root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

a10 SoftAX snat on vip


I. Sơ đồ triển khai a10 SoftAX snat on vip


- Sơ đồ triển khai A10 SoftAX Virtual Appliances in VMware vSphere.

a10 SoftAX snat on vip (1)

Configure A10 SoftAX Load Balancing with SNAT


2.1. Configure SNAT Pool in A10 SoftAX
- Chúng ta sẽ tạo 1 pool chứa các IP để khi client truy cập đến IP Virtual dùng để loadbalancing sẽ được NAT qua thành 1 trong các IP trong pool mà chúng ta tạo sau đây.
- Vào menu "Config Mode --> IP Source NAT --> IPv4 Pool" sau đó chọn nút "Add" để tạo một SNAT Pool trên A10 SoftAX.

a10 SoftAX snat on vip (2)

- Đặt tên pool và khai báo pool IP dùng làm NAT cho client.
- Trong menu "Config Mode --> IP Source NAT --> IPv4 Pool" các bạn cấu hình SNAT pool cho A10 SoftAX.
  • Name: SNAT01. Đặt tên cho SNAT Pool mà bạn muốn tạo trên A10 SoftAX.
  • Start IP Address: 10.0.0.101. IP address bắt đầu của SNAT pool trên A10 SoftAX.
  • End IP address: 10.0.0.105. IP address cuối cùng trong range SNAT pool được phép sử dụng.
  • Netmask: 255.255.255.0. Điền Subnet Mask mà bạn muốn sử dụng cho SNAT pool trên.
  • Gateway: 10.0.0.250. Là Gateway cho SNAT pool.
  • HA Group: chọn HA Group nếu bạn có 2 A10 SoftAX được cấu hình HA với nhau.

a10 SoftAX snat on vip (3)


- Sau đó chọn “save” để lưu cấu hình sau khi chúng ta cấu hình xong.
a10 SoftAX snat on vip (4)


III. Cấu hình A10 SoftAX Loand balancing with SNAT


1. A10 SoftAX SERVER


- Chúng ta sẽ tiến hành cấu hình load balancing cho 2 website của chúng ta. Đầu tiên chúng ta cần khai báo những server thật mà chúng ta cần load balancing vào tab “server”.
- Vào menu "Config Mode --> SLB --> Service --> Server".
a10 SoftAX snat on vip (5)

- Ở tab "Server" chúng ta sẽ khai báo các server mà chúng ta muốn thực hiện load balancing.
- Mình sẽ khai báo tên và IP của server IIS01 sẽ được load balancing thông qua máy chủ ảo A10 SoftAX.
  • Name: IIS01. Tên của Server muốn thực hiện load balancing.
  • IP Address Host: 10.0.0.151. Điền IP address của server IIS01 mà mình muốn thực hiện load balancing.
a10 SoftAX snat on vip (6)

- Tiếp theo chúng ta cần khai báo dịch vụ của server cần thực hiện load balacing thông qua A10 SoftAX.
- Kéo xuống dưới chúng ta nhập port 80 ở bước 1 và nhấn “add” ở bước 2 để tạo ra giao thức và port của server cần load balancing như hình dưới đây. Sau khi cấu hình xong chúng ta nhấn “ok”.

a10 SoftAX snat on vip (7)

- Để cấu hình tương tự cho server IIS02 nhanh hơn sau khi chúng ta cấu hình các thông số cho server IIS01. Chúng ta có thể click chọn IIS01 và nhấn Clone để tạo server IIS02 cho nhanh. (vì server IIS02 và IIS01 giống nhau).
- Click chọn server "IIS01" và chọn "Clone" để tạo bản copy.

a10 SoftAX snat on vip (8)

- Sua khi Clone server "IIS01" xong. Chúng ta sửa lại các thông tin cho phù hợp với server IIS02.

a10 SoftAX snat on vip (9)


Tương tự bạn cấu hình dịch vụ cần A10 SoftAX thực hiện Load Balancing. Sau đó chọn "OK" để lưu lại các cấu hình.

a10 SoftAX snat on vip (10)


- Sau đó nhấn "save" để lưu lại toàn bộ cấu hình chúng ta vừa làm.
- Sau khi chọn "Save" các bạn sẽ thấy dòng "Save Successful" nghĩa là chúng ta đã lưu và apply các cấu hình mà chúng ta đã cấu hình ở trên thành công.

a10 SoftAX snat on vip (11)


2. A10 SoftAX Service Group


- Qua tab “service Group” để tiến hành nhóm 2 server IIS mà chúng ta vừa tạo ở trên vào 1 group để load balancing chúng.
- Menu "Config Mode --> SLB --> Service --> chọn Add" để tạo một Service Group.

a10 SoftAX snat on vip (12)


- Đặt tên cho group, chọn giao thức và thuật toán sử dụng trong group load balancing này.
- Chúng ta sẽ khai báo các thông tin sau:
  • Name: Loadbalancing IIS. Đặt tên cho Service Group mà chúng ta sẽ tạo.
  • Type: TCP. Loại giao thức cần A10 SoftAX thực hiện Load balancing.
  • Algorithm: Round Robin. Thuật toán sử dụng để A10 SoftAX thực hiện load balancing các dịch vụ của các server. A10 SoftAX cung cấp rất nhiều thuật toán, phần thuật toán load balacing trên A10 SoftAX mình sẽ nói sau nhé. Tạm thời sử dụng thuật toàn default trên A10 SoftAX nhé.

a10 SoftAX snat on vip (13)

- Kéo xuống phía dưới chúng ta sẽ add các server IIS01 và IIS02 vào group Load Balancing mà chúng ta vừa tạo ra.
- Sau đó chọn "OK" để lưu lại cấu hình.

a10 SoftAX snat on vip (14)

- Chọn "Save" để apply và lưu lại cấu hình mà chúng ta vừa làm.

a10 SoftAX snat on vip (15)


3. A10 SoftAX Virtual Server


- Tiếp theo là menu "Virtual Server" trên A10 SoftAX. Chúng ta sẽ cấu hình một Virtual IP dùng để loadbalacing các server.
- Qua tab virtual Server chúng ta sẽ tạo ra virtual IP load balancing.
- Vào menu "Config Mode --> SLB --> Service -->Virtual Server" và chọn "Add".

a10 SoftAX snat on vip (16)

- Nhập thông tin IP virtual load balancing cho 2 server IIS như sau:
  • Name: Virtual IIS. Đặt tên cho Virtual Server dùng để loadbalacing.
  • IP Address or CIDR Subnet: 100.0.0.153. IP address của Virtual Server.
Ở phần "Port" chọn "Add".

a10 SoftAX snat on vip (17)

- Chúng ta tiến hành nhập giao thức, port, group các server load balancing, và pool SNAT.
- Các bạn cấu hình phần này như sau:
  • Type: HTTP. Loại giao thức trên các server cần A10 SoftAX thực hiện loadbalacing.
  • Port: 80. Port trên các server cần A10 SoftAX thực hiện Loadbalacing.
  • Service Group: Loadbalacing IIS. Chọn Service Group mà chúng ta đã cấu hình ở trên để A10 thực hiện Load Balacing.

a10 SoftAX snat on vip (18)

- Nhấn "ok" sau khi cấu hình xong.

a10 SoftAX snat on vip (19)

- Và "save" để lưu lại cấu hình mà chúng ta cấu hình ở trên.
a10 SoftAX snat on vip (30)


IV. Test SNAT A10 SoftAX loadbalacing


- Bây giờ chúng ta có thể sử dụng 2 trình duyệt web khác nhau, hoặc dùng 2 client truy cập đến virtual IP 10.0.0.153 để kiểm tra khả năng load balancing.
- Như chúng ta thấy với mỗi session nó sẽ được A10 đẩy đến 1 server IIS khác nhau trong group load balancing.

a10 SoftAX snat on vip (21)

- Chúng ta có thể qua mode “monitor mode → SLB → session” để kiểm tra khả năng load balancing của A10.
- Chúng ta có thể thấy các session của client khi đẩy vào virtual IP của A10 sẽ được xoay vòng trong các server của group loadbalancing IIS.

a10 SoftAX snat on vip (22)


Với A10:
  • Với IE: mỗi lần refresh (F5) sẽ không làm tăng lên Session nhưng khi chúng ta mở thêm tab mới nó sẽ tăng thêm Session.
  • Firefox và Chorme: mỗi lần refesh (F5) hay mở thêm tab mới nó cũng không tăng lên 1 Session.

Tham khảo thêm các bài viết về hệ thống load balancing của A10 Networks
  1. A10 SoftAx Load Balancing trên nền ảo hóa
  2. [Lab 1] Deploy A10 SoftAX Virtual Appliances in VMware vSphere
  3. [Lab 2] Cấu hình A10 SoftAX Load balancing với SNAT
  4. [Lab 3.1] Configure A10 Networks Routed Mode
  5. [Lab 3.2] Cấu hình Load balancing trên A10 với Routed Mode
Tham khảo thêm các bài viết về load Balancing của các hệ thống khác
Tổng hợp các bài viết về hệ thống load balancing
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu