sisu
Ülevaade
A10 võrgud on üks rakenduste kohaletoimetamise eestvedajaid, kes võitleb ettevõtte tuleviku ja seega ka oma võrguturbetoodete pideva toetamise ja arendamisega.
See artikkel annab teile teada, kuidas asendada A10 Networks vThunder ZEVENET-iga, kui kavatsete otsida kaasaegsemaid ADC-alternatiive. Siit leiate mõned A10 Networksis kasutatavad konfiguratsiooninäited ja mõisted, mis on ZEVENETis analoogsed.
põhimõisted
vahesein: A10 Thunderi partitsioonid toetavad 3. taseme virtualiseerimist võrgu- ja virtuaalsete teenuste isoleerimiseks, see sarnaneb Linuxi nimeruumi kontseptsiooniga.
ujula: Puul on objektide rühm, antud juhul IP-aadresside rühm või komplekt.
teenindusgrupp: See määratleb reaalsete serverite või taustaprogrammid on määratletud. ZEVENET kasutab mõistet teenus talu virtuaalse teenuse kohta, et määratleda virtuaalses teenuses konkreetne käitumine.
Virtuaalne server: See on sissetulev virtuaalse teenuse määratlus, ZEVENETis nimetatakse seda ka talu.
liige: päris server või backend.
Lihtne L4 koormuste tasakaalustamise teenus
See näide näitab, kuidas lihtne L4 koormuse tasakaalustamise teenus seadistatakse A10 Networks Thunderis ja seejärel ZEVENET ADC-s.
A10 Networks ADC konfiguratsioon
Järgmine näide seadistab rakenduses A10 vThunder a VLAN 8 liides sisse Ethernet 0 ja määrake IP-aadress 10.1.1.222 staatilise vaikimisi marsruudiga.
active-partition PTEST vlan 8 untagged ethernet 0 router-interface ve 8 interface ve 8 ip address 10.1.1.222 255.255.255.0 ! ip route 0.0.0.0 /0 10.1.1.1
Seejärel tuleb lihtsa NAT-teenuse konfigureerimiseks ilma läbipaistvuseta ja kliendi IP-aadressi kaotamata, kuid meie võrguarhitektuuri varjates seadistada järgmine käsk.
ip nat pool POOL 10.1.1.110 10.1.1.119 netmask /24
Hiljem, kuna meie päris serverid hakkavad veebiteenust hostima, tuleb luua teatud URL-i jaoks tervisekontroll ja koguda HTTP 200 on korras vastus:
health monitor SIMPLE_HTTP_CHECK method http url GET /status expect response-code 200
Looge tõelised serverimääratlused, sel juhul neist 2, määrates nime, IP-aadressi ja pordi.
slb server RSERVER1 10.1.1.50 no health-check port 80 tcp slb server RSERVER2 10.1.1.51 no health-check port 80 tcp
Looge TCP-protokolli teenuserühm, määrates tervisekontrolli ja mõlemad eelnevalt loodud taustaprogrammi liikmed.
slb service-group SG_GROUP tcp health-check SIMPLE_HTTP_CHECK member RSERVER1:80 member RSERVER2:80
Lõpuks looge virtuaalne teenus koos eelnevate määratlustega, määrates teatud pordi ja protokolliga sissetulevatele ühendustele virtuaalse IP-aadressi, määrake nimi, seostage lähteteksti bassein ja seejärel teenusgrupp, kus väljaminevad ühendused on määratletud.
slb virtual-server VIP_GROUP 10.1.1.100 port 80 tcp name VS_HTTP_GROUP source-nat pool POOL service-group SG_GROUP
Kõigi nende konfiguratsioonide abil saame tervisekontrolliga veebiteenuse jaoks seadistada lihtsa kihi 4 koormuse tasakaalustamise teenuse.
ZEVENET ADC seadistamine
ZEVENETis saab seda konfigureerida veebigraafilise liidese kaudu või automatiseerida seda puhke API kaudu. Minge jaotisesse veeb GUI-s Võrk> VLAN ja klõpsake nuppu üle Loo VLAN. Hiljem valige esimeseks Etherneti liideseks vanemliides eth0, määrake VLAN-i nimi as 8, IP aadress 10.1.1.222 ja võrgumask. Valikuliselt saate selle uue liidese jaoks lüüsi seadistada, kuid igal juhul konfigureeritakse selle staatilised marsruudid automaatselt. Lõpuks klõpsake nuppu Looma muudatuste rakendamiseks.
Seejärel minge jaotisse Võrk> Virtuaalsed liidesed et luua VIP, kust sissetulev liiklus tuleb, ja klõpsake nuppu Loo virtuaalne liides konfiguratsiooni määratlemiseks ja seejärel nupuga rakendamiseks Looma.
LSLB-teenus tuleb luua virtuaalse teenuse nimega, antud juhul kasutatava profiiliga L4xNAT, eelnevalt loodud virtuaalse IP-ga, virtuaalse porti ja lõpuks klõpsake nuppu Looma nuppu.
Vaikimisi kasutab L4 kohalik koormuse tasakaalustamise teenus protokolli TCP ja allika NAT, kuid seda saab tulevikus farmi globaalsetes sätetes muuta.
Hiljem on vaja minna äsja loodud tallu VSGROUP ja navigeerige MIs me teeme sakk. Seejärel lisage kaustas tõelised serverid või taustprogrammid Taustaprogrammid sektsiooni. Valikuliselt võime minna sektsiooni Võrk> Varjunimed taustaprogrammide IP-aadresside määramiseks jaotises olevatele nimedele Taustprogrammi varjunimed nuppu klõpsates Lisage IP-pseudonüüm.
Lõpuks saame määrata põhjaliku tervisekontrolli Farm Guardian ja tuvastada HTTP 200 on korras vastus taustaprogrammist. See kontrollija on vaikimisi paljude eelkonfigureeritud tervisekontrollidega täielikult konfigureeritav.
Lisaks saab Zevenetit uusimate abil täielikult automatiseerida ülejäänud JSON API laos.
viited
https://blog.michaelfmcnamara.com/tag/vthunder/
http://movingpackets.net/2016/09/27/unwrapping-device-configurations-a10/