كيفية الترحيل من شبكات A10 vThunder ADC إلى ZEVENET

منشور من طرف Zevenet | 7 أغسطس 2019

نظرة عامة

شبكات A10 هي واحدة من قادة تسليم التطبيقات التي تكافح من أجل مستقبل الشركة ، وبالتالي ، مع الدعم المستمر وتطوير منتجات أمن الشبكات الخاصة بهم.

ستوجهك هذه المقالة إلى كيفية استبدال A10 Networks vThunder بـ ZEVENET إذا كنت تخطط للبحث عن بدائل أكثر حداثة ADC. ستجد هنا بعض أمثلة التكوين والمفاهيم المستخدمة في شبكات A10 والمماثلة في ZEVENET.

المفاهيم الأساسية

تقسيم: تدعم الأقسام في A10 Thunder المحاكاة الافتراضية من الطبقة الثالثة للشبكة وعزل الخدمة الافتراضية ، وهي تشبه مفهوم مساحة الاسم في Linux.
تجمع: المجموعة هي مجموعة من الكائنات ، في هذه الحالة ، مجموعة أو مجموعة من عناوين IP.
مجموعة الخدمات: إنه يحدد مجموعة من الخوادم الحقيقية أو الخلفيات يتم تعريفها. تستخدم ZEVENET مصطلح الخدمة لكل خدمة افتراضية للمزرعة من أجل تحديد سلوك معين داخل خدمة افتراضية.
الملقم الظاهري: هذا هو تعريف الخدمة الظاهرية الواردة ، ويسمى أيضًا في ZEVENET مزرعة.
عضو: خادم حقيقي أو الخلفية.

بسيطة L4 خدمة موازنة التحميل

يوضح هذا المثال كيف تم إعداد خدمة موازنة تحميل L4 بسيطة في A10 Networks Thunder ثم في ZEVENET ADC.

تكوين A10 Networks ADC

المثال التالي تكوين في A10 vThunder شبكة محلية ظاهرية 8 واجهة في إيثرنت 0 وتعيين عنوان IP 10.1.1.222 مع مسار ثابت الافتراضي.

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

بعد ذلك ، من أجل تكوين خدمة NAT بسيطة المصدر بدون شفافية وفقدان عنوان IP الخاص بالعميل مع إخفاء بنية شبكتنا ، يلزم تعيين الأمر التالي.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

فيما بعد ، نظرًا لأن خوادمنا الحقيقية ستستضيف خدمة ويب ، فستكون هناك حاجة لإنشاء مدقق صحي مقابل عنوان URL معين وجمع HTTP 200 موافق استجابة:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

قم بإنشاء تعريفات الخادم الحقيقي ، 2 منها في هذه الحالة ، مع تحديد الاسم وعنوان IP والمنفذ.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

إنشاء مجموعة خدمة لبروتوكول TCP ، وتعيين الفحص الصحي وكلاهما من أعضاء الخلفية التي تم إنشاؤها مسبقا.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

أخيرًا ، قم بإنشاء الخدمة الافتراضية باستخدام التعريفات السابقة التي تعين عنوان IP ظاهريًا للاتصالات الواردة بمنفذ وبروتوكول معينين ، وقم بتعيين اسم ، واربط تجمع nat المصدر ، ثم مجموعة الخدمات حيث يتم تعريف الاتصالات الصادرة.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

مع كل هذه التكوينات ، يمكننا إعداد خدمة موازنة تحميل 4 لطبقة بسيطة لخدمة ويب مع إجراء فحص صحي.

تكوين ZEVENET ADC

في ZEVENET ، يمكن إجراء هذا التكوين عبر واجهة الويب الرسومية أو أتمتة عبر بقية API. في الويب GUI ، انتقل إلى القسم الشبكة> شبكة محلية ظاهرية وانقر فوق الزر قم بإنشاء VLAN. بعد ذلك ، حدد الواجهة الأصل كواجهة إيثرنت الأولى eth0، تعيين اسم شبكة محلية ظاهرية as 8, عنوان IP 10.1.1.222 و قناع الشبكة. اختياريا ، يمكنك إعداد بوابة لهذه الواجهة الجديدة ولكن في أي حال ، سيتم تكوين المسارات الثابتة لها تلقائيا. أخيرًا ، انقر فوق إنشاء من أجل تطبيق التغييرات.

ثم ، انتقل إلى القسم الشبكة> واجهات افتراضية من أجل إنشاء VIP من حيث سيأتي المرور الوارد ، وانقر فوق خلق واجهة افتراضية لتحديد التكوين ومن ثم تطبيق مع الزر إنشاء.

يجب إنشاء خدمة LSLB باسم الخدمة الافتراضية ، والملف الشخصي الذي سيتم استخدامه في هذه الحالة L4xNAT ، وعنوان IP الظاهري الذي تم إنشاؤه مسبقًا ، والمنفذ الظاهري ، ثم انقر فوق إنشاء .

بشكل افتراضي ، تستخدم خدمة موازنة التحميل المحلية L4 بروتوكول TCP ومصدر NAT ولكن يمكن تعديله في المستقبل في الإعدادات العامة للمزرعة.

في وقت لاحق ، من الضروري الذهاب إلى المزرعة التي تم إنشاؤها للتو VSGROUP وانتقل الى الخدمات التبويب. ثم ، أضف الخوادم الحقيقية أو الخلفية في الخلفيات الجزء. اختياريا ، يمكننا الذهاب إلى القسم الشبكة> الأسماء المستعارة لتعيين عناوين IP الخلفية إلى أسماء في القسم الخلفية الأسماء المستعارة النقر على الزر إضافة الاسم المستعار IP.

أخيرًا ، يمكننا تعيين فحص صحي متقدم به مزرعة الجارديان واكتشف HTTP 200 موافق استجابة من الخلفية. هذا المدقق هو شكلي تماما مع الكثير من الفحوصات الصحية المحددة مسبقا بشكل افتراضي.

بالإضافة إلى ذلك ، يمكن Zevenet مؤتمتة بالكامل باستخدام أحدث بقية JSON API متاح.

مراجع

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة