概要
A10ネットワーク は、アプリケーションデリバリーリーダーの1つであり、同社の将来に苦労しているため、ネットワークセキュリティ製品の継続的なサポートと開発に取り組んでいます。
この記事では、より最新のADCの代替品を探すことを計画している場合に、A10ネットワークスvThunderをZEVENETに置き換える方法について説明します。 ここでは、A10ネットワークスで使用され、ZEVENETで類似しているいくつかの構成例と概念を見つけることができます。
基本概念
パーティション:A10 Thunderのパーティションは、ネットワークと仮想サービスの分離のためにレイヤー3仮想化をサポートします。これは、Linuxの名前空間の概念に似ています。
プール:プールはオブジェクトのグループ、この場合はIPアドレスのグループまたはセットです。
サービスグループ:実サーバーのセットを定義するか、 バックエンド 定義されています。 ZEVENETは、仮想サービス内の特定の動作を定義するために、ファームの仮想サービスごとのサービスという用語を使用します。
仮想サーバー:これはインバウンド仮想サービスの定義です。ZEVENETでは、これは「 ファーム.
メンバー:実サーバーまたは バックエンド.
シンプルなL4ロードバランシングサービス
この例は、単純なL4負荷分散サービスがA10 Networks Thunderでセットアップされ、次にZEVENET ADCでセットアップされる方法を示しています。
A10 Networks ADCの構成
次の例では、A10 vThunder VLAN 8 インターフェース イーサネット0 IPアドレスを設定します 10.1.1.222 デフォルトの静的ルートを使用します。
active-partition PTEST vlan 8 untagged ethernet 0 router-interface ve 8 interface ve 8 ip address 10.1.1.222 255.255.255.0 ! ip route 0.0.0.0 /0 10.1.1.1
次に、透過性がなく、クライアントIPアドレスを失うことなく、ネットワークアーキテクチャを非表示にして、単純なソースNATサービスを構成するには、次のコマンドを設定する必要があります。
ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24
後で、実サーバーがWebサービスをホストするため、特定のURLに対してヘルスチェッカーを作成し、 HTTP 200 OK 応答:
health monitor SIMPLE_HTTP_CHECK method http url GET /status expect response-code 200
実サーバー定義(この場合は2)を作成し、名前、IPアドレス、およびポートを設定します。
slb server RSERVER1 10.1.1.50 no health-check port 80 tcp slb server RSERVER2 10.1.1.51 no health-check port 80 tcp
TCPプロトコルのサービスグループを作成し、ヘルスチェックと以前に作成した両方のバックエンドメンバーを割り当てます。
slb service-group SG_GROUP tcp health-check SIMPLE_HTTP_CHECK member RSERVER1:80 member RSERVER2:80
最後に、前の定義で仮想サービスを作成し、特定のポートおよびプロトコルとのインバウンド接続用の仮想IPアドレスを割り当て、名前を設定し、ソースNATプールを関連付けてから、アウトバウンド接続が定義されるサービスグループを関連付けます。
slb virtual-server VIP_GROUP 10.1.1.100 port 80 tcp name VS_HTTP_GROUP source-nat pool POOL service-group SG_GROUP
これらのすべての構成を使用して、ヘルスチェック付きのWebサービス用のシンプルなレイヤー4ロードバランシングサービスをセットアップできます。
ZEVENET ADCの構成
ZEVENETでは、この構成はWebグラフィックインターフェイスを介して行うか、rest APIを介して自動化できます。 Web GUIで、セクションに移動します ネットワーク> VLAN ボタンをクリックします VLANを作成。 後で、最初のイーサネットインターフェースとして親インターフェースを選択します eth0、 をセットする VLAN名 as 8, IPアドレス 10.1.1.222 および ネットマスク。 必要に応じて、この新しいインターフェイスのゲートウェイをセットアップできますが、いずれにしても、静的ルートは自動的に構成されます。 最後に、をクリックします Create 変更を加えるため。
次に、セクションに移動します ネットワーク>仮想インターフェイス インバウンドトラフィックが来る場所からVIPを作成するには、 仮想インタフェースを作成する 構成を定義し、ボタンで適用する Create.
LSLBサービスは、仮想サービスの名前、この場合はL4xNATで使用されるプロファイル、以前に作成された仮想IP、仮想ポートを使用して作成する必要があり、最後にをクリックします Create ボタン。
既定では、L4ローカル負荷分散サービスはプロトコルTCPとソースNATを使用しますが、ファームのグローバル設定で将来変更される可能性があります。
後で、作成したばかりのファームに移動する必要があります VSGROUP に移動します サービス タブ。 次に、実サーバーまたはバックエンドを バックエンド セクション。 オプションで、セクションに行くことができます ネットワーク>エイリアス セクションの名前にバックエンドIPアドレスを割り当てるには バックエンドエイリアス ボタンをクリックする IPエイリアスを追加.
最後に、高度なヘルスチェックを割り当てることができます 農場の保護者 そして検出する HTTP 200 OK バックエンドからの応答。 このチェッカーは完全に構成可能であり、既定では多くの事前構成されたヘルスチェックがあります。
さらに、Zevenetは最新の 残りのJSON API 利用可能。
リファレンス
https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/