תוכן
סקירה כללית
רשתות A10 הוא אחד ממובילי מסירת היישומים כי היא נאבקת בעתיד החברה, ומכאן, עם המשך התמיכה והפיתוח של מוצרי אבטחת הרשת שלהם.
מאמר זה יוביל אתכם כיצד להחליף את A10 Networks vThunder ל- ZEVENET אם אתם מתכננים לחפש חלופות ADC מודרניות יותר. כאן תמצא כמה דוגמאות תצורה ומושגים המשמשים ברשתות A10 ואשר מקבילים ב- ZEVENET.
מושגים בסיסיים
חלוקה: המחיצות ב- A10 Thunder תומכות בווירטואליזציה של שכבה 3 לבידוד רשת וירטואלית, זה דומה למושג מרחב השמות בלינוקס.
בריכה: בריכה היא קבוצת אובייקטים, במקרה זה קבוצה או קבוצה של כתובות IP.
קבוצת שירות: זה מגדיר קבוצה של שרתים אמיתיים או backends מוגדרים. ZEVENET משתמש במונח שירות לכל שירות וירטואלי של חווה כדי להגדיר התנהגות ספציפית בשירות וירטואלי.
שרת וירטואלי: זו הגדרת השירות הווירטואלי הנכנס, ב- ZEVENET קוראים לה גם משק.
חברשרת אמיתי או Backend.
שירות איזון עומסים פשוט L4
דוגמה זו מראה כיצד ניתן להגדיר שירות פשוט לאיזון עומסים L4 ב- A10 Networks Thunder ואז ב- ZEVENET ADC.
תצורת ADC רשתות A10
הדוגמה הבאה מגדירה ב- A10 vThunder א VLAN 8 ממשק ב אתרנט 0 ולהגדיר את כתובת ה- IP 10.1.1.222 עם מסלול הסטטי המוגדר כברירת מחדל.
active-partition PTEST vlan 8 untagged ethernet 0 router-interface ve 8 interface ve 8 ip address 10.1.1.222 255.255.255.0 ! ip route 0.0.0.0 /0 10.1.1.1
לאחר מכן, על מנת להגדיר שירות NAT מקורי פשוט ללא שקיפות ולאבד את כתובת ה- IP של הלקוח אך להסתיר את ארכיטקטורת הרשת שלנו, נדרש להגדיר את הפקודה הבאה.
ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24
מאוחר יותר, כאשר השרתים האמיתיים שלנו הולכים לארח שירות אינטרנט, הוא יידרש ליצור בודק בריאות כנגד כתובת אתר מסוימת ולאסוף את HTTP 200 אישור Resp you
health monitor SIMPLE_HTTP_CHECK method http url GET /status expect response-code 200
צור הגדרות שרת אמיתיות, 2 מהן במקרה זה, הגדר את השם, כתובת ה- IP והיציאה.
slb server RSERVER1 10.1.1.50 no health-check port 80 tcp slb server RSERVER2 10.1.1.51 no health-check port 80 tcp
צור את קבוצת השירות לפרוטוקול TCP, הקצה את בדיקת הבריאות ושני חברי המגבים שנוצרו בעבר.
slb service-group SG_GROUP tcp
health-check SIMPLE_HTTP_CHECK
member RSERVER1:80
member RSERVER2:80
לבסוף, צור את השירות הווירטואלי עם ההגדרות הקודמות שמקצות כתובת IP וירטואלית לחיבורים נכנסים עם יציאה ופרוטוקול מסוימים, קבע שם, שייך את מאגר ה- nat source ואז את קבוצת השירות בה מוגדרים החיבורים היוצאים.
slb virtual-server VIP_GROUP 10.1.1.100
port 80 tcp
name VS_HTTP_GROUP
source-nat pool POOL
service-group SG_GROUP
בעזרת כל התצורות הללו אנו יכולים להגדיר שירות איזון עומסים 4 שכבה פשוט לשירות אינטרנט עם בדיקת בריאות.
תצורת ADC ZEVENET
ב- ZEVENET, תצורה זו ניתנת לביצוע באמצעות ממשק גרפי אינטרנטי או אוטומציה באמצעות API למנוחה. ב- GUI של האינטרנט, עבור אל החלק רשת> VLAN ולחץ על הכפתור צור VLAN. בהמשך, בחר בממשק האב כממשק ה- Ethernet הראשון eth0, להגדיר את שם VLAN as 8, כתובת ה-IP 10.1.1.222 ו מסכת רשת. לחלופין, באפשרותך להגדיר שער לממשק חדש זה אך בכל מקרה, הנתיבים הסטטיים עבורו יוגדרו אוטומטית. לבסוף, לחץ על צור על מנת ליישם את השינויים.
לאחר מכן עבור לקטע רשת> ממשקים וירטואליים על מנת ליצור את ה- VIP שממנו תגיע התנועה הנכנסת ולחץ על יצירת ממשק וירטואלי להגדרת התצורה ואז להחיל באמצעות הכפתור צור.
יש ליצור את שירות ה- LSLB עם שם השירות הווירטואלי, את הפרופיל שישמש במקרה זה L4xNAT, ה- IP הווירטואלי שנוצר בעבר, את היציאה הווירטואלית ולבסוף, לחץ על צור לַחְצָן.
כברירת מחדל, שירות איזון העומסים המקומי של L4 משתמש בפרוטוקול TCP ובמקור NAT אך ניתן היה לשנות אותו בעתיד בהגדרות הגלובליות של החווה.
בהמשך, נדרש ללכת לחווה שזה עתה נוצרה VSGROUP ונווט אל שירותים כרטיסייה. לאחר מכן, הוסיפו את השרתים האמיתיים או ה backends ב - Backends קטע. לחלופין, נוכל לעבור לקטע רשת> כינויים להקצות כתובות IP לאחור לשמות שבקטע עליזות אחוריים לחיצה על הכפתור הוסף כינוי IP.
לבסוף, נוכל להקצות בדיקת בריאות מתקדמת שומר החווה ולזהות את HTTP 200 אישור תגובה מגיב. בודק זה ניתן להגדרה לחלוטין עם הרבה בדיקות בריאות מוגדרות מראש כברירת מחדל.
בנוסף, ניתן להפוך אוטומטית לחלוטין את Zevenet באמצעות האחרונה מנוחה API של JSON זמין.
הפניות
https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/