Cómo migrar de A10 Networks vThunder ADC a ZEVENET

PUBLICADO EL 7 agosto, 2019

Resumen

Redes A10 es uno de los líderes de Application Delivery que está luchando con el futuro de la Compañía y, por lo tanto, con el continuo soporte y desarrollo de sus productos de seguridad de red.

Este artículo lo guiará sobre cómo reemplazar A10 Networks vThunder por ZEVENET si planea buscar alternativas ADC más modernas. Aquí encontrará algunos ejemplos de configuración y conceptos utilizados en A10 Networks y que son análogos en ZEVENET.

Conceptos Básicos

tabique: Las particiones en A10 Thunder son compatibles con la virtualización de capa 3 para el aislamiento de servicios virtuales y de red, es similar al concepto de espacio de nombres en Linux.
alberca: Un grupo es un grupo de objetos, en este caso, un grupo o conjunto de direcciones IP.
grupo de servicio: Define un conjunto de servidores reales o backends están definidos. ZEVENET utiliza el término servicio por servicio virtual de la granja de servidores para definir un comportamiento específico dentro de un servicio virtual.
servidores virtuales: Esta es la definición de servicio virtual entrante, en ZEVENET también se llama granja.
miembro: servidor real o backend.

Servicio simple de equilibrio de carga L4

Este ejemplo muestra cómo se configura un simple servicio de equilibrio de carga L4 en A10 Networks Thunder y luego en ZEVENET ADC.

Configuración de ADC de redes A10

El siguiente ejemplo se configura en A10 vThunder a VLAN 8 interfaz en ethernet 0 y establecer la dirección IP 10.1.1.222 con su ruta estática predeterminada.

active-partition PTEST
vlan 8
 untagged ethernet 0
 router-interface ve 8

interface ve 8
 ip address 10.1.1.222 255.255.255.0
!
ip route 0.0.0.0 /0 10.1.1.1

Luego, para configurar un servicio NAT de origen simple sin transparencia y perdiendo la dirección IP del cliente pero ocultando nuestra arquitectura de red, es necesario configurar el siguiente comando.

ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24

Más tarde, como nuestros servidores reales van a alojar un servicio web, será necesario crear un verificador de estado en una URL determinada y recopilar el HTTP 200 OK respuesta:

health monitor SIMPLE_HTTP_CHECK
 method http url GET /status expect response-code 200

Cree las definiciones reales del servidor, 2 de ellas en este caso, estableciendo el nombre, la dirección IP y el puerto.

slb server RSERVER1 10.1.1.50
no health-check
port 80 tcp

slb server RSERVER2 10.1.1.51
no health-check
port 80 tcp

Cree el grupo de servicio para el protocolo TCP, asignando la comprobación de estado y los dos miembros del backends creados previamente.

slb service-group SG_GROUP tcp
    health-check SIMPLE_HTTP_CHECK
    member RSERVER1:80
    member RSERVER2:80

Finalmente, cree el servicio virtual con las definiciones anteriores asignando una dirección IP virtual para conexiones entrantes con un determinado puerto y protocolo, establezca un nombre, asocie el grupo de origen de origen y luego el grupo de servicios donde se definen las conexiones salientes.

slb virtual-server VIP_GROUP 10.1.1.100
   port 80 tcp
      name VS_HTTP_GROUP
      source-nat pool POOL
      service-group SG_GROUP

Con todas estas configuraciones, podemos configurar un servicio de equilibrio de carga 4 de capa simple para un servicio web con una comprobación de estado.

Configuración de ADE de ZEVENET

En ZEVENET, esta configuración se puede hacer a través de la interfaz gráfica web o automatizarla a través de la API de descanso. En la GUI web, vaya a la sección Red> VLAN y haga clic sobre el botón Crear VLAN. Más adelante, seleccione la interfaz principal como la primera interfaz de Ethernet eth0, selecciona el Nombre de la VLAN as 8, Dirección IP 10.1.1.222 y máscara de red. Opcionalmente, puede configurar una puerta de enlace para esta nueva interfaz, pero en cualquier caso, las rutas estáticas se configurarán automáticamente. Por último, haga clic en Crear Para aplicar los cambios.

Luego, ve a la sección Red> Interfaces virtuales para crear el VIP de donde vendrá el tráfico entrante, y haga clic en Crear interfaz virtual para definir la configuración y luego aplicar con el botón Crear.

El servicio LSLB debe crearse con el nombre del servicio virtual, el perfil que se utilizará en este caso L4xNAT, la IP virtual creada previamente, el puerto virtual y finalmente, haga clic en el Crear del botón.

De manera predeterminada, el servicio de equilibrio de carga local L4 utiliza el protocolo TCP y NAT de origen, pero podría modificarse en el futuro en la configuración global de la granja.

Más adelante, se requiere ir a la granja recién creada. VSGROUP y navegar a la Servicios lengüeta. Luego, agregue los servidores reales o backends en el Backends sección. Opcionalmente podemos ir a la sección Red> Alias asignar direcciones IP de backends a los nombres en la sección Alias ​​de backends haciendo clic en el botón Agregar alias de IP.

Finalmente, podemos asignar un chequeo de salud avanzado con Guardián de la granja y detectar el HTTP 200 OK respuesta de un servidor. Este verificador es completamente configurable con muchas comprobaciones de estado preconfiguradas de forma predeterminada.

Además, Zevenet se puede automatizar completamente utilizando la última versión resto API JSON disponible.

Referencias

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

Comparte en:

Documentación bajo los términos de la Licencia de Documentación Libre de GNU.

¿Le resultó útil este artículo?

No

Artículos Relacionados