Faites évoluer et sécurisez vos applications de cloud hybride avec F5

Conserver une solution DNS dédiée aux applications internes minimise le risque d’exposer des enregistrements internes sensibles à des attaques potentielles provenant de l’Internet public. Un service DNS externe dédié peut se concentrer sur la protection des actifs publics, en mettant en œuvre des mesures telles que l'atténuation des attaques par déni de service distribué (DDoS) pour les zones externes.

Les services DNS internes peuvent être adaptés aux requêtes à faible latence et optimisés spécifiquement pour le trafic intra-organisationnel. Ceci est essentiel pour les applications à grande échelle ou sensibles à la latence. Les services DNS externes peuvent optimiser la diffusion d' applications externes, offrant aux utilisateurs le chemin le plus rapide et le plus efficace vers les applications dont ils ont besoin.

La division du DNS interne et externe permet à chaque service d'évoluer indépendamment en fonction de ses modèles de trafic et des exigences de ses applications. Les applications externes peuvent connaître des pics de trafic imprévisibles et nécessitent des services DNS évolutifs avec une mise en cache robuste et une couverture mondiale. Les applications internes, en revanche, présentent un risque moindre de connaître des pics de trafic similaires, nécessitant ainsi des services DNS optimisés pour l'évolutivité au sein de l'infrastructure.

Assurer la conformité aux cadres réglementaires (par exemple, RGPD, HIPAA) nécessite souvent un contrôle et une visibilité accrus sur les requêtes DNS. Les systèmes DNS internes dédiés peuvent aider à répondre à ces exigences. Les services dédiés au DNS externe peuvent fournir une visibilité spécifiquement axée sur les modèles de trafic des utilisateurs finaux, la santé du domaine et le succès des applications externes.

Les services DNS internes peuvent prendre en charge des fonctionnalités telles que la découverte de services internes adaptées aux architectures de microservices (par exemple, les enregistrements SRV ou NAPTR). Les services DNS externes peuvent se concentrer sur des tâches telles que l'équilibrage de charge global, l'intégration CDN ou la reprise après sinistre pour garantir une haute disponibilité pour les utilisateurs finaux.

Avec une séparation claire entre les services DNS, les équipes peuvent mieux se concentrer sur les besoins des charges de travail internes et externes sans priorités conflictuelles ni configurations mixtes, simplifiant ainsi le dépannage en réduisant la complexité.

Organiser un environnement comme celui-ci lorsqu’une équipe provient d’une solution DNS unique peut être pour le moins délicat. Comment une empreinte peut-elle s’étendre sans créer de risques excessifs en matière de sécurité ou d’efficacité, tout en gardant les applications en ligne et disponibles ? Il s’agit d’une question particulièrement urgente lorsque ces applications externes gèrent des flux de travail critiques pour l’entreprise qui ne peuvent pas être interrompus.

Le déploiement de nouvelles solutions de distribution d’applications qui englobent à la fois les ressources sur site et dans le cloud peut créer certains défis. Les équipes ont besoin d’un outil qui facilite l’expansion transparente des applications dans différents environnements, garantissant une disponibilité et des performances élevées, et garantissant que les applications sont toujours disponibles pour les utilisateurs, même sur un réseau en pleine croissance.

Un outil comme F5 Distributed Cloud App Connect peut contribuer à rendre cette transition beaucoup plus facile pour les équipes qui ont décidé qu'une solution DNS double leur convenait. Distributed Cloud App Connect aide les équipes à ajuster la manière dont les applications publiques sont fournies et étend les services cloud distribués F5 aux applications hébergées sur F5 BIG-IP. Pour une équipe souhaitant utiliser F5 Distributed Cloud DNS pour ses applications publiques, Distributed Cloud App Connect peut prendre en charge les processus de découverte, de configuration et d'équilibrage de charge pour garantir une migration simple.

Avec la fonctionnalité de découverte de services dans Distributed Cloud App Connect, les équipes peuvent utiliser Distributed Cloud Services pour identifier tous les serveurs virtuels exécutés sur BIG-IP, à condition qu'ils disposent d'une extensibilité vers ce serveur BIG-IP. L’un des moyens les plus simples d’y parvenir consiste à déployer un périphérique CE (Customer Edge) en tant que machine virtuelle parallèlement à un déploiement BIG-IP, ce qui crée un tunnel sécurisé vers le réseau mondial F5 et permet aux services cloud distribués de s’appliquer aux applications sur BIG-IP.

Une fois la connexion créée, les équipes peuvent utiliser Distributed Cloud App Connect pour découvrir n’importe quel ensemble de serveurs virtuels et créer un catalogue d’ applications à gérer. L'utilisation de Distributed Cloud DNS pour créer un sous-domaine et de Distributed Cloud App Connect pour créer un enregistrement DNS pour le front-end ainsi qu'un équilibreur de charge HTTP pour le serveur virtuel hébergeant l' application permet à ces applications publiques d'utiliser Distributed Cloud DNS comme service DNS externe dédié. Tous les services back-end auxquels le serveur virtuel doit accéder sont uniquement annoncés au front-end, et non aux utilisateurs publics. Cela permet à F5 BIG-IP DNS de se concentrer sur les charges de travail internes critiques qui assurent le fonctionnement des organisations. Avec les applications sur BIG-IP découvertes par App Connect, les équipes peuvent également apporter des services de sécurité tels que F5 Distributed Cloud Web App et API Protection (WAAP) aux serveurs virtuels sur BIG-IP si elles le souhaitent.

Pour un examen plus approfondi de la manière dont ces solutions peuvent fonctionner ensemble pour étendre votre environnement, assurez-vous de regarder la vidéo d'accompagnement de cet article et de lire notre article DevCentral Deep Dive , dans lequel nous posons les bases d'une extension d'empreinte réussie. Et si vous êtes prêt à passer à l'étape suivante, contactez-nous pour découvrir comment Distributed Cloud DNS peut étendre votre environnement et offrir aux utilisateurs des expériences numériques plus cohérentes et plus performantes.