IBM Cloud Docs
Introdução ao IBM Cloud Internet Services

Introdução ao IBM Cloud Internet Services

IBM Cloud® Internet Services ( CIS ) é uma solução nativa da nuvem que ajuda a proteger e otimizar suas aplicações voltadas para a Internet. Alimentado pela rede global da Cloudflare, CIS atua como um proxy reverso para ajudar a proteger o tráfego, melhorar o desempenho e manter a disponibilidade.

CIS oferece três benefícios essenciais:

  • Segurança - Protege seus aplicativos contra ataques de DDoS, bots mal-intencionados e outras ameaças da Web usando recursos como um Web Application Firewall (WAF), limitação de taxa e criptografia SSL / TLS.
  • Confiabilidade - ajuda a garantir o tempo de atividade e a resiliência por meio de balanceamento de carga global, failover automático e serviços DNS robustos.
  • Desempenho – Acelera a entrega de conteúdo com uma rede de distribuição de conteúdo (CDN Content Delivery Network ) global, cache inteligente e protocolos otimizados.

Depois de provisionar uma CIS instância no IBM Cloud, você pode acessar e configurar esses recursos.

Antes de Iniciar

Antes de começar a usar o site CIS, certifique-se de que você atendeu aos seguintes requisitos:

  • Você precisa de uma conta IBMid para fazer login e IBM Cloud gerenciar CIS. Se você não tiver uma, pode criar uma conta para acessar versões de avaliação, demonstrações e serviços.
  • Você deve ter um domínio registrado em um registrador de domínios. CIS protege e acelera o tráfego para este domínio.
  • Decida se deseja proteger todo o seu domínio ( configuração completa ) ou subdomínios específicos ( configuração parcial ). Esta decisão afeta a forma como você configurará o DNS e o nível de proteção e otimização que obterá do CIS.
  • Compare e selecione o CIS plano que melhor atende às suas necessidades (Lite, Standard ou Enterprise). Cada plano oferece diferentes níveis de segurança, desempenho e acesso a recursos.
  • Familiarize-se com o site CIS conceitos centrais e a terminologia para entender melhor as etapas de configuração.

Recomenda-se que você use Google Chrome ao trabalhar com CIS.

Processo de introdução

Esta seção descreve as etapas de alto nível para integrar seu domínio e ativar os recursos do CIS.

As atualizações da sua delegação de DNS, dos servidores de nomes ou dos registros CNAME podem levar de 24 a 48 horas para serem propagadas globalmente.

  1. Crie uma CIS instância em sua IBM Cloud conta. A CIS instância atua como o local central para gerenciar as configurações de segurança, DNS e desempenho do seu domínio.

  2. Adicione seu domínio à sua CIS instância. CIS suporta várias maneiras de integrar um domínio, dependendo das suas necessidades de configuração de DNS. Escolha o método que melhor se adapta à sua configuração:

  3. Importe ou adicione seus registros DNS. Antes de atualizar a delegação de DNS ou os registros CNAME, certifique-se de que todos os registros DNS necessários existam em CIS. Essa etapa garante que o site CIS possa resolver imediatamente o tráfego quando a delegação for concluída.

    É possível importar registros DNS existentes ou adicioná-los manualmente. Certifique-se de que os registros necessários, como A, AAAA, MX e CNAME, estejam presentes.

  4. Configure a delegação de DNS com base no tipo de configuração que você selecionou. Depois que os registros de DNS estiverem instalados, atualize seu registrador ou provedor de DNS para rotear o tráfego por meio do site CIS.

    Para uma configuração completa:

    1. Faça login no registrador de domínios ou no host DNS e localize as configurações do servidor de nomes (NS).
    2. Atualize os registros NS para apontar para os servidores de nomes CIS (para configuração completa) ou para o seu provedor de DNS existente (para configuração parcial com CNAMEs).
    3. Salve as mudanças.

    Para uma configuração parcial:

    1. Faça login no seu provedor de DNS e localize as configurações de registro de DNS.
    2. Configure os registros CNAME necessários para fazer proxy de subdomínios específicos por meio de CIS.
    3. Salve as mudanças.

  5. Verifique a delegação de DNS e a resolução de domínio. Após o início da propagação, confirme se o seu domínio foi delegado corretamente e se o site CIS está resolvendo o tráfego conforme o esperado.

    Use uma ferramenta de pesquisa de DNS, como dig ou nslookup, para verificar os servidores de nomes autoritativos e a resolução de registros. Por exemplo:

    dig NS example.com

  6. Configure seus servidores de nomes com o registrador ou com o provedor de DNS existente.

    • Se você estiver usando uma configuração completa, atualize os servidores de nomes do seu registrador de domínios para aqueles fornecidos por CIS. Essa alteração encaminha todas as consultas DNS através do CIS para que seus recursos de segurança e desempenho possam entrar em vigor.
    • Se você estiver usando uma configuração parcial, configure os registros CNAME necessários no seu provedor de DNS para fazer proxy de subdomínios específicos através de CIS.

  7. Confirme se o site CIS está resolvendo as informações de domínio do seu aplicativo, nome de host ou site.

    Para continuar, selecione Confiabilidade > DNS. Certifique-se de incluir os registros de DNS apropriados. Adicione o registro A e todas as entradas AAAA ou MX que estiverem preenchidas. Se você se esquecer de adicionar esses registros antes que a delegação do registrador seja concluída, o site CIS não poderá resolver as informações do domínio para seus aplicativos voltados para a Internet.

  8. Analise as práticas recomendadas do CIS e explore o console CIS para se familiarizar com o gerenciamento de domínios, a configuração de DNS, a análise de tráfego e as configurações de segurança.

  9. Ativar e configurar recursos adicionais. Depois que seu domínio estiver ativo, explore toda a gama de recursos do CIS, como proteção DDoS, limitação de taxa e gerenciamento de bots, configurações SSL / TLS, regras de página e análise de tráfego em tempo real.