كيفية الترحيل من A10 Networks vThunder ADC إلى RELIANOID

  • المدونة
  • كيفية الترحيل من A10 Networks vThunder ADC إلى RELIANOID

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

كيفية الترحيل من A10 Networks vThunder ADC إلى RELIANOID

4 دقائق للقراءة

جدول المحتويات

نظرة عامة #

شبكات A10 تعد شركة NetSpot واحدة من الشركات الرائدة في مجال تقديم التطبيقات، حيث تكافح من أجل مستقبل الشركة، ومن ثم، من أجل الدعم المستمر وتطوير منتجات أمن الشبكات الخاصة بها.

سترشدك هذه المقالة إلى كيفية استبدال A10 Networks vThunder بـ RELIANOID إذا كنت تخطط للبحث عن بدائل أكثر حداثة لمحولات تناظرية إلى رقمية (ADC). ستجد هنا بعض أمثلة ومفاهيم التكوين المستخدمة في شبكات A10، والتي تُشبه في RELIANOID.

المفاهيم الأساسية #

تقسيم:تدعم الأقسام الموجودة في A10 Thunder تقنية المحاكاة الافتراضية للطبقة 3 لعزل الشبكة والخدمة الافتراضية، وهي مشابهة لمفهوم مساحة الأسماء في Linux.
تجمع:المجموعة هي مجموعة من الكائنات، في هذه الحالة، مجموعة أو مجموعة من عناوين IP.
مجموعة الخدمة:يحدد مجموعة من الخوادم الحقيقية أو الخلفيات يتم تعريفها. RELIANOID يستخدم مصطلح الخدمة لكل خدمة افتراضية للمزرعة لتحديد سلوك محدد داخل خدمة افتراضية.
الملقم الظاهري:هذا هو تعريف الخدمة الافتراضية الواردة، في RELIANOID ويسمى أيضا مزرعة.
عضو: الخادم الحقيقي أو الخلفية.

خدمة موازنة التحميل البسيطة L4 #

يوضح هذا المثال كيفية إعداد خدمة موازنة التحميل L4 البسيطة في A10 Networks Thunder ثم في RELIANOID ADC.

تكوين A10 Networks ADC #

يتم تكوين المثال التالي في A10 vThunder a شبكة محلية ظاهرية 8 واجهة في إيثرنت 0 وضبط عنوان IP 10.1.1.222 مع مسارها الثابت الافتراضي.

قسم نشط PTEST VLAN 8 إيثرنت غير مُعلَّم 0 واجهة جهاز التوجيه ve 8 واجهة ve 8 عنوان IP 10.1.1.222 255.255.255.0 ! مسار IP 0.0.0.0 /0 10.1.1.1

بعد ذلك، من أجل تكوين خدمة NAT مصدر بسيطة دون شفافية وفقدان عنوان IP الخاص بالعميل ولكن إخفاء بنية الشبكة الخاصة بنا، يلزم تعيين الأمر التالي.

مجموعة عناوين IP NAT POOL 10.1.1.110 10.1.1.119 قناع الشبكة /24

لاحقًا، نظرًا لأن خوادمنا الحقيقية ستستضيف خدمة ويب، فسيكون مطلوبًا إنشاء أداة فحص صحة مقابل عنوان URL معين وجمع البيانات HTTP 200 موافق استجابة:

طريقة مراقبة الصحة SIMPLE_HTTP_CHECK http url GET /status توقع رمز الاستجابة 200

قم بإنشاء تعريفات الخادم الحقيقية، 2 منها في هذه الحالة، مع تعيين الاسم وعنوان IP والمنفذ.

خادم slb RSERVER1 10.1.1.50 لا يوجد منفذ فحص صحة 80 tcp خادم slb RSERVER2 10.1.1.51 لا يوجد منفذ فحص صحة 80 tcp

قم بإنشاء مجموعة الخدمة لبروتوكول TCP، وتعيين فحص الصحة وأعضاء كلا الخوادم الخلفية التي تم إنشاؤها مسبقًا.

مجموعة خدمات slb SG_GROUP فحص صحة tcp SIMPLE_HTTP_CHECK عضو RSERVER1:80 عضو RSERVER2:80

أخيرًا، قم بإنشاء الخدمة الافتراضية باستخدام التعريفات السابقة لتعيين عنوان IP افتراضي لاتصالات واردة بمنفذ وبروتوكول معينين، وتعيين اسم، وربط مجموعة NAT المصدر ثم مجموعة الخدمة حيث يتم تعريف الاتصالات الصادرة.

خادم افتراضي slb VIP_GROUP 10.1.1.100 المنفذ 80 اسم TCP VS_HTTP_GROUP مجموعة مصدر NAT مجموعة الخدمات SG_GROUP

باستخدام كل هذه التكوينات، يمكننا إعداد خدمة موازنة تحميل بسيطة للطبقة 4 لخدمة ويب مع فحص الصحة.

RELIANOID تكوين ADC #

In RELIANOIDيمكن إجراء هذا التكوين عبر واجهة الويب الرسومية أو أتمتته عبر واجهة برمجة التطبيقات REST. في واجهة الويب الرسومية، انتقل إلى القسم الشبكة > شبكة محلية ظاهرية (VLAN). وانقر على الزر إنشاء شبكة محلية ظاهرية (VLAN).. لاحقًا، حدد الواجهة الأصلية كواجهة إيثرنت أولى eth0، تعيين اسم VLAN as 8, عنوان IP 10.1.1.222 و قناع الشبكةاختياريًا، يمكنك إعداد بوابة لهذه الواجهة الجديدة، ولكن في جميع الأحوال، سيتم تكوين المسارات الثابتة لها تلقائيًا. أخيرًا، انقر على إنشاء من أجل تطبيق التغييرات.

ثم انتقل إلى القسم الشبكة > الواجهات الافتراضية من أجل إنشاء VIP الذي سيأتي منه المرور الوارد، انقر فوق إنشاء واجهة افتراضية لتحديد التكوين ثم تطبيقه باستخدام الزر إنشاء.

يجب إنشاء خدمة LSLB باسم الخدمة الافتراضية، والملف الشخصي الذي سيتم استخدامه في هذه الحالة L4xNAT، وعنوان IP الافتراضي الذي تم إنشاؤه مسبقًا، والمنفذ الافتراضي، وأخيرًا، انقر فوق إنشاء .

بشكل افتراضي، تستخدم خدمة موازنة التحميل المحلية L4 بروتوكول TCP وNAT المصدر ولكن يمكن تعديلها في المستقبل في الإعدادات العالمية للمزرعة.

في وقت لاحق، مطلوب الذهاب إلى المزرعة التي تم إنشاؤها للتو مجموعة في إس وانتقل الى الخدمات علامة التبويب. ثم أضف الخوادم الحقيقية أو الخوادم الخلفية في الخلفيات القسم. اختياريًا، يمكننا الذهاب إلى القسم الشبكة > الأسماء المستعارة لتعيين عناوين IP الخلفية للأسماء الموجودة في القسم أسماء مستعارة للواجهات الخلفية الضغط على الزر إضافة عنوان IP بديل.

أخيرًا، يمكننا تعيين فحص صحي متقدم مع حارس المزرعة واكتشف HTTP 200 موافق استجابة من خادم خلفي. هذا الفاحص قابل للتكوين بالكامل، مع العديد من فحوصات السلامة المُعدّة مسبقًا افتراضيًا.

بالإضافة إلى ذلك، RELIANOID يمكن أتمتتها بالكامل باستخدام أحدث بقية واجهة برمجة تطبيقات JSON متاح.

مراجع حسابات #

https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs