IBM Cloud Docs
Gestión del despliegue de CIS

Gestión del despliegue de CIS

Empezarás utilizando la página Visión general como base de operaciones. Muestra todos los parámetros actuales para el despliegue.

Una vez que haya configurado su DNS y lo haya configurado, estará listo para empezar.

Uso de la página de resumen

A través de la página Resumen, puede ver el estado de todas sus selecciones. Cada valor se enlaza con la sección de la interfaz de usuario donde se configura el valor. Para modificar cualquier selección, pulse en el enlace de ese valor. Por ejemplo, para cambiar la configuración del equilibrador de carga o añadir un nuevo equilibrador de carga, pulse el campo Load Balancer.

En la página Descripción general, es posible que vea que la configuración de su nombre de dominio está en estado Pendiente o en estado Activo. El estado Pendiente indica que el dominio aún no se ha configurado completamente. Tiene que actualizar el proveedor de DNS o el registrador con los servidores de nombres que se proporcionan como parte del proceso de configuración.

Sólo Empresa: la sección Detalles de servicio de la Visión general también le permite añadir dominios adicionales a su instancia de CIS y conmutar entre diversos dominios.

Cambio de la modalidad de servicio

En la sección Modalidad de servicio de la página Visión general, hay una lista para seleccionar una de estas dos modalidades:

  • Modalidad de defensa ayuda a proteger frente a los ataques DNS existentes o previstos. Esta modalidad impide que el tráfico llegue a sus servidores de origen a través de su dominio.
  • Poner servicio en pausa inhabilita todas las ventajas de seguridad y rendimiento de su dominio. Las funciones DNS se siguen resolviendo en su sitio web, pero el tráfico se envía directamente a los orígenes configurados.

Configuración de la modalidad de servicio

  1. Seleccione la modalidad que desee en el menú de lista.
  2. Pulse Activar modalidad.
  3. Confirme o cancele la selección en la ventana de confirmación.

Aparecerá una notificación en todas las páginas para mostrar que Poner servicio en pausa o Modalidad de defensa están activos. Para volver al funcionamiento normal, pulse Desactivar modalidad en el banner de notificación.

Configuración y gestión del DNS

Vaya a la sección Fiabilidad, pulse el separador DNS y añada un registro. Escriba la información sobre el registro DNS y luego pulse Añadir registro para implementar los cambios.

Después de crear los registros, considere la posibilidad de activar el parámetro Proxy. La mayoría de las características de CIS requieren que el tráfico de Internet a su sitio fluya a través de la infraestructura de CIS. En otras palabras, sólo se aplica a registros redirigidos por proxy y a los equilibradores de carga. Para realmente aprovechar CIS, asegúrese de que los registros de DNS y los equilibradores de carga tienen el parámetro proxy habilitado.

Configuración y gestión del almacenamiento en memoria caché

A continuación, puede configurar el almacenamiento en memoria caché. Tiene la opción de tres tipos de caché, disponibles en el menú de la lista de cachés.

  • Sin serie de consulta: solo ofrece recursos de memoria caché cuando no hay ninguna serie de consulta.

  • Serie de consulta independiente: ofrece el mismo recurso a todo el mundo, independientemente de la serie de consulta. El valor Ignorar serie de consulta solo se aplica a las extensiones de archivo estáticas. Este valor elimina la serie de consulta al generar la clave de la memoria caché, de forma que una solicitud para style.css?something se normaliza a style.css al servir desde la memoria caché.

  • Serie de consulta dependiente: ofrece un recurso distinto cada vez que cambie la serie de consulta.

Depuración de la memoria caché

Puede depurar la caché para prepararse para las actualizaciones en cualquier momento especificando el URL en el campo depurar memoria caché. Puede depurar un único archivo o varios archivos (un máximo de 30 a la vez).

Caducidad del navegador

Puede utilizar el menú de lista para seleccionar el momento de caducidad del navegador que necesite; por ejemplo 8 horas o 1 día.

Sólo Empresa: también puede indicar a CIS que no sustituya el control de memoria caché de navegador estableciendo esta opción en Respetar cabeceras existentes.

Uso de la modalidad de desarrollo

La modalidad de desarrollo está pensada para utilizarse cuando son necesarias actualizaciones importantes o cargas de archivos nuevas, o en cualquier momento que no desee que los usuarios finales trabajen desde la memoria caché, sino recuperar archivos directamente desde los servidores de origen. Para empezar a utilizar Modelo de desarrollo, cambie el conmutador a la posición Enabled. Para dejar de utilizar Modalidad de desarrollo, cambie el conmutador a la posición Disabled. Modalidad de desarrollo caduca automáticamente después de 3 horas.

Gestión de reglas de página

Puede utilizar reglas de página para especificar valores particulares que se apliquen únicamente a ciertos URL, por ejemplo para tener distintos valores de control de memoria caché para ciertas vías de acceso de URL. Utilice los menús de lista para configurar la regla de páginas. Los valores de las reglas se dividen en tres categorías: Seguridad, Rendimiento y Fiabilidad.

Tenga en cuenta que cuando están habilitadas determinadas reglas, otras opciones pasarán a estar inactivas, si esas opciones están en conflicto con el resto de las reglas que acabe de seleccionar. Después de seleccionar las reglas de página que desee, pulse Suministro para habilitarlas. Las nuevas reglas entran en vigor inmediatamente y pueden consultarse de inmediato en la página Reglas de la página.

También puede activar o desactivar sus reglas de página desde la tabla que aparece en la página Reglas de página. Consulte Utilización de reglas de página para obtener más detalles.

Valores de seguridad

De forma predeterminada, la protección DDoS está habilitada para cualquier registro DNS o equilibrador de carga que tenga proxy activado.

Solo los registros direccionados dan como resultado que el tráfico se envíe a través del extremo de la nube de CIS para el proceso de extremos.

Los valores de seguridad son:

  • Active WAF utilizando el conmutador en la página Cortafuegos de aplicación web. Cuando active o desactive las reglas, los cambios se aplicarán inmediatamente.
  • Sólo para empresas- La página de limitación de velocidad le permite configurar reglas de limitación de velocidad para evitar problemas de vecinos ruidosos y prevenir DDoS.
  • En la página Cortafuegos de IP, puede configurar reglas de acceso basadas en IP, código de país o ASN. También puede configurar reglas para bloquear agentes de usuario. La sección de bloqueo de dominio de esta página le permite limitar el acceso a su dominio a determinadas direcciones IP.
  • Puede revisar los sucesos relacionados con el cortafuegos en la página Sucesos.

Certificados

Al configurar un dominio, IBM CIS despliega automáticamente un certificado universal para ese dominio. Así pues, no necesita hacer nada para tener protección basada en certificado en ese dominio. Si lo desea, puede cargar su propio certificado autogestionado. Necesitará un certificado independiente para cada dominio, y verá un mensaje de error si el certificado que está cargando no coincide con el dominio. También puede solicitar certificados personalizados en esta página.

Si desea cargar su propio certificado, debe asegurarse de que sustituye los certificados que caducan antes de que caduquen; de lo contrario, es posible que los visitantes no puedan conectarse. Los usuarios del plan de empresa pueden configurar un aviso de caducidad utilizando la característica Alertas.