A10 नेटवर्क्स से कैसे जाएं vThunder ADC से ZEVENET

द्वारा प्रकाशित किया गया था Zevenet | 7 अगस्त, 2019

अवलोकन

A10 नेटवर्क एप्लिकेशन डिलीवरी लीडर्स में से एक है जो कंपनी के भविष्य के साथ संघर्ष कर रहा है, और इसलिए, अपने नेटवर्क सुरक्षा उत्पादों के निरंतर समर्थन और विकास के साथ।

यदि आप अधिक आधुनिक ADC विकल्पों की तलाश करने की योजना बना रहे हैं, तो यह लेख आपको A10 Networks vThunder को ZEVENET में बदलने का तरीका बताएगा। यहां, आपको A10 नेटवर्क में उपयोग किए गए कुछ कॉन्फ़िगरेशन उदाहरण और अवधारणाएं मिलेंगी और जो ZEVENET में अनुरूप हैं।

मूल अवधारणा

विभाजन: A10 थंडर में विभाजन नेटवर्क और आभासी सेवा अलगाव के लिए लेयर 3 वर्चुअलाइजेशन का समर्थन करता है, यह लिनक्स में नामस्थान अवधारणा के समान है।
पूल: एक पूल वस्तुओं का एक समूह है, इस मामले में, एक समूह या आईपी पते का सेट।
सेवा समूह: यह वास्तविक सर्वरों के एक समूह को परिभाषित करता है या बैकेंड परिभाषित किया गया हैं। ZEVENET एक आभासी सेवा के अंदर एक विशिष्ट व्यवहार को परिभाषित करने के लिए खेत की आभासी सेवा प्रति शब्द का उपयोग करता है।
वर्चुअल सर्वर: यह इनबाउंड वर्चुअल सर्विस परिभाषा है, ZEVENET में इसे भी कहा जाता है खेत.
सदस्य: असली सर्वर या बैकेंड.

सरल L4 लोड संतुलन सेवा

यह उदाहरण दिखाता है कि A4 नेटवर्क थंडर और फिर ZEVENET ADC में एक साधारण L10 लोड संतुलन सेवा कैसे सेटअप है।

A10 नेटवर्क ADC कॉन्फ़िगरेशन

निम्नलिखित उदाहरण A10 vThunder a में कॉन्फ़िगर करता है VLAN 8 में इंटरफ़ेस ईथरनेट 0 और IP पता सेट करें 10.1.1.222 अपने डिफ़ॉल्ट स्थिर मार्ग के साथ।

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

फिर, पारदर्शिता के बिना एक साधारण स्रोत NAT सेवा को कॉन्फ़िगर करने और क्लाइंट IP पते को खोने के लिए लेकिन हमारे नेटवर्क आर्किटेक्चर को छुपाने के लिए, निम्न कमांड सेट करना आवश्यक है।

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

बाद में, जैसा कि हमारे असली सर्वर एक वेब सेवा की मेजबानी करने जा रहे हैं, इसके लिए एक निश्चित URL के खिलाफ एक स्वास्थ्य परीक्षक बनाने और इकट्ठा करने की आवश्यकता होगी HTTP 200 ठीक है प्रतिक्रिया:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

नाम, IP पता और पोर्ट सेट करते हुए, इस मामले में वास्तविक सर्वर परिभाषाएँ, 2 बनाएँ।

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

टीसीपी प्रोटोकॉल के लिए सेवा समूह बनाएं, जो स्वास्थ्य जांच और दोनों पूर्व में बनाए गए सदस्यों को प्रदान करता है।

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

अंत में, एक निश्चित पोर्ट और प्रोटोकॉल के साथ इनबाउंड कनेक्शन के लिए वर्चुअल आईपी एड्रेस असाइन करने वाली पिछली परिभाषाओं के साथ वर्चुअल सेवा बनाएं, एक नाम सेट करें, स्रोत नेट पूल को संबद्ध करें और फिर सेवा समूह जहां आउटबाउंड कनेक्शन परिभाषित किए गए हैं।

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

इन सभी विन्यासों के साथ हम स्वास्थ्य जांच के साथ वेब सेवा के लिए एक सरल परत 4 लोड संतुलन सेवा स्थापित कर सकते हैं।

ZEVENET ADC कॉन्फ़िगरेशन

ZEVENET में, यह कॉन्फ़िगरेशन वेब ग्राफिक इंटरफ़ेस के माध्यम से किया जा सकता है या इसे आराम एपीआई के माध्यम से स्वचालित किया जा सकता है। वेब जीयूआई में, अनुभाग पर जाएं नेटवर्क> वीएलएएन और बटन पर क्लिक करें VLAN बनाएं। बाद में, पहले ईथरनेट इंटरफ़ेस के रूप में मूल इंटरफ़ेस चुनें eth0, ठीक वीएलएएन नाम as 8, आईपी ​​पते 10.1.1.222 और नेटमास्क। वैकल्पिक रूप से, आप इस नए इंटरफ़ेस के लिए एक गेटवे सेटअप कर सकते हैं लेकिन किसी भी स्थिति में, इसके लिए स्थैतिक मार्गों को स्वचालित रूप से कॉन्फ़िगर किया जाएगा। अंत में, पर क्लिक करें बनाएं परिवर्तनों को लागू करने के लिए।

फिर, अनुभाग पर जाएं नेटवर्क> वर्चुअल इंटरफेस वीआईपी बनाने के लिए जहां से इनबाउंड ट्रैफिक आएगा, और पर क्लिक करें वर्चुअल इंटरफ़ेस बनाएँ कॉन्फ़िगरेशन को परिभाषित करने के लिए और फिर बटन के साथ आवेदन करें बनाएं.

एलएसएलबी सेवा को वर्चुअल सेवा के नाम से बनाया जाना चाहिए, इस मामले में उपयोग की जाने वाली प्रोफाइल L4xNAT, वर्चुअल IP जो पहले बनाई गई थी, वर्चुअल पोर्ट और अंत में, क्लिक करें बनाएं बटन.

डिफ़ॉल्ट रूप से, L4 स्थानीय लोड संतुलन सेवा प्रोटोकॉल टीसीपी और स्रोत NAT का उपयोग करती है लेकिन इसे भविष्य में खेत की वैश्विक सेटिंग्स में संशोधित किया जा सकता है।

बाद में, बस बने खेत में जाना आवश्यक है VSGROUP और नेविगेट करने के लिए सेवा टैब। फिर, असली सर्वर जोड़ें या बैकएंड में backends अनुभाग। वैकल्पिक रूप से, हम अनुभाग पर जा सकते हैं नेटवर्क> उपनाम आवंटित करने के लिए अनुभाग में नाम के लिए आईपी पते का समर्थन करता है उपनामों का समर्थन करता है बटन में क्लिक करना IP उपनाम जोड़ें.

अंत में, हम एक उन्नत स्वास्थ्य जांच दे सकते हैं खेत का रखवाला और का पता लगाने HTTP 200 ठीक है बैकएंड से प्रतिक्रिया। यह चेकर डिफ़ॉल्ट रूप से कई पूर्व-निर्धारित स्वास्थ्य जांचों के साथ पूरी तरह से कॉन्फ़िगर करने योग्य है।

इसके अलावा, Zevenet को नवीनतम का उपयोग करके पूरी तरह से स्वचालित किया जा सकता है बाकी JSON एपीआई उपलब्ध है.

संदर्भ

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

पर साझा करें:

GNU फ्री डॉक्यूमेंटेशन लाइसेंस की शर्तों के तहत प्रलेखन।

क्या यह लेख सहायक था?

संबंधित आलेख