGateway产品。你只需在云储存中点一下“安装应用”按键就可以应用它。
此云环境中的Orange网关配备十分简洁明了。举例来说,在配备web服务来缓解高数据流量用户请求时,您能够简洁明了地参照图5-12来建立大量类似的容器节点。实行负载平衡软件配置管理。完成负载平衡更加便捷。Selected应用Dochem技术,非常容易拓展WAF节点。如果OrangeDocyServices实例被立即布署到云储存中,我们就可以将容器实例拓展到云中,并运用这种节点来一起解决用户请求的数据流量。已安装Orange应用软件,但它能够复制并运转来源于同一个数据库的好几个请求,由好几个服务实例共享资源,进而仿真模拟web服务的运行。能够更好地调节实例数和实例数据。依据这种布署方法,如果我们的容器并不是一般的OpenResty实例,反而是WAF系统,它有着特殊的保护功能,则能够将工作环境镜像的数据流量载入到控制台的好几个WAF容器应用中实现解决。该方法完成了WAF节点的快速拓展。
另外就是第二种就是这个串联模式,串联模式呢一般分两种,一个是反潜代理模式,一个是一些透明代理模式。反向代理模式大家可以看一下,第一种这个是我觉得透明。说一下。比如说我们这种透明代理模式,透明代理模式就是指的这种低上头的这个一种模式,它是可以在不改变原有的这个网络架构的情况下直接部署的。
那我们的这种反向代理模式,它会实际上在这中间做一层那个转发,就是它的原理是通过原地转向,所以说我们IP它会在yyf这一层经过转换,通过HTTP的头,然后再附带给真实的server,所以sober只能从那个 HTTP请求从里面去获取到客户端的这个真实IP,像这种结构的话它是不会改变4层的这个 VIP,但版权代理模式他会去改变4层的这个 VIP。
我看看从两种部署模式的原理性上其实大致是一样的,但是这种模式的部署,它是一个把扶贫工作的时候,整个业务线直接会断,但好在现在这种硬件厂商的WAF,它都会有这个硬件摆pass的,假如说硬件发生物理故障的时候,让它的流量会自动切到切到下层去,就是说它会直接绕过它直接到下层,所以不会影响业务的连续性。第三种是这种跑路模式,朋友模式呢是主要是这个利用这个有关绩效的原因,然后我讲业务流量,将业务流量给它进行到这个 WAF上面,它的好处是什么呢?就是不会影影响业务的这种连续性,就一旦WAF发生功效他也无所谓,因为他的业务流量也不受这个 WAF这个影响。