A10 Networks vThunder ADC에서 ZEVENET으로 마이그레이션하는 방법

게시일: 7년 2019월 XNUMX일

Overview

A10 네트워크 회사의 미래, 그리고 네트워크 보안 제품의 지속적인 지원과 개발로 어려움을 겪고있는 Application Delivery 리더 중 하나입니다.

이 기사에서는보다 현대적인 ADC 대안을 찾을 계획이라면 A10 Networks vThunder를 ZEVENET으로 대체하는 방법에 대해 설명합니다. 여기에서는 A10 네트워크에서 사용되며 ZEVENET에서 유사한 구성 예제와 개념을 찾을 수 있습니다.

기본 개념

분할: A10 Thunder의 파티션은 네트워크 및 가상 서비스 격리를위한 Layer 3 가상화를 지원하며 Linux의 네임 스페이스 개념과 유사합니다.
: 풀은 개체 그룹 (이 경우 그룹 또는 IP 주소 집합)입니다.
서비스 그룹: 실제 서버 세트를 정의하거나 백엔드 정의됩니다. ZEVENET은 가상 서비스 내부의 특정 동작을 정의하기 위해 팜의 가상 서비스 당 서비스라는 용어를 사용합니다.
가상 서버: 이것은 인바운드 가상 서비스 정의이며 ZEVENET에서는 농장.
회원: 실제 서버 또는 백엔드.

간단한 L4로드 밸런싱 서비스

이 예는 A4 Networks Thunder와 ZEVENET ADC에서 간단한 L10로드 밸런싱 서비스를 설정하는 방법을 보여줍니다.

A10 네트워크 ADC 구성

다음 예제는 A10 vThunder에서 구성합니다. VLAN 8 인터페이스 이더넷 0 IP 주소를 설정하십시오 10.1.1.222 기본 고정 경로로

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

그런 다음 투명성과 클라이언트 IP 주소를 잃지 않고 네트워크 아키텍처를 숨기지 않고 간단한 소스 NAT 서비스를 구성하려면 다음 명령을 설정해야합니다.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

나중에 실제 서버가 웹 서비스를 호스팅 할 때 특정 URL에 대해 상태 검사기를 작성하고 웹 서비스를 수집해야합니다. HTTP 200 OK 응답:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

이름, IP 주소 및 포트를 설정하여 실제 서버 정의 (이 경우 2)를 작성하십시오.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

상태 점검 및 이전에 작성된 백엔드 구성원을 지정하여 TCP 프로토콜에 대한 서비스 그룹을 작성하십시오.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

마지막으로, 특정 포트 및 프로토콜과의 인바운드 연결에 가상 IP 주소를 할당하는 이전 정의로 가상 서비스를 작성하고 이름을 설정하고 소스 nat 풀을 연결 한 다음 아웃 바운드 연결이 정의 된 서비스 그룹을 연결하십시오.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

이러한 모든 구성을 통해 상태 확인을 통해 웹 서비스에 대한 간단한 계층 4로드 밸런싱 서비스를 설정할 수 있습니다.

ZEVENET ADC 구성

ZEVENET에서이 구성은 웹 그래픽 인터페이스를 통해 수행하거나 rest API를 통해 자동화 할 수 있습니다. 웹 GUI에서 섹션으로 이동 네트워크> VLAN 버튼을 클릭하십시오 VLAN 생성. 나중에 상위 인터페이스를 첫 번째 이더넷 인터페이스로 선택하십시오. eth0, 설정 VLAN 이름 as 8, IP 주소 10.1.1.222넷 마스크. 선택적으로이 새 인터페이스에 대한 게이트웨이를 설정할 수 있지만 어떤 경우 든 고정 경로는 자동으로 구성됩니다. 마지막으로 만들기 변경 사항을 적용하려면

그런 다음 섹션으로 이동 네트워크> 가상 인터페이스 인바운드 트래픽이 발생하는 VIP를 생성하고 가상 인터페이스 만들기 구성을 정의한 다음 버튼으로 적용 만들기.

LSLB 서비스는 가상 서비스 이름,이 경우 L4xNAT에 사용될 프로파일, 이전에 생성 된 가상 IP, 가상 포트를 사용하여 생성해야합니다. 만들기 버튼을 클릭합니다.

기본적으로 L4 로컬로드 밸런싱 서비스는 프로토콜 TCP 및 소스 NAT를 사용하지만 나중에 팜의 전역 설정에서 수정할 수 있습니다.

나중에 방금 만든 농장으로 이동해야합니다. VSGROUP 그리고 제공되는 서비스 탭. 그런 다음 실제 서버 또는 백엔드를 백엔드 섹션. 선택적으로, 우리는 섹션으로 갈 수 있습니다 네트워크> 별칭 섹션에서 백엔드 IP 주소를 이름에 할당 백엔드 별칭 버튼을 클릭 IP 별명 추가.

마지막으로 농장 수호자 감지 HTTP 200 OK 백엔드에서 응답. 이 검사기는 기본적으로 사전 구성된 많은 상태 검사를 통해 완전히 구성 할 수 있습니다.

또한 Zevenet은 최신 버전을 사용하여 완전히 자동화 할 수 있습니다. 나머지 JSON API 사용할 수 있습니다.

참조

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

가능 아니

관련 기사