A10 Networks vThunder ADCからZEVENETに移行する方法

投稿者 Zevenet | 7年2019月XNUMX日

概要

A10ネットワーク は、アプリケーションデリバリーリーダーの1つであり、同社の将来に苦労しているため、ネットワークセキュリティ製品の継続的なサポートと開発に取り組んでいます。

この記事では、より新しいADCの代替品を探すことを計画している場合に、A10 Networks vThunderをZEVENETに置き換える方法について説明します。 ここでは、A10 Networksで使用され、ZEVENETに類似したいくつかの構成例と概念を紹介します。

基本概念

パーティション:A10 Thunderのパーティションは、ネットワークと仮想サービスの分離のためにレイヤー3仮想化をサポートします。これは、Linuxの名前空間の概念に似ています。
プール:プールはオブジェクトのグループ、この場合はIPアドレスのグループまたはセットです。
サービスグル​​ープ:実サーバーのセットを定義するか、 バックエンド 定義されています。 ZEVENETは、仮想サービス内の特定の動作を定義するために、ファームの仮想サービスごとのサービスという用語を使用します。
仮想サーバー:これはインバウンド仮想サービス定義です。ZEVENETでは、これも呼ばれます ファーム.
メンバー:実サーバーまたは バックエンド.

シンプルなL4ロードバランシングサービス

この例は、単純なL4負荷分散サービスがA10 Networks Thunderでセットアップされ、次にZEVENET ADCでセットアップされる方法を示しています。

A10 Networks ADCの構成

次の例では、A10 vThunder VLAN 8 インターフェース イーサネット0 IPアドレスを設定します 10.1.1.222 デフォルトの静的ルートを使用します。

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

次に、透過性のない単純なソースNATサービスを構成し、クライアントIPアドレスを失いますが、ネットワークアーキテクチャを非表示にするには、次のコマンドを設定する必要があります。

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

後で、実サーバーがWebサービスをホストするため、特定のURLに対してヘルスチェッカーを作成し、 HTTP 200 OK 応答:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

実サーバー定義(この場合は2)を作成し、名前、IPアドレス、およびポートを設定します。

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

TCPプロトコルのサービスグル​​ープを作成し、ヘルスチェックと以前に作成した両方のバックエンドメンバーを割り当てます。

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

最後に、前の定義で仮想サービスを作成し、特定のポートおよびプロトコルとのインバウンド接続用の仮想IPアドレスを割り当て、名前を設定し、ソースNATプールを関連付けてから、アウトバウンド接続が定義されるサービスグル​​ープを関連付けます。

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

これらのすべての構成を使用して、ヘルスチェック付きのWebサービス用のシンプルなレイヤー4ロードバランシングサービスをセットアップできます。

ZEVENET ADCの構成

ZEVENETでは、この構成はWebグラフィックインターフェイスを介して行うか、rest APIを介して自動化できます。 Web GUIで、セクションに移動します ネットワーク> VLAN ボタンをクリックします VLANを作成。 後で、最初のイーサネットインターフェースとして親インターフェースを選択します eth0、 をセットする VLAN名 as 8, IPアドレス 10.1.1.222ネットマスク。 必要に応じて、この新しいインターフェイスのゲートウェイをセットアップできますが、いずれにしても、静的ルートは自動的に構成されます。 最後に、をクリックします 作ります 変更を加えるため。

次に、セクションに移動します ネットワーク>仮想インターフェイス インバウンドトラフィックが来る場所からVIPを作成するには、 仮想インタフェースを作成する 構成を定義し、ボタンで適用する 作ります.

LSLBサービスは、仮想サービスの名前、この場合はL4xNATで使用されるプロファイル、以前に作成された仮想IP、仮想ポートを使用して作成する必要があり、最後にをクリックします 作ります ボタン。

既定では、L4ローカル負荷分散サービスはプロトコルTCPとソースNATを使用しますが、ファームのグローバル設定で将来変更される可能性があります。

後で、作成したばかりの農場に行く必要があります VSGROUP に移動します サービス タブ。 次に、実サーバーまたはバックエンドを バックエンド セクション。 オプションで、セクションに行くことができます ネットワーク>エイリアス セクションの名前にバックエンドIPアドレスを割り当てるには バックエンドエイリアス ボタンをクリックする IPエイリアスを追加.

最後に、高度なヘルスチェックを割り当てることができます 農場の保護者 そして検出する HTTP 200 OK バックエンドからの応答。 このチェッカーは完全に構成可能であり、既定では多くの事前構成されたヘルスチェックがあります。

さらに、Zevenetは最新の 残りのJSON API 利用可能。

リファレンス

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事