Google Cloud Load Balancing、Cloud CDN 與 Cloud Armor:幫您做好網路安全防護

大多數 GCP 用戶可能都會用 Google 全球負載平衡 (Load Balancing) 平台的高可用性、低延遲與單一任播 IP 的便利性,以擴展您的整體負載能力。但你知道嗎?透過結合 Cloud CDN 與 Cloud Armor 到你現有的全球 HTTP(S) 負載平衡部署中,就能擁有更佳的網路防護與更快的網路效能。請繼續閱讀以了解更多資訊。

透過啟用 Cloud CDN 加快網頁效能

Google 致力於提高網頁速度。舉例來說,Cloud Load Balancing 支援如 Google QUIC HTTP/2 這樣的現代通訊協定,能提高效能並降低延遲,特別是對於行動網路的使用者而言更是如此。

此外,您還可以使用 Cloud CDN,它在 Google 分布全球的邊緣位置上運行,透過將內容暫存在離使用者更近的位置,來減少網路延遲。每當 Cloud CDN 的暫存 (cache) 回應了 request 時,負載平衡器就不需要從後端基礎架構中找回內容。這讓您能輕鬆應對高峰需求(如假日購物)。而因為像是圖像、影片等靜態網頁元素,可以從 Google 的全球邊緣儲存處而非您的後端系統提供,使用者就能享受更快的網頁下載速度與更流暢的網路體驗。最後,Cloud CDN 還能幫助您優化傳送成本:它能減輕您網路伺服器的負擔,降低運算使用率,並利用 Google 的邊緣暫存服務花費較低的成本瀏覽相關內容。

透過 Cloud Armor 改善網頁防護力

Google 的 Cloud Armor 是一項 Web 應用程式防火牆 (web-application firewall, WAF) 與分散式阻斷服務攻擊防護 (DDoS mitigation) 的服務,它能在 Google 相關範圍內保護您的 Web 應用程式與服務。Cloud Armor 能自動保護 HTTP(S) 負載平衡器的工作負載,避免受到巨流量與網路協定的分散式阻斷服務攻擊。使用者可以自行設定 Cloud Armor 的自訂第 7 層過濾安全控管策略,進一步保護並免於應用程式層攻擊。

Cloud Armor 能讓您的應用程式免於網路上的威脅,同時滿足您組織的安全性與規定,並針對您應用程式流量的即時可見度與遙測。透過 Cloud Armor 預設的 WAF 規則,您能夠輕鬆防護開放式 Web 應用程式安全專案 (Open Web Application Security Project, OWASP) 的十大 Web 應用程式的安全風險,並防止可能的 SQL 資料隱碼攻擊 (SQLi)、跨網站指令碼 (Cross-site scripting, XSS) 或遠端程式碼執行 (RCE)。

Cloud Armor 讓使用者能自訂 Google 的網路邊緣,以符合您的業務需求。可以利用 Google 詳盡的規則語言自訂規則,以透過過濾 request header、parameters 與 cookies,精確調整那些流量等抵達您的網路應用程式或服務。例如,您可以利用 Google 的地理 IP 資料庫設定基於地理位置的存取控制,讓您的應用程式僅能在特定的地理位置下使用。

Google 最近推出了 Cloud Armor Managed Protection Plus (Beta 版),這是一款結合 Cloud Armor WAF、DDoS mitigation、Google 策展規則 (Google-curate rules) 與其它相關服務的應用程式保護管理服務。Managed Protection Plus 按月訂閱,提供友善的價格評估,以進一步幫助減輕 DDoS 攻擊的影響。

閱讀我們的白皮書:GCP 上防護並緩解 DDoS 的最佳實踐

現在就開始使用 Cloud Armor 與 Cloud CDN

透過在邊緣部署 Google Cloud Load Balancing、Cloud Armor 與 Cloud CDN,您的使用者能在全球與覆蓋範圍內得到快速、可靠與安全的網路傳送速度。

一旦您設定了 HTTP(S) 負載平衡後,簡單透過點擊視窗,就能啟用 Cloud CDN。想知道如何使用 Cloud CDN 的細節請參考這邊的使用說明。您可以在這份資訊圖表了解更多 Cloud CDN 的強大優勢。想知道如何在您的 HTTP(S) 負載平衡器上使用 Cloud Armor 嗎?請參閱 Cloud Armor 使用說明

(本文翻譯改編自 Google Cloud。)