Introduzione a IBM Cloud Internet Services

IBM Cloud® Internet Services ( CIS ) è una soluzione cloud-native che aiuta a proteggere e ottimizzare le applicazioni connesse a Internet. Basato sulla rete globale di Cloudflare, CIS agisce come proxy inverso per aiutare a proteggere il traffico, migliorare le prestazioni e mantenere la disponibilità.

CIS offre tre vantaggi fondamentali:

  • Sicurezza - Protegge le applicazioni dagli attacchi di DDoS, dai bot maligni e da altre minacce web grazie a funzioni come il Web Application Firewall (WAF), la limitazione della velocità e la crittografia di SSL / TLS.
  • Affidabilità - Contribuisce a garantire tempi di attività e resilienza grazie al bilanciamento globale del carico, al failover automatico e ai solidi servizi DNS.
  • Prestazioni: accelera la distribuzione dei contenuti con una rete globale Content Delivery Network (CDN), una cache intelligente e protocolli ottimizzati.

Dopo aver fornito CIS un'istanza su IBM Cloud, è possibile accedere e configurare queste funzionalità.

Prima di iniziare

Prima di iniziare a utilizzare il sito CIS, accertatevi di aver soddisfatto i seguenti requisiti:

  • È necessario un IBMid per accedere a IBM Cloud e gestire CIS. Se non ne hai uno, puoi creare un account per accedere a versioni di prova, demo e servizi.
  • È necessario disporre di un dominio registrato presso una società di registrazione di domini. CIS protegge e accelera il traffico per questo dominio.
  • Decidi se desideri proteggere l'intero dominio ( configurazione completa ) o sottodomini specifici ( configurazione parziale ). Questa decisione influisce sulla configurazione del DNS e sul livello di protezione e ottimizzazione che otterrai da CIS.
  • Confronta e seleziona il CIS piano più adatto alle tue esigenze (Lite, Standard o Enterprise). Ogni piano offre diversi livelli di sicurezza, prestazioni e accesso alle funzionalità.
  • Familiarizzare con CIS concetti fondamentali e con la terminologia per comprendere meglio le fasi di configurazione.

Si consiglia di utilizzare Google Chrome quando si lavora con CIS.

Processo di avvio

Questa sezione illustra i passaggi di alto livello per l'integrazione del dominio e l'attivazione delle funzionalità di CIS.

Gli aggiornamenti della delegazione DNS, dei server dei nomi o dei record CNAME possono richiedere fino a 24-48 ore per essere propagati a livello globale.

  1. Crea CIS un'istanza nel tuo IBM Cloud account. L'istanza CIS funge da centro nevralgico per la gestione delle impostazioni di sicurezza, DNS e prestazioni del dominio.

  2. Aggiungi il tuo dominio alla tua CIS istanza. CIS Supporta diversi modi per integrare un dominio, a seconda delle esigenze di configurazione DNS. Scegliete il metodo più adatto alla vostra configurazione:

    • Configura un'impostazione completa(DNS autorevole): CIS diventa il provider DNS del tuo dominio. Aggiorna i server dei nomi del tuo registrar di domini in modo che puntino a CIS. Questo ti garantisce il pieno controllo e l'accesso a tutte CIS le funzionalità.
    • Configura un'impostazione parziale(basata su CNAME): mantieni il tuo attuale provider DNS e instrada solo sottodomini specifici (ad esempio, www.techcorp.com) attraverso CIS configurando i record CNAME. Ideale se non puoi o preferisci non cambiare i server dei nomi del tuo dominio.

  3. Importare o aggiungere i record DNS. Prima di aggiornare la delega DNS o i record CNAME, assicurarsi che tutti i record DNS richiesti esistano in CIS. Questo passaggio garantisce che CIS possa risolvere immediatamente il traffico al termine della delega.

    È possibile importare i record DNS esistenti o aggiungerli manualmente. Assicurarsi che siano presenti i record richiesti, come A, AAAA, MX e CNAME.

  4. Configurare la delega DNS in base al tipo di impostazione selezionata. Dopo aver creato i record DNS, aggiornare il registrar o il provider DNS per instradare il traffico su CIS.

    Per una configurazione completa:

    1. Accedere al proprio registrar di dominio o host DNS e individuare il sito Impostazioni del server dei nomi (NS).
    2. Aggiornare i record NS in modo che puntino ai server dei nomi CIS (per la configurazione completa) o al provider DNS esistente (per la configurazione parziale con CNAME).
    3. Salva le tue modifiche.

    Per una configurazione parziale:

    1. Accedere al proprio provider DNS e individuare le impostazioni del record DNS.
    2. Configurare i record CNAME necessari per proxyare sottodomini specifici attraverso CIS.
    3. Salva le tue modifiche.

  5. Verificare la delega DNS e la risoluzione del dominio. Dopo l'inizio della propagazione, verificare che il dominio sia stato delegato correttamente e che CIS stia risolvendo il traffico come previsto.

    Utilizzare uno strumento di ricerca DNS, come dig o nslookup, per verificare i server dei nomi autorevoli e la risoluzione dei record. Ad esempio:

    dig NS example.com

  6. Configura i tuoi server dei nomi con il registrar o il provider DNS esistente.

    • Se utilizzi una configurazione completa, aggiorna i server dei nomi del tuo registrar di domini con quelli forniti da CIS. Questa modifica instrada tutte le query DNS attraverso CIS in modo che le sue funzionalità di sicurezza e prestazioni possano avere effetto.
    • Se utilizzi una configurazione parziale, configura i record CNAME necessari presso il tuo provider DNS per proxy specifici sottodomini tramite CIS.

  7. Confermare che CIS sta risolvendo le informazioni di dominio per l'applicazione, l'hostname o il sito web.

    Per procedere, seleziona Reliability > DNS. Assicurarsi di aggiungere i record DNS appropriati. Aggiungere il record A e tutte le voci AAAA o MX popolate. Se si dimentica di aggiungere questi record prima che la delega del registrar sia completa, CIS non può risolvere le informazioni del dominio per le applicazioni rivolte a Internet.

  8. Esaminate le best practice di CIS ed esplorate la console CIS per familiarizzare con la gestione dei domini, la configurazione DNS, l'analisi del traffico e le impostazioni di sicurezza.

  9. Abilitare e configurare le funzioni aggiuntive. Dopo che il vostro dominio è attivo, esplorate l'intera gamma di funzionalità di CIS, come la protezione di DDoS, la limitazione della velocità e la gestione dei bot, le impostazioni di SSL / TLS, le regole delle pagine e l'analisi del traffico in tempo reale.