Cara bermigrasi dari A10 Networks vThunder ADC ke ZEVENET

DIPOSTING OLEH Zevenet | 7 Agustus 2019

Perusahaan

Jaringan A10 adalah salah satu pemimpin Pengiriman Aplikasi yang sedang berjuang dengan masa depan Perusahaan, dan karenanya, dengan dukungan dan pengembangan yang berkelanjutan dari produk keamanan jaringan mereka.

Artikel ini akan memandu Anda tentang cara mengganti A10 Networks vThunder ke ZEVENET jika Anda berencana untuk mencari alternatif ADC yang lebih modern. Di sini, Anda akan menemukan beberapa contoh konfigurasi dan konsep yang digunakan di A10 Networks dan yang serupa di ZEVENET.

Konsep dasar

pembagian: Partisi di A10 Thunder mendukung virtualisasi Layer 3 untuk isolasi jaringan dan layanan virtual, ini mirip dengan konsep namespace di Linux.
kolam: Kelompok adalah sekelompok objek, dalam hal ini, sekelompok atau set alamat IP.
kelompok layanan: Ini mendefinisikan satu set server nyata atau backends didefinisikan. ZEVENET menggunakan istilah layanan per layanan virtual tambak untuk mendefinisikan perilaku spesifik di dalam layanan virtual.
server virtual: Ini adalah definisi layanan virtual masuk, di ZEVENET juga disebut kebun.
anggota: server nyata atau backend.

Layanan Penyeimbangan Beban L4 Sederhana

Contoh ini menunjukkan bagaimana layanan penyeimbangan beban L4 sederhana diatur di A10 Networks Thunder dan kemudian di ZEVENET ADC.

Konfigurasi ADC A10 Networks

Contoh berikut mengonfigurasi di A10 vThunder a VLAN 8 antarmuka dalam ethernet 0 dan atur alamat IP 10.1.1.222 dengan rute statis standarnya.

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

Kemudian, untuk mengonfigurasi layanan NAT sumber sederhana tanpa transparansi dan kehilangan alamat IP klien tetapi menyembunyikan arsitektur jaringan kami, Anda perlu menyetel perintah berikut.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

Kemudian, karena server kami yang sebenarnya akan meng-host layanan web, itu akan diperlukan untuk membuat pemeriksa kesehatan terhadap URL tertentu dan mengumpulkan HTTP 200 OK tanggapan:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

Buat definisi server nyata, 2 dari mereka dalam hal ini, mengatur nama, alamat IP, dan port.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

Buat grup layanan untuk protokol TCP, tetapkan pemeriksaan kesehatan dan kedua anggota backend yang dibuat sebelumnya.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

Terakhir, buat layanan virtual dengan definisi sebelumnya yang menetapkan alamat IP virtual untuk koneksi masuk dengan port dan protokol tertentu, tetapkan nama, kaitkan sumber nat pool dan kemudian grup layanan di mana koneksi keluar didefinisikan.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

Dengan semua konfigurasi ini, kita dapat mengatur layanan penyeimbangan beban layer 4 sederhana untuk layanan web dengan pemeriksaan kesehatan.

Konfigurasi ZEVENET ADC

Di ZEVENET, konfigurasi ini dapat dilakukan melalui antarmuka grafis web atau mengotomatiskannya melalui API lainnya. Di GUI web, buka bagian Jaringan> VLAN dan klik tombolnya Buat VLAN. Kemudian, pilih antarmuka induk sebagai antarmuka ethernet pertama eth0, mengatur Nama VLAN as 8, Alamat IP 10.1.1.222 serta netmask. Secara opsional, Anda dapat mengatur gateway untuk antarmuka baru ini, tetapi bagaimanapun, rute statis untuk itu akan dikonfigurasi secara otomatis. Akhirnya, klik membuat untuk menerapkan perubahan.

Lalu, buka bagian Jaringan> Antarmuka Virtual untuk membuat VIP dari mana lalu lintas masuk akan datang, dan klik Buat Antarmuka Virtual untuk menentukan konfigurasi dan kemudian menerapkannya dengan tombol membuat.

Layanan LSLB perlu dibuat dengan nama layanan virtual, profil yang akan digunakan dalam hal ini L4xNAT, IP virtual yang dibuat sebelumnya, port virtual dan akhirnya, klik pada membuat tombol.

Secara default, layanan penyeimbangan muatan lokal L4 menggunakan protokol TCP dan sumber NAT tetapi dapat dimodifikasi di masa depan dalam pengaturan global tambak.

Nanti, diperlukan untuk pergi ke pertanian yang baru saja dibuat VSGROUP dan arahkan ke menu Layanan tab. Kemudian, tambahkan server nyata atau backend di Backends bagian. Secara opsional, kita dapat pergi ke bagian tersebut Jaringan> Alias untuk menetapkan backends alamat IP ke nama-nama di bagian Backends Alias mengklik tombol Tambahkan IP Alias.

Akhirnya, kami dapat menetapkan pemeriksaan kesehatan tingkat lanjut dengan Penjaga Pertanian dan mendeteksi HTTP 200 OK tanggapan dari backend. Pemeriksa ini benar-benar dapat dikonfigurasi dengan banyak pemeriksaan kesehatan yang telah dikonfigurasi sebelumnya secara default.

Selain itu, Zevenet dapat sepenuhnya otomatis menggunakan yang terbaru sisanya JSON API tersedia.

Referensi

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait