Обзор

Сети A10 является одним из лидеров по доставке приложений, который борется с будущим компании и, следовательно, с постоянной поддержкой и развитием своих продуктов для сетевой безопасности.

В этой статье вы узнаете, как заменить A10 Networks vThunder на ZEVENET, если вы планируете искать более современные альтернативы ADC. Здесь вы найдете несколько примеров конфигурации и концепций, используемых в сетях A10 и аналогичных ZEVENET.

Основные понятия

раздел: Разделы в A10 Thunder поддерживают виртуализацию уровня 3 для изоляции сети и виртуальных сервисов, это похоже на концепцию пространства имен в Linux.
бассейнПул - это группа объектов, в данном случае группа или набор IP-адресов.
сервисная группа: Он определяет набор реальных серверов или бэкэнды определены. ZEVENET использует термин сервис для каждой виртуальной службы фермы, чтобы определить конкретное поведение внутри виртуальной службы.
Виртуальный сервер: Это определение входящей виртуальной службы, в ZEVENET оно также называется ферма.
член: реальный сервер или бэкэнда.

Простая служба балансировки нагрузки L4

В этом примере показано, как настроить простую службу балансировки нагрузки L4 в A10 Networks Thunder, а затем в ZEVENET ADC.

Конфигурация A10 Networks ADC

Следующий пример настраивает в A10 vThunder a VLAN 8 интерфейс в Ethernet 0 и установите IP-адрес 10.1.1.222 со статическим маршрутом по умолчанию.

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

Затем, чтобы настроить простую службу NAT источника без прозрачности и потери IP-адреса клиента, но скрывая нашу сетевую архитектуру, необходимо установить следующую команду.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

Позже, поскольку наши реальные серверы будут размещать веб-службы, потребуется создать проверку работоспособности по определенному URL и собрать HTTP 200 ОК ответ:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

Создайте определения реального сервера, в данном случае 2, указав имя, IP-адрес и порт.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

Создайте сервисную группу для протокола TCP, назначив проверку работоспособности и ранее созданных участников бэкэнда.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

Наконец, создайте виртуальную службу с предыдущими определениями, назначив виртуальный IP-адрес для входящих подключений с определенным портом и протоколом, задайте имя, свяжите исходный пул nat, а затем группу служб, в которой определены исходящие подключения.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

Со всеми этими конфигурациями мы можем настроить простой сервис балансировки нагрузки 4 для веб-сервиса с проверкой работоспособности.

Конфигурация ZEVENET ADC

В ZEVENET эта конфигурация может быть выполнена через веб-графический интерфейс или автоматизирована через rest API. В веб-интерфейсе перейдите в раздел Сеть> VLAN и нажмите на кнопку Создать VLAN, Позже выберите родительский интерфейс в качестве первого интерфейса Ethernet eth0, установить Имя VLAN as 8, IP-адрес 10.1.1.222 и маска подсети, При желании вы можете настроить шлюз для этого нового интерфейса, но в любом случае статические маршруты для него будут настроены автоматически. Наконец, нажмите на Создавай для того, чтобы применить изменения.

Затем перейдите в раздел Сеть> Виртуальные интерфейсы для того, чтобы создать VIP, откуда придет входящий трафик, и нажмите на Создать виртуальный интерфейс определить конфигурацию и затем применить с помощью кнопки Создавай.

Служба LSLB должна быть создана с именем виртуальной службы, профилем, который будет использоваться в этом случае, L4xNAT, виртуальным IP-адресом, созданным ранее, виртуальным портом и, наконец, нажмите на Создавай кнопку.

По умолчанию служба локальной балансировки нагрузки L4 использует протокол TCP и исходный NAT, но в будущем это может быть изменено в глобальных настройках фермы.

В дальнейшем потребуется перейти на только что созданную ферму. VSGROUP и перейдите в Услуги Вкладка. Затем добавьте реальные серверы или серверы в Backends раздел. По желанию, мы можем перейти в раздел Сеть> Псевдонимы назначить бэкендам IP адреса для имен в разделе Псевдонимы нажав на кнопку Добавить IP-псевдоним.

Наконец, мы можем назначить расширенную проверку здоровья с Ферма Страж и обнаружить HTTP 200 ОК ответ от бэкэнда. Эта программа проверки по умолчанию полностью настраивается с помощью множества предварительно настроенных проверок работоспособности.

Кроме того, Zevenet может быть полностью автоматизирован с использованием новейших остальные JSON API в наличии.

Рекомендации

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/