A10 Networks vThunder ADCから移行する方法 RELIANOID

  • Blog
  • A10 Networks vThunder ADCから移行する方法 RELIANOID

ナレッジベース

サイト信頼性エクスペリエンス

カテゴリを表示

A10 Networks vThunder ADCから移行する方法 RELIANOID

所要時間

目次

概要 #

A10ネットワーク は、アプリケーション配信のリーダー企業のひとつですが、会社の将来、ひいてはネットワーク セキュリティ製品の継続的なサポートと開発に苦慮しています。

この記事では、A10 Networks vThunderを次のものに置き換える方法について説明します。 RELIANOID より現代的なADCの代替品をお探しですか?ここでは、A10 Networksで使用されている、類似した構成例とコンセプトをいくつかご紹介します。 RELIANOID.

基本概念 #

パーティションA10 Thunder のパーティションは、ネットワークと仮想サービスの分離のためのレイヤー 3 仮想化をサポートしており、これは Linux の名前空間の概念に似ています。
プールプールはオブジェクトのグループであり、この場合は IP アドレスのグループまたはセットです。
サービスグル​​ープ: 実サーバのセットを定義するか、 バックエンド が定義されています。 RELIANOID 仮想サービス内の特定の動作を定義するために、ファームの仮想サービスごとにサービスという用語を使用します。
仮想サーバー: これは、受信仮想サービス定義です。 RELIANOID それはまた呼ばれる ファーム.
メンバー: 実サーバーまたは バックエンド.

シンプルなL4負荷分散サービス #

この例では、A4 Networks ThunderでシンプルなL10ロードバランシングサービスを設定し、 RELIANOID ADC。

A10ネットワークADC構成 #

次の例では、A10 vThunderで VLAN 8 インターフェース イーサネット0 IPアドレスを設定する 10.1.1.222 デフォルトの静的ルートを使用します。

アクティブパーティション PTEST VLAN 8 タグなしイーサネット 0 ルータインターフェース ve 8 インターフェース ve 8 IPアドレス 10.1.1.222 255.255.255.0 ! IPルート 0.0.0.0 /0 10.1.1.1

次に、透過性がなくクライアント IP アドレスを失うことなくネットワーク アーキテクチャを隠す単純なソース NAT サービスを構成するには、次のコマンドを設定する必要があります。

IP NATプール POOL 10.1.1.110 10.1.1.119 ネットマスク /24

後で、実際のサーバーでWebサービスをホストするため、特定のURLに対してヘルスチェッカーを作成し、 HTTP 200 OK 応答:

ヘルスモニター SIMPLE_HTTP_CHECK メソッド http url GET /status 応答コード 200 を期待する

実際のサーバー定義 (この場合は 2 つ) を作成し、名前、IP アドレス、ポートを設定します。

slb サーバー RSERVER1 10.1.1.50 ヘルスチェックなし ポート 80 tcp slb サーバー RSERVER2 10.1.1.51 ヘルスチェックなし ポート 80 tcp

ヘルスチェックと、以前に作成した両方のバックエンド メンバーを割り当てて、TCP プロトコルのサービス グループを作成します。

slb サービスグル​​ープ SG_GROUP tcp ヘルスチェック SIMPLE_HTTP_CHECK メンバー RSERVER1:80 メンバー RSERVER2:80

最後に、以前の定義を使用して仮想サービスを作成し、特定のポートとプロトコルを使用した着信接続に仮想 IP アドレスを割り当て、名前を設定し、ソース NAT プールを関連付け、次に発信接続が定義されているサービス グループを関連付けます。

slb 仮想サーバー VIP_GROUP 10.1.1.100 ポート 80 tcp 名 VS_HTTP_GROUP ソース NAT プール POOL サービスグル​​ープ SG_GROUP

これらすべての構成により、ヘルスチェックを備えた Web サービス用のシンプルなレイヤー 4 負荷分散サービスを設定できます。

RELIANOID ADC構成 #

In RELIANOIDこの設定はWeb GUIから行うか、REST API経由で自動化できます。Web GUIでは、 ネットワーク > VLAN ボタンをクリックしてください VLANを作成する後で、親インターフェースを最初のイーサネットインターフェースとして選択します eth0、 をセットする VLAN名 as 8, IPアドレス 10.1.1.222 の三脚と ネットマスクオプションで、この新しいインターフェースにゲートウェイを設定することもできますが、いずれの場合も、静的ルートは自動的に設定されます。最後に、 創造する 変更を適用するには。

次に、セクションに進みます ネットワーク > 仮想インターフェース 受信トラフィックの送信元となるVIPを作成するには、 仮想インターフェースの作成 設定を定義してボタンで適用します 創造する.

LSLBサービスは、仮想サービスの名前、この場合はL4xNATで使用するプロファイル、以前に作成した仮想IP、仮想ポートを使用して作成する必要があります。最後に、 創造する

デフォルトでは、L4 ローカル ロード バランシング サービスはプロトコル TCP とソース NAT を使用しますが、将来ファームのグローバル設定で変更される可能性があります。

その後、作成したばかりの農場に行く必要があります VSグループ に移動します Services タブで、実サーバーまたはバックエンドを追加します。 バックエンド セクション。オプションでセクションに移動できます ネットワーク > エイリアス セクション内の名前にバックエンドのIPアドレスを割り当てる バックエンドエイリアス ボタンをクリックする IPエイリアスの追加.

最後に、高度なヘルスチェックを割り当てることができます。 ファームガーディアン そして検出する HTTP 200 OK バックエンドからの応答。このチェッカーは、デフォルトで多数のヘルスチェックが事前設定されており、完全に設定可能です。

加えて、 RELIANOID 最新の技術を使用して完全に自動化できる レスト JSON API にアクセスできるようにしています。

参考情報 #

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

📄 この文書をPDF形式でダウンロードする #

    EMAIL: *

    Powered by ベタードックス