विषय-सूची
अवलोकन
A10 नेटवर्क एप्लिकेशन डिलीवरी लीडर्स में से एक है जो कंपनी के भविष्य के साथ संघर्ष कर रहा है, और इसलिए, अपने नेटवर्क सुरक्षा उत्पादों के निरंतर समर्थन और विकास के साथ।
यदि आप अधिक आधुनिक ADC विकल्पों की तलाश करने की योजना बना रहे हैं, तो यह लेख आपको A10 Networks vThunder को ZEVENET में बदलने का तरीका बताएगा। यहां, आपको A10 नेटवर्क में उपयोग किए गए कुछ कॉन्फ़िगरेशन उदाहरण और अवधारणाएं मिलेंगी और जो ZEVENET में अनुरूप हैं।
मूल अवधारणा
विभाजन: A10 थंडर में विभाजन नेटवर्क और आभासी सेवा अलगाव के लिए लेयर 3 वर्चुअलाइजेशन का समर्थन करता है, यह लिनक्स में नामस्थान अवधारणा के समान है।
पूल: एक पूल वस्तुओं का एक समूह है, इस मामले में, एक समूह या आईपी पते का सेट।
सेवा समूह: यह वास्तविक सर्वरों के एक समूह को परिभाषित करता है या बैकेंड परिभाषित किया गया हैं। ZEVENET एक आभासी सेवा के अंदर एक विशिष्ट व्यवहार को परिभाषित करने के लिए खेत की आभासी सेवा प्रति शब्द का उपयोग करता है।
वर्चुअल सर्वर: यह इनबाउंड वर्चुअल सर्विस परिभाषा है, ZEVENET में इसे भी कहा जाता है खेत.
सदस्य: असली सर्वर या बैकेंड.
सरल L4 लोड संतुलन सेवा
यह उदाहरण दिखाता है कि A4 नेटवर्क थंडर और फिर ZEVENET ADC में एक साधारण L10 लोड संतुलन सेवा कैसे सेटअप है।
A10 नेटवर्क ADC कॉन्फ़िगरेशन
निम्नलिखित उदाहरण A10 vThunder a में कॉन्फ़िगर करता है VLAN 8 में इंटरफ़ेस ईथरनेट 0 और IP पता सेट करें 10.1.1.222 अपने डिफ़ॉल्ट स्थिर मार्ग के साथ।
active-partition PTEST vlan 8 untagged ethernet 0 router-interface ve 8 interface ve 8 ip address 10.1.1.222 255.255.255.0 ! ip route 0.0.0.0 /0 10.1.1.1
फिर, पारदर्शिता के बिना एक साधारण स्रोत NAT सेवा को कॉन्फ़िगर करने और क्लाइंट IP पते को खोने के लिए लेकिन हमारे नेटवर्क आर्किटेक्चर को छुपाने के लिए, निम्न कमांड सेट करना आवश्यक है।
ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24
बाद में, जैसा कि हमारे असली सर्वर एक वेब सेवा की मेजबानी करने जा रहे हैं, इसके लिए एक निश्चित URL के खिलाफ एक स्वास्थ्य परीक्षक बनाने और इकट्ठा करने की आवश्यकता होगी HTTP 200 ठीक है प्रतिक्रिया:
health monitor SIMPLE_HTTP_CHECK method http url GET /status expect response-code 200
नाम, IP पता और पोर्ट सेट करते हुए, इस मामले में वास्तविक सर्वर परिभाषाएँ, 2 बनाएँ।
slb server RSERVER1 10.1.1.50 no health-check port 80 tcp slb server RSERVER2 10.1.1.51 no health-check port 80 tcp
टीसीपी प्रोटोकॉल के लिए सेवा समूह बनाएं, जो स्वास्थ्य जांच और दोनों पूर्व में बनाए गए सदस्यों को प्रदान करता है।
slb service-group SG_GROUP tcp
health-check SIMPLE_HTTP_CHECK
member RSERVER1:80
member RSERVER2:80
अंत में, एक निश्चित पोर्ट और प्रोटोकॉल के साथ इनबाउंड कनेक्शन के लिए वर्चुअल आईपी एड्रेस असाइन करने वाली पिछली परिभाषाओं के साथ वर्चुअल सेवा बनाएं, एक नाम सेट करें, स्रोत नेट पूल को संबद्ध करें और फिर सेवा समूह जहां आउटबाउंड कनेक्शन परिभाषित किए गए हैं।
slb virtual-server VIP_GROUP 10.1.1.100
port 80 tcp
name VS_HTTP_GROUP
source-nat pool POOL
service-group SG_GROUP
इन सभी विन्यासों के साथ हम स्वास्थ्य जांच के साथ वेब सेवा के लिए एक सरल परत 4 लोड संतुलन सेवा स्थापित कर सकते हैं।
ZEVENET ADC कॉन्फ़िगरेशन
ZEVENET में, यह कॉन्फ़िगरेशन वेब ग्राफिक इंटरफ़ेस के माध्यम से किया जा सकता है या इसे आराम एपीआई के माध्यम से स्वचालित किया जा सकता है। वेब जीयूआई में, अनुभाग पर जाएं नेटवर्क> वीएलएएन और बटन पर क्लिक करें VLAN बनाएं। बाद में, पहले ईथरनेट इंटरफ़ेस के रूप में मूल इंटरफ़ेस चुनें eth0, ठीक वीएलएएन नाम as 8, आईपी पते 10.1.1.222 और नेटमास्क। वैकल्पिक रूप से, आप इस नए इंटरफ़ेस के लिए एक गेटवे सेटअप कर सकते हैं लेकिन किसी भी स्थिति में, इसके लिए स्थैतिक मार्गों को स्वचालित रूप से कॉन्फ़िगर किया जाएगा। अंत में, पर क्लिक करें बनाएं परिवर्तनों को लागू करने के लिए।
फिर, अनुभाग पर जाएं नेटवर्क> वर्चुअल इंटरफेस वीआईपी बनाने के लिए जहां से इनबाउंड ट्रैफिक आएगा, और पर क्लिक करें वर्चुअल इंटरफ़ेस बनाएँ कॉन्फ़िगरेशन को परिभाषित करने के लिए और फिर बटन के साथ आवेदन करें बनाएं.
एलएसएलबी सेवा को वर्चुअल सेवा के नाम से बनाया जाना चाहिए, इस मामले में उपयोग की जाने वाली प्रोफाइल L4xNAT, वर्चुअल IP जो पहले बनाई गई थी, वर्चुअल पोर्ट और अंत में, क्लिक करें बनाएं बटन.
डिफ़ॉल्ट रूप से, L4 स्थानीय लोड संतुलन सेवा प्रोटोकॉल टीसीपी और स्रोत NAT का उपयोग करती है लेकिन इसे भविष्य में खेत की वैश्विक सेटिंग्स में संशोधित किया जा सकता है।
बाद में, बस बने खेत में जाना आवश्यक है VSGROUP और नेविगेट करने के लिए सेवाएँ टैब। फिर, असली सर्वर जोड़ें या बैकएंड में backends अनुभाग। वैकल्पिक रूप से, हम अनुभाग पर जा सकते हैं नेटवर्क> उपनाम आवंटित करने के लिए अनुभाग में नाम के लिए आईपी पते का समर्थन करता है उपनामों का समर्थन करता है बटन में क्लिक करना IP उपनाम जोड़ें.
अंत में, हम एक उन्नत स्वास्थ्य जांच दे सकते हैं खेत का रखवाला और का पता लगाने HTTP 200 ठीक है बैकएंड से प्रतिक्रिया। यह चेकर डिफ़ॉल्ट रूप से कई पूर्व-निर्धारित स्वास्थ्य जांचों के साथ पूरी तरह से कॉन्फ़िगर करने योग्य है।
इसके अलावा, Zevenet को नवीनतम का उपयोग करके पूरी तरह से स्वचालित किया जा सकता है बाकी JSON एपीआई उपलब्ध है.
संदर्भ
https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/