86166246704323
chalsey@cdtchem.com
Advanced Search
ptPortuguês

Como configurar a ACL do Varnish?

Apr 01, 2026

Deixe um recado

Jack Thompson
Jack Thompson
Jack é um coordenador de logística. Ele é responsável pelo transporte e distribuição das matérias -primas químicas da empresa. Seu gerenciamento de logística eficiente garante que os produtos possam ser entregues aos clientes de maneira oportuna e segura.

Configurar listas de controle de acesso (ACLs) do Varnish é uma etapa crucial para proteger seu cache do Varnish e garantir que apenas o tráfego autorizado possa interagir com ele. Como fornecedor de Varnish, entendo a importância da configuração adequada da ACL e seu impacto no desempenho geral e na segurança da sua infraestrutura web. Nesta postagem do blog, orientarei você no processo de configuração de ACLs do Varnish, fornecendo etapas detalhadas e práticas recomendadas.

Compreendendo as ACLs do Varnish

Antes de mergulharmos no processo de configuração, vamos primeiro entender o que são Varnish ACLs e por que são importantes. Uma lista de controle de acesso (ACL) no Varnish é uma lista de endereços IP ou intervalos de IP que têm acesso permitido ou negado ao cache do Varnish. As ACLs são usadas para controlar quais clientes podem fazer solicitações ao seu servidor Varnish, ajudando você a proteger seu cache contra acesso não autorizado, tráfego malicioso e ataques de força bruta.

As ACLs do Varnish podem ser usadas em várias partes da configuração do Varnish, como novcl_recvsub-rotina para controlar quais clientes podem fazer solicitações, ou navcl_backend_fetchsub-rotina para controlar quais servidores backend podem ser acessados. Ao usar ACLs de maneira eficaz, você pode aumentar a segurança do cache do Varnish e garantir que apenas o tráfego confiável seja processado.

Etapa 1: definindo uma ACL

A primeira etapa na configuração das ACLs do Varnish é defini-las em seu arquivo de configuração do Varnish (geralmente denominadopadrão.vcl). Você pode definir várias ACLs em seu arquivo de configuração, cada uma com um nome exclusivo e uma lista de endereços IP ou intervalos de IP.

3 Gloss VarnishWater Based Polyurethane Gloss

Aqui está um exemplo de como definir uma ACL em seu arquivo de configuração do Varnish:

acl trust_clients { "192.168.1.0"/24; # Permitir todos os IPs na sub-rede 192.168.1.0/24 "10.0.0.1"; # Permitir um único endereço IP }

Neste exemplo, definimos uma ACL chamadaclientes_confiáveisque permite todos os endereços IP no192.168.1.0/24sub-rede e o endereço IP único10.0.0.1. Você pode adicionar quantos endereços IP ou intervalos de IP precisar à sua ACL.

Etapa 2: Usando a ACL em sub-rotinas VCL

Depois de definir suas ACLs, você pode usá-las em suas sub-rotinas Varnish Configuration Language (VCL) para controlar o acesso ao cache do Varnish. Aqui estão alguns exemplos de como usar ACLs em diferentes sub-rotinas VCL:

Usando ACLs emvcl_recv

Ovcl_recvA sub-rotina é chamada quando o Varnish recebe uma solicitação do cliente. Você pode usar uma ACL nesta sub-rotina para bloquear solicitações de clientes não autorizados.

sub vcl_recv { if (!client.ip ~ trust_clients) { return (synth(403, "Forbidden")); } # Continue processando a solicitação se o cliente for confiável return (pass); }

Neste exemplo, verificamos se o endereço IP do cliente está noclientes_confiáveisLCA. Se não for, retornamos um403 Proibidoerro. Se o cliente for confiável, continuamos processando a solicitação.

Usando ACLs emvcl_backend_fetch

Ovcl_backend_fetchA sub-rotina é chamada quando o Varnish precisa buscar conteúdo de um servidor back-end. Você pode usar uma ACL nesta sub-rotina para controlar quais servidores backend podem ser acessados.

acl permitido_backends { "10.0.1.0"/24; # Permitir acesso a todos os servidores na sub-rede 10.0.1.0/24 } sub vcl_backend_fetch { if (!bereq.backend.ip ~ permitido_backends) { return (synth(503, "Serviço indisponível")); } # Continue buscando conteúdo do backend se for permitido return (fetch); }

Neste exemplo, definimos uma nova ACL chamadapermitido_backendsque permite acesso a todos os servidores do10.0.1.0/24sub-rede. Em seguida, verificamos se o endereço IP do servidor backend está nopermitido_backendsLCA. Se não for, retornamos um503 Serviço indisponívelerro. Se o servidor backend for permitido, continuamos buscando conteúdo dele.

Etapa 3: Recarregar a configuração do Varnish

Depois de fazer alterações no arquivo de configuração do Varnish, você precisa recarregar a configuração do Varnish para que as alterações tenham efeito. Você pode fazer isso usando o seguinte comando:

sudo systemctl recarregar verniz

Este comando recarregará o serviço Varnish com a nova configuração. Certifique-se de testar sua configuração completamente após recarregar para garantir que ela esteja funcionando conforme o esperado.

Melhores práticas para configurar ACLs do Varnish

Aqui estão algumas práticas recomendadas que você deve ter em mente ao configurar ACLs do Varnish:

  • Mantenha suas ACLs atualizadas: Revise e atualize regularmente suas ACLs para garantir que elas reflitam os requisitos atuais de segurança da sua rede. Remova quaisquer endereços IP ou intervalos de IP que não sejam mais necessários e adicione novos conforme necessário.
  • Use intervalos de IP específicos: sempre que possível, use intervalos de IP específicos em vez de sub-redes amplas. Isso ajudará você a ter mais controle sobre quais clientes ou servidores podem acessar o cache do Varnish.
  • Teste sua configuração: antes de implantar sua configuração de ACL em um ambiente de produção, teste-a em um ambiente de preparação ou de desenvolvimento para garantir que esteja funcionando conforme o esperado.
  • Monitore seus registros do Varnish: monitore seus registros do Varnish regularmente para detectar qualquer tentativa de acesso não autorizado ou problemas de segurança. Você pode usar ferramentas comoregistro de vernizpara visualizar os registros do Varnish.

Produtos Adicionais de Verniz

Como fornecedor de vernizes, oferecemos uma gama de produtos de verniz de alta qualidade para atender às suas necessidades específicas. Nossos produtos incluemAcabamento fosco à base de água,Verniz transparente à base de água, eBrilho de poliuretano à base de água. Esses produtos são projetados para proporcionar excelente proteção e acabamento às suas superfícies, além de serem ecologicamente corretos.

Contate-nos para compras

Se você estiver interessado em adquirir nossos produtos Varnish ou precisar de mais assistência com a configuração do Varnish ACL, não hesite em nos contatar. Nossa equipe de especialistas está pronta para ajudá-lo a encontrar as melhores soluções para o seu negócio.

Referências

  • Documentação do software Varnish. (nd). Linguagem de configuração de verniz (VCL). Obtido do site oficial da Varnish Software.
  • O'Reilly Media. (2014). Verniz: instalado e funcionando. Por Salvatore Sanfilippo.
Publicações populares do blog
Enviar inquérito
Contate-nosSe tiver alguma dúvida

Você pode entrar em contato conosco por telefone, e -mail ou formulário online abaixo. Nosso especialista entrará em contato com você de volta em breve.

Entre em contato agora!