Cara berhijrah dari A10 Networks vThunder ADC ke ZEVENET

DIPOS oleh Zevenet | 7 Ogos 2019

Gambaran Keseluruhan

Rangkaian A10 adalah salah satu daripada pemimpin Pemaju Permohonan bahawa ia bergelut dengan masa depan Syarikat, dan oleh itu, dengan sokongan dan perkembangan produk keselamatan rangkaian mereka yang berterusan.

Artikel ini akan memberi anda cara mengganti A10 Networks vThunder ke ZEVENET jika anda merancang untuk mencari alternatif ADC yang lebih moden. Di sini, anda akan menemui beberapa contoh konfigurasi dan konsep yang digunakan dalam Rangkaian A10 dan yang serupa dengan ZEVENET.

Konsep asas

partition: Partisi di A10 Thunder menyokong virtualisasi Layer 3 untuk pengasingan rangkaian dan perkhidmatan maya, ia serupa dengan konsep namespace di Linux.
kolam: Kolam adalah kumpulan objek, dalam kes ini, kumpulan atau set alamat IP.
kumpulan perkhidmatan: Ia mentakrifkan set pelayan sebenar atau backends ditakrifkan. ZEVENET menggunakan istilah perkhidmatan per perkhidmatan maya ladang untuk menentukan tingkah laku tertentu di dalam perkhidmatan maya.
pelayan maya: Ini adalah definisi perkhidmatan maya masuk, dalam ZEVENET juga disebut ladang.
ahli: pelayan sebenar atau backend.

L4 Load Balancing Service

Contoh ini menunjukkan bagaimana perkhidmatan pengimbangan beban L4 yang sederhana disediakan di A10 Networks Thunder dan kemudian di ZEVENET ADC.

A10 Networks Configuration ADC

Contoh berikut adalah konfigurasi dalam A10 vThunder a VLAN 8 antara muka dalam ethernet 0 dan tetapkan alamat IP 10.1.1.222 dengan laluan lalai statiknya.

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

Kemudian, untuk mengkonfigurasi perkhidmatan NAT sumber mudah tanpa ketelusan dan kehilangan alamat IP pelanggan tetapi menyembunyikan seni bina rangkaian kami, diperlukan untuk menetapkan perintah berikut.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

Kemudian, sebagai pelayan sebenar kami akan menjadi tuan rumah perkhidmatan web, ia akan dikehendaki untuk membuat pemeriksa kesihatan terhadap URL tertentu dan mengumpul HTTP 200 OK jawapan:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

Buat definisi pelayan sebenar, 2 dari mereka dalam kes ini, menetapkan nama, alamat IP dan port.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

Buat kumpulan perkhidmatan untuk protokol TCP, menetapkan pemeriksaan kesihatan dan kedua-dua ahli backend yang dibuat sebelum ini.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

Akhir sekali, buat perkhidmatan maya dengan definisi sebelumnya yang memberikan alamat IP maya untuk sambungan inbound dengan port dan protokol tertentu, menetapkan nama, mengaitkan sumber nat nat dan kemudian kumpulan perkhidmatan di mana sambungan keluar ditetapkan.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

Dengan semua konfigurasi ini, kami dapat menyediakan perkhidmatan mengimbangi beban 4 lapisan mudah untuk perkhidmatan web dengan pemeriksaan kesihatan.

Konfigurasi ADE ZEVENET

Di ZEVENET, konfigurasi ini dapat dilakukan melalui antara muka grafik web atau mengautomasikannya melalui API rehat. Di GUI web, pergi ke bahagian Rangkaian> VLAN dan klik pada butang Buat VLAN. Kemudian, pilih antara muka ibu bapa sebagai antara muka ethernet pertama eth0, menetapkan Nama VLAN as 8, Alamat IP 10.1.1.222 dan netmask. Secara pilihan, anda boleh menyediakan gerbang untuk antara muka baru ini tetapi dalam sebarang hal, laluan statik untuk itu akan dikonfigurasi secara automatik. Akhir sekali, klik pada Buat untuk menerapkan perubahan.

Kemudian, pergi ke bahagian Rangkaian> Antara muka Maya untuk membuat VIP dari mana trafik masuk akan datang, dan klik pada Buat Antara Muka Maya untuk menentukan konfigurasi dan kemudian gunakan dengan butang Buat.

Perkhidmatan LSLB perlu diwujudkan dengan nama perkhidmatan maya, profil yang akan digunakan dalam kes ini L4xNAT, IP maya yang dibuat sebelum ini, port maya dan akhirnya, klik pada Buat .

Secara lalai, perkhidmatan pengimbangan beban L4 tempatan menggunakan protokol TCP dan sumber NAT tetapi ia boleh diubah suai pada masa akan datang dalam tetapan global ladang.

Nanti, mesti pergi ke ladang yang baru dibuat VSGROUP dan pergi ke Perkhidmatan Kami tab. Kemudian, tambahkan pelayan sebenar atau backends dalam Backends seksyen. Secara pilihan, kita boleh pergi ke bahagian ini Rangkaian> Aliases untuk memberikan alamat IP backends kepada nama dalam seksyen Backends Aliases klik pada butang Tambah Alias ​​IP.

Akhirnya, kami boleh menetapkan pemeriksaan kesihatan lanjutan dengan Penjaga Ladang dan mengesan HTTP 200 OK tindak balas dari backend. Pemeriksa ini sepenuhnya boleh dikonfigurasikan dengan banyak pemeriksaan kesihatan yang telah dikonfigurasi secara lalai.

Di samping itu, Zevenet boleh sepenuhnya automatik menggunakan terkini berehat API JSON diperlukan.

Rujukan

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan