Comment migrer de A10 Networks vThunder ADC vers RELIANOID

  • Blog
  • Comment migrer de A10 Networks vThunder ADC vers RELIANOID

Expérience en matière de fiabilité du site

Voir les catégories

Comment migrer de A10 Networks vThunder ADC vers RELIANOID

4 min de lecture

Table des Matières

Aperçu #

Réseaux A10 est l’un des leaders de la fourniture d’applications qui lutte pour l’avenir de la société et, par conséquent, pour le support et le développement continus de leurs produits de sécurité réseau.

Cet article vous expliquera comment remplacer A10 Networks vThunder par RELIANOID si vous envisagez de rechercher des alternatives ADC plus modernes. Vous trouverez ici quelques exemples de configuration et concepts utilisés dans A10 Networks et qui sont analogues dans RELIANOID.

Concepts de base #

partition: Les partitions dans A10 Thunder prennent en charge la virtualisation de couche 3 pour l'isolation du réseau et des services virtuels, c'est similaire au concept d'espace de noms sous Linux.
pool: Un pool est un groupe d'objets, dans ce cas, un groupe ou un ensemble d'adresses IP.
groupe de service: Il définit un ensemble de serveurs réels ou backends sont définis. RELIANOID utilise le terme service par service virtuel de ferme afin de définir un comportement spécifique à l'intérieur d'un service virtuel.
serveur virtuel: Il s'agit de la définition du service virtuel entrant, dans RELIANOID on l'appelle aussi ferme.
membre: vrai serveur ou backend.

Service d'équilibrage de charge simple L4 #

Cet exemple montre comment un simple service d'équilibrage de charge L4 est configuré dans A10 Networks Thunder, puis dans RELIANOID ADC.

Configuration ADC A10 Networks #

L’exemple suivant configure dans A10 vThunder une VLAN 8 interface dans ethernet 0 et définir l'adresse IP 10.1.1.222 avec sa route statique par défaut.

partition active PTEST vlan 8 Ethernet non balisé 0 interface de routeur ve 8 interface ve 8 adresse IP 10.1.1.222 255.255.255.0 ! route IP 0.0.0.0 /0 10.1.1.1

Ensuite, afin de configurer un service NAT source simple sans transparence et sans perdre l'adresse IP du client mais masquant notre architecture réseau, il est nécessaire de définir la commande suivante.

ip nat pool POOL 10.1.1.110 10.1.1.119 masque de réseau /24

Plus tard, comme nos vrais serveurs vont héberger un service Web, il sera nécessaire de créer un vérificateur de santé avec une certaine URL et de rassembler les informations. HTTP 200 OK réponse:

moniteur de santé méthode SIMPLE_HTTP_CHECK http url GET /status attendre le code de réponse 200

Créez les définitions de serveur réelles, 2 dans ce cas, en définissant le nom, l'adresse IP et le port.

serveur slb RSERVER1 10.1.1.50 pas de port de contrôle de santé 80 tcp serveur slb RSERVER2 10.1.1.51 pas de port de contrôle de santé 80 tcp

Créez le groupe de services pour le protocole TCP, en affectant la vérification de l'état et les deux membres du moteur définis précédemment.

slb service-group SG_GROUP tcp contrôle de santé SIMPLE_HTTP_CHECK membre RSERVER1:80 membre RSERVER2:80

Enfin, créez le service virtuel avec les définitions précédentes en attribuant une adresse IP virtuelle pour les connexions entrantes avec un port et un protocole donnés, définissez un nom, associez le pool natant source, puis le groupe de services dans lequel les connexions sortantes sont définies.

serveur virtuel slb VIP_GROUP 10.1.1.100 port 80 nom TCP VS_HTTP_GROUP pool source-nat POOL groupe de services SG_GROUP

Avec toutes ces configurations, nous pouvons configurer un service d’équilibrage de charge 4 simple couche pour un service Web avec un bilan de santé.

RELIANOID Configuration ADC #

In RELIANOID, cette configuration peut être effectuée via une interface graphique web ou l'automatiser via l'API rest. Dans l'interface graphique Web, accédez à la section Réseau> VLAN et cliquez sur le bouton Créer un VLAN. Plus tard, sélectionnez l’interface parent comme première interface Ethernet eth0, met le Nom du VLAN as 8, Votre adresse IP 10.1.1.222 et masque de réseau. Vous pouvez éventuellement configurer une passerelle pour cette nouvelle interface mais, dans tous les cas, les itinéraires statiques correspondants seront configurés automatiquement. Enfin, cliquez sur Créer afin d'appliquer les modifications.

Ensuite, allez à la section Réseau> Interfaces virtuelles afin de créer le VIP d'où le trafic entrant viendra, et cliquez sur Créer une interface virtuelle pour définir la configuration puis appliquer avec le bouton Créer.

Le service LSLB doit être créé avec le nom du service virtuel, le profil à utiliser dans ce cas, L4xNAT, l'adresse IP virtuelle créée précédemment, le port virtuel et enfin, cliquez sur le bouton Créer .

Par défaut, le service d'équilibrage de charge local L4 utilise le protocole TCP et le NAT source, mais il pourrait être modifié à l'avenir dans les paramètres globaux de la batterie.

Plus tard, il est nécessaire d'accéder à la ferme qui vient d'être créée VSGROUP et naviguer vers le Services languette. Ensuite, ajoutez les vrais serveurs ou serveurs dans le Backends section. Facultativement, on peut aller à la section Réseau> Alias attribuer des adresses IP de backends aux noms de la section Alias ​​de backends en cliquant sur le bouton Ajouter un alias IP.

Enfin, nous pouvons attribuer un bilan de santé avancé avec Gardien de ferme et détecter le HTTP 200 OK réponse d'un backend. Ce vérificateur est entièrement configurable avec un grand nombre de contrôles d'intégrité préconfigurés par défaut.

Par ailleurs, RELIANOID peut être entièrement automatisé en utilisant la dernière version reste API JSON disponible.

Références #

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs