Comment migrer d'A10 Networks vThunder ADC vers ZEVENET

PUBLIÉ LE 7 août, 2019

Aperçu

Réseaux A10 est l’un des leaders de la fourniture d’applications qui lutte pour l’avenir de la société et, par conséquent, pour le support et le développement continus de leurs produits de sécurité réseau.

Cet article vous expliquera comment remplacer A10 Networks vThunder par ZEVENET si vous envisagez de rechercher des alternatives ADC plus modernes. Vous trouverez ici des exemples de configuration et des concepts utilisés dans les réseaux A10 et qui sont analogues dans ZEVENET.

Concepts de base

partition: Les partitions dans A10 Thunder prennent en charge la virtualisation de couche 3 pour l'isolation du réseau et des services virtuels, c'est similaire au concept d'espace de noms sous Linux.
piscine: Un pool est un groupe d'objets, dans ce cas, un groupe ou un ensemble d'adresses IP.
groupe de service: Il définit un ensemble de serveurs réels ou backends sont définis. ZEVENET utilise le terme service par service virtuel de ferme afin de définir un comportement spécifique à l'intérieur d'un service virtuel.
serveur virtuel: Il s'agit de la définition du service virtuel entrant, dans ZEVENET, elle est également appelée ferme.
membre: vrai serveur ou backend.

Service d'équilibrage de charge simple L4

Cet exemple montre comment un service d'équilibrage de charge L4 simple est configuré dans A10 Networks Thunder puis dans ZEVENET ADC.

Configuration ADC A10 Networks

L’exemple suivant configure dans A10 vThunder une VLAN 8 interface dans ethernet 0 et définir l'adresse IP 10.1.1.222 avec sa route statique par défaut.

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

Ensuite, afin de configurer un service NAT source simple sans transparence et sans perdre l'adresse IP du client mais masquant notre architecture réseau, il est nécessaire de définir la commande suivante.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

Plus tard, comme nos vrais serveurs vont héberger un service Web, il sera nécessaire de créer un vérificateur de santé avec une certaine URL et de rassembler les informations. HTTP 200 OK réponse:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

Créez les définitions de serveur réelles, 2 dans ce cas, en définissant le nom, l'adresse IP et le port.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

Créez le groupe de services pour le protocole TCP, en affectant la vérification de l'état et les deux membres du moteur définis précédemment.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

Enfin, créez le service virtuel avec les définitions précédentes en attribuant une adresse IP virtuelle pour les connexions entrantes avec un port et un protocole donnés, définissez un nom, associez le pool natant source, puis le groupe de services dans lequel les connexions sortantes sont définies.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

Avec toutes ces configurations, nous pouvons configurer un service d’équilibrage de charge 4 simple couche pour un service Web avec un bilan de santé.

Configuration de ZEVENET ADC

Dans ZEVENET, cette configuration peut se faire via l'interface graphique web ou l'automatiser via l'API rest. Dans l'interface graphique Web, accédez à la section Réseau> VLAN et cliquez sur le bouton Créer un VLAN. Plus tard, sélectionnez l’interface parent comme première interface Ethernet eth0, met le Nom du VLAN as 8, adresse IP 10.1.1.222 et masque de réseau. Vous pouvez éventuellement configurer une passerelle pour cette nouvelle interface mais, dans tous les cas, les itinéraires statiques correspondants seront configurés automatiquement. Enfin, cliquez sur Création afin d'appliquer les modifications.

Ensuite, allez à la section Réseau> Interfaces virtuelles afin de créer le VIP d'où le trafic entrant viendra, et cliquez sur Créer une interface virtuelle pour définir la configuration puis appliquer avec le bouton Création.

Le service LSLB doit être créé avec le nom du service virtuel, le profil à utiliser dans ce cas, L4xNAT, l'adresse IP virtuelle créée précédemment, le port virtuel et enfin, cliquez sur le bouton Création .

Par défaut, le service d'équilibrage de charge local L4 utilise le protocole TCP et le NAT source, mais il pourrait être modifié à l'avenir dans les paramètres globaux de la batterie.

Plus tard, il est nécessaire d'accéder à la ferme qui vient d'être créée VSGROUP et naviguer vers le Prestations languette. Ensuite, ajoutez les vrais serveurs ou serveurs dans le Backends section. Facultativement, on peut aller à la section Réseau> Alias attribuer des adresses IP de backends aux noms de la section Alias ​​de backends en cliquant sur le bouton Ajouter un alias IP.

Enfin, nous pouvons attribuer un bilan de santé avancé avec Gardien de ferme et détecter le HTTP 200 OK réponse d'un backend. Ce vérificateur est entièrement configurable avec un grand nombre de contrôles d'intégrité préconfigurés par défaut.

De plus, Zevenet peut être complètement automatisé en utilisant les dernières reste API JSON disponible.

Références

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

Partager sur:

Documentation sous les termes de la licence de documentation libre GNU.

Cet article a-t-il été utile?

Oui Non

Articles Relatifs