Come migrare da reti A10 vThunder ADC a ZEVENET

PUBBLICATO DA Zevenet | 7 agosto, 2019

Descrizione

Reti A10 è uno dei leader di Application Delivery che sta lottando con il futuro dell'azienda e, quindi, con il supporto continuo e lo sviluppo dei propri prodotti di sicurezza della rete.

Questo articolo ti guiderà su come sostituire A10 Networks vThunder con ZEVENET se hai intenzione di cercare alternative ADC più moderne. Qui troverai alcuni esempi di configurazione e concetti utilizzati in A10 Networks e che sono analoghi in ZEVENET.

Concetti di base

partizione: Le partizioni in A10 Thunder supportano la virtualizzazione Layer 3 per l'isolamento di rete e servizi virtuali, è simile al concetto di spazio dei nomi in Linux.
pool: Un pool è un gruppo di oggetti, in questo caso un gruppo o un insieme di indirizzi IP.
gruppo di servizio: Definisce un set di server reali o backend Sono definiti. ZEVENET utilizza il termine servizio per servizio virtuale dell'azienda agricola al fine di definire un comportamento specifico all'interno di un servizio virtuale.
server virtuale: Questa è la definizione del servizio virtuale in entrata, in ZEVENET viene anche chiamata fattoria.
membro: server reale o backend.

Semplice servizio di bilanciamento del carico L4

Questo esempio mostra come è installato un semplice servizio di bilanciamento del carico L4 in A10 Networks Thunder e quindi in ZEVENET ADC.

Configurazione ADC reti A10

L'esempio seguente configura in A10 vThunder a VLAN 8 interfaccia in Ethernet 0 e imposta l'indirizzo IP 10.1.1.222 con la sua route statica predefinita.

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

Quindi, per configurare un semplice servizio NAT di origine senza trasparenza e perdere l'indirizzo IP del client ma nascondendo la nostra architettura di rete, è necessario impostare il seguente comando.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

Successivamente, poiché i nostri server reali ospiteranno un servizio Web, verrà richiesto di creare un controllo integrità rispetto a un determinato URL e di raccogliere il HTTP 200 OK risposta:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

Creare le definizioni del server reale, 2 in questo caso, impostando il nome, l'indirizzo IP e la porta.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

Creare il gruppo di servizi per il protocollo TCP, assegnando il controllo dello stato ed entrambi i membri back-end precedentemente creati.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

Infine, creare il servizio virtuale con le definizioni precedenti assegnando un indirizzo IP virtuale per le connessioni in entrata con una determinata porta e protocollo, impostare un nome, associare il pool nat di origine e quindi il gruppo di servizi in cui sono definite le connessioni in uscita.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

Con tutte queste configurazioni possiamo impostare un semplice servizio di bilanciamento del carico 4 di livello per un servizio Web con un controllo dello stato.

Configurazione ADC ZEVENET

In ZEVENET, questa configurazione può essere eseguita tramite interfaccia grafica Web o automatizzata tramite API di riposo. Nella GUI Web, vai alla sezione Rete> VLAN e fai clic sul pulsante Crea VLAN. Successivamente, selezionare l'interfaccia genitore come prima interfaccia Ethernet eth0, impostare il Nome VLAN as 8, Indirizzo IP 10.1.1.222 e maschera di rete. Facoltativamente, è possibile impostare un gateway per questa nuova interfaccia ma in ogni caso, i percorsi statici per essa verranno configurati automaticamente. Infine, fai clic su Creare per applicare le modifiche.

Quindi, vai alla sezione Rete> Interfacce virtuali per creare il VIP da dove proviene il traffico in entrata e fare clic su Crea un'interfaccia virtuale per definire la configurazione e quindi applicare con il pulsante Creare.

Il servizio LSLB deve essere creato con il nome del servizio virtuale, il profilo da utilizzare in questo caso L4xNAT, l'IP virtuale creato in precedenza, la porta virtuale e infine, fare clic sul Creare pulsante.

Per impostazione predefinita, il servizio di bilanciamento del carico locale L4 utilizza il protocollo TCP e il NAT di origine, ma potrebbe essere modificato in futuro nelle impostazioni globali della farm.

Successivamente, è necessario andare alla fattoria appena creata VSGROUP e vai al Servizi scheda. Quindi, aggiungi i server reali o i backend in backend sezione. Opzionalmente, possiamo andare alla sezione Rete> Alias per assegnare gli indirizzi IP back-end ai nomi nella sezione Alias ​​backend facendo clic sul pulsante Aggiungi alias IP.

Infine, possiamo assegnare un controllo sanitario avanzato con Guardiano della fattoria e rilevare il HTTP 200 OK risposta da un backend. Questo correttore è completamente configurabile con molti controlli di integrità preconfigurati per impostazione predefinita.

Inoltre, Zevenet può essere completamente automatizzato utilizzando le ultime novità resto API JSON a disposizione.

Referenze

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

Condividere su:

Documentazione sotto i termini della GNU Free Documentation License.

questo articolo è stato utile?

Articoli Correlati