Hoe te migreren van A10 Networks vThunder ADC naar ZEVENET

GEPOST DOOR Zevenet | 7 augustus 2019

Overzicht

A10-netwerken is een van de leiders van Application Delivery die worstelt met de toekomst van het bedrijf en dus met de voortdurende ondersteuning en ontwikkeling van hun netwerkbeveiligingsproducten.

In dit artikel wordt uitgelegd hoe u A10 Networks vThunder kunt vervangen door ZEVENET als u van plan bent op zoek te gaan naar modernere ADC-alternatieven. Hier vindt u enkele configuratievoorbeelden en concepten die worden gebruikt in A10 Networks en die analoog zijn in ZEVENET.

Basisconcepten

tussenschot: De partities in A10 Thunder ondersteunen Layer 3-virtualisatie voor netwerk- en virtuele service-isolatie, het is vergelijkbaar met het naamruimteconcept in Linux.
zwembad: Een pool is een groep objecten, in dit geval een groep of een reeks IP-adressen.
servicegroep: Het definieert een set echte servers of backends zijn gedefinieerd. ZEVENET gebruikt de term service per virtuele service van farm om een ​​specifiek gedrag binnen een virtuele service te definiëren.
virtuele server: Dit is de definitie van de inkomende virtuele service, in ZEVENET wordt het ook wel genoemd boerderij.
lid: echte server of backend.

Eenvoudige L4 Load Balancing Service

Dit voorbeeld laat zien hoe een eenvoudige L4 load balancing-service wordt opgezet in A10 Networks Thunder en vervolgens in ZEVENET ADC.

A10-netwerken ADC-configuratie

Het volgende voorbeeld configureert in A10 vThunder a VLAN 8 interface in ethernet 0 en stel het IP-adres in 10.1.1.222 met zijn standaard statische route.

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

Om vervolgens een eenvoudige bron-NAT-service te configureren zonder transparantie en het IP-adres van de client te verliezen maar onze netwerkarchitectuur te verbergen, is het vereist om de volgende opdracht in te stellen.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

Later, omdat onze echte servers een webservice gaan hosten, is het nodig om een ​​health checker aan te maken op basis van een bepaalde URL en de HTTP 200 OK respons:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

Maak de echte serverdefinities, in dit geval 2, stel de naam, het IP-adres en de poort in.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

Maak de servicegroep voor het TCP-protocol, waarbij de statuscontrole en eerder gemaakte backend-leden worden toegewezen.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

Maak ten slotte de virtuele service met de vorige definities die een virtueel IP-adres toewijzen voor inkomende verbindingen met een bepaalde poort en protocol, stel een naam in, koppel de bron nat pool en vervolgens de servicegroep waar de uitgaande verbindingen zijn gedefinieerd.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

Met al deze configuraties kunnen we een eenvoudige laag 4 load-balancing-service opzetten voor een webservice met een gezondheidscontrole.

ZEVENET ADC-configuratie

In ZEVENET kan deze configuratie worden gedaan via een grafische webinterface of worden geautomatiseerd via de rest-API. Ga in de web-GUI naar de sectie Netwerk> VLAN en klik op de knop Maak VLAN. Selecteer later de bovenliggende interface als de eerste ethernet-interface eth0, stel de VLAN-naam as 8, IP-adres 10.1.1.222 en netmask. Optioneel kunt u een gateway instellen voor deze nieuwe interface, maar in elk geval worden de statische routes ervoor automatisch geconfigureerd. Klik ten slotte op creëren om de wijzigingen toe te passen.

Ga vervolgens naar de sectie Netwerk> Virtuele interfaces om de VIP te maken van waar het inkomende verkeer zal komen, en klik op Creëer virtuele interface om de configuratie te definiëren en vervolgens toe te passen met de knop creëren.

De LSLB-service moet worden gemaakt met de naam van de virtuele service, het profiel dat in dit geval moet worden gebruikt L4xNAT, de eerder gemaakte virtuele IP, de virtuele poort en tenslotte op de creëren knop.

Standaard gebruikt de L4 lokale load balancing-service het protocol TCP en bron NAT, maar dit kan in de toekomst worden gewijzigd in de algemene instellingen van de farm.

Later is het nodig om naar de zojuist gemaakte boerderij te gaan VSGROUP en navigeer naar de Diensten tab. Voeg vervolgens de echte servers of backends in de backends sectie. Optioneel kunnen we naar de sectie gaan Netwerk> Aliassen om backends IP-adressen toe te wijzen aan namen in de sectie Backends-aliassen klikken op de knop IP-alias toevoegen.

Ten slotte kunnen we een geavanceerde gezondheidscontrole toewijzen met Farm Guardian en detecteer de HTTP 200 OK reactie van een backend. Deze checker is volledig configureerbaar met standaard veel vooraf geconfigureerde gezondheidscontroles.

Bovendien kan Zevenet volledig worden geautomatiseerd met behulp van de nieuwste rest JSON API beschikbaar.

Referenties

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

Delen op:

Documentatie onder de voorwaarden van de GNU-licentie voor vrije documentatie.

Was dit artikel behulpzaam?

Gerelateerde artikelen