Bagaimana untuk berhijrah dari A10 Networks vThunder ADC ke RELIANOID

  • Blog
  • Bagaimana untuk berhijrah dari A10 Networks vThunder ADC ke RELIANOID

Pangkalan Pengetahuan

Pengalaman Kebolehpercayaan Tapak

Lihat Kategori

Bagaimana untuk berhijrah dari A10 Networks vThunder ADC ke RELIANOID

Baca min 4

Jadual Kandungan

Pengenalan #

Rangkaian A10 adalah salah satu daripada pemimpin Pemaju Permohonan bahawa ia bergelut dengan masa depan Syarikat, dan oleh itu, dengan sokongan dan perkembangan produk keselamatan rangkaian mereka yang berterusan.

Artikel ini akan memandu anda tentang cara menggantikan A10 Networks vThunder kepada RELIANOID jika anda merancang untuk mencari alternatif ADC yang lebih moden. Di sini, anda akan menemui beberapa contoh konfigurasi dan konsep yang digunakan dalam Rangkaian A10 dan yang serupa RELIANOID.

Konsep asas #

partition: Partisi di A10 Thunder menyokong virtualisasi Layer 3 untuk pengasingan rangkaian dan perkhidmatan maya, ia serupa dengan konsep namespace di Linux.
kolam: Kolam adalah kumpulan objek, dalam kes ini, kumpulan atau set alamat IP.
kumpulan perkhidmatan: Ia mentakrifkan set pelayan sebenar atau backends ditakrifkan. RELIANOID menggunakan istilah perkhidmatan setiap perkhidmatan maya ladang untuk menentukan tingkah laku tertentu dalam perkhidmatan maya.
pelayan maya: Ini ialah definisi perkhidmatan maya masuk, dalam RELIANOID ia juga dipanggil ladang.
ahli: pelayan sebenar atau backend.

L4 Load Balancing Service #

Contoh ini menunjukkan cara perkhidmatan pengimbangan beban L4 mudah disediakan dalam A10 Networks Thunder dan kemudian masuk RELIANOID ADC.

A10 Networks Configuration ADC #

Contoh berikut adalah konfigurasi dalam A10 vThunder a VLAN 8 antara muka dalam ethernet 0 dan tetapkan alamat IP 10.1.1.222 dengan laluan lalai statiknya.

partition aktif PTEST vlan 8 ethernet tidak berteg 0 antara muka penghala ve 8 antara muka ve 8 alamat ip 10.1.1.222 255.255.255.0 ! laluan ip 0.0.0.0 /0 10.1.1.1

Kemudian, untuk mengkonfigurasi perkhidmatan NAT sumber mudah tanpa ketelusan dan kehilangan alamat IP pelanggan tetapi menyembunyikan seni bina rangkaian kami, diperlukan untuk menetapkan perintah berikut.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

Kemudian, sebagai pelayan sebenar kami akan menjadi tuan rumah perkhidmatan web, ia akan dikehendaki untuk membuat pemeriksa kesihatan terhadap URL tertentu dan mengumpul HTTP 200 OK jawapan:

monitor kesihatan kaedah SIMPLE_HTTP_CHECK http url GET /status jangkakan kod tindak balas 200

Buat definisi pelayan sebenar, 2 dari mereka dalam kes ini, menetapkan nama, alamat IP dan port.

pelayan slb RSERVER1 10.1.1.50 tiada port pemeriksaan kesihatan 80 tcp pelayan slb RSERVER2 10.1.1.51 tiada port pemeriksaan kesihatan 80 tcp

Buat kumpulan perkhidmatan untuk protokol TCP, menetapkan pemeriksaan kesihatan dan kedua-dua ahli backend yang dibuat sebelum ini.

kumpulan perkhidmatan slb SG_GROUP tcp pemeriksaan kesihatan SIMPLE_HTTP_CHECK ahli RSERVER1:80 ahli RSERVER2:80

Akhir sekali, buat perkhidmatan maya dengan definisi sebelumnya yang memberikan alamat IP maya untuk sambungan inbound dengan port dan protokol tertentu, menetapkan nama, mengaitkan sumber nat nat dan kemudian kumpulan perkhidmatan di mana sambungan keluar ditetapkan.

slb pelayan maya VIP_GROUP 10.1.1.100 port 80 nama tcp VS_HTTP_GROUP source-nat pool Kumpulan perkhidmatan POOL SG_GROUP

Dengan semua konfigurasi ini, kami dapat menyediakan perkhidmatan mengimbangi beban 4 lapisan mudah untuk perkhidmatan web dengan pemeriksaan kesihatan.

RELIANOID Konfigurasi ADC #

In RELIANOID, konfigurasi ini boleh dilakukan melalui antara muka grafik web atau mengautomasikannya melalui API rehat. Dalam GUI web, pergi ke bahagian Rangkaian> VLAN dan klik pada butang Buat VLAN. Kemudian, pilih antara muka ibu bapa sebagai antara muka ethernet pertama eth0, menetapkan Nama VLAN as 8, Alamat IP 10.1.1.222 dan netmask. Secara pilihan, anda boleh menyediakan gerbang untuk antara muka baru ini tetapi dalam sebarang hal, laluan statik untuk itu akan dikonfigurasi secara automatik. Akhir sekali, klik pada Buat untuk menerapkan perubahan.

Kemudian, pergi ke bahagian Rangkaian> Antara muka Maya untuk membuat VIP dari mana trafik masuk akan datang, dan klik pada Buat Antara Muka Maya untuk menentukan konfigurasi dan kemudian gunakan dengan butang Buat.

Perkhidmatan LSLB perlu diwujudkan dengan nama perkhidmatan maya, profil yang akan digunakan dalam kes ini L4xNAT, IP maya yang dibuat sebelum ini, port maya dan akhirnya, klik pada Buat .

Secara lalai, perkhidmatan pengimbangan beban L4 tempatan menggunakan protokol TCP dan sumber NAT tetapi ia boleh diubah suai pada masa akan datang dalam tetapan global ladang.

Nanti, mesti pergi ke ladang yang baru dibuat VSGROUP dan pergi ke Perkhidmatan tab. Kemudian, tambahkan pelayan sebenar atau backends dalam Backends seksyen. Secara pilihan, kita boleh pergi ke bahagian ini Rangkaian> Aliases untuk memberikan alamat IP backends kepada nama dalam seksyen Backends Aliases klik pada butang Tambah Alias ​​IP.

Akhirnya, kami boleh menetapkan pemeriksaan kesihatan lanjutan dengan Penjaga Ladang dan mengesan HTTP 200 OK tindak balas dari backend. Pemeriksa ini sepenuhnya boleh dikonfigurasikan dengan banyak pemeriksaan kesihatan yang telah dikonfigurasi secara lalai.

Di samping itu, RELIANOID boleh diautomatikkan sepenuhnya menggunakan yang terkini berehat API JSON diperlukan.

Rujukan #

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

📄 Muat turun dokumen ini dalam format PDF #

    E-MEL: *

    Dikuasai oleh BetterDocs