仮想アプライアンス導入:A10 vThunderデプロイ方法

IPV上にA10ネットワークス株式会社が提供する仮想アプライアンス vThunder ADCシリーズ(以降、vThunderと表記)を導入頂くことが可能です。

vThunderはソフトウェアベースの負荷分散機能に加え、高度なアプリケーション処理によるDDoS防御やWAF、アプリケーション認証機能をはじめとしたセキュリティ対策を統合したハイパフォーマンスなアプリケーション配信/ロードバランサーです。

A10 Harmony Controllerと連携することにより、アプリケーション毎の提供状況確認を可視化することができます。
これによりマルチクラウド環境でのサービス管理・制御を可能とします。
vThunderが提供する主要機能を以下に記載します。

機能

概要

ロードバランシング
レイヤ4/7のフルプロキシによるロードバランシング機能を提供します。
標準でサポートしているグローバルサーバーロードバランシング(GSLB)による災害対策も実現します。

アプリケーションの高速化
最新の暗号方式をサポートしたSSL/TLS高速化機能を提供します。
また、コンテンツキャッシュ機能ならびに圧縮、TCP最適化機能を組み合わせて、コンテンツを効率的に転送することが可能です。

セキュリティ機能
DDoS防御機能を追加ライセンスなしで、標準サポートしています
シングルサインオン(SSO)などのアプリケーションアクセス認証、DNSを攻撃から保護するDNSファイアウォール機能を標準機能としてサポートしています。

冗長化機能

VRRPによるアプライアンス冗長を構成することが可能です。


デプロイ方法

注意事項

  • vThunder仮想マシンをデプロイする際、カスタムプロパティの入力が必要です。

  • EULAの承諾が必要です。

  • vThunderのデフォルトでは、バーチャルサーバーとフローティングIP(仮想IP)のMACアドレスはアクティブなvThunderのnicのmacになります。

  • フェイルオーバーすると新しくアクティブになったvThunderがバーチャルサーバーとフローティングIPのGARPを行い、サブネット内の機器のARPテーブルを更新します。


1.事前準備

A10ネットワークス株式会社が提供している仮想アプライアンスイメージをIPV上にアップロードします。
仮想マシンイメージファイルは、カタログへ保存します。

前提条件
本ガイドでは、"OrgAdmin"での操作を想定しています。
IPVご利用開始時に標準で用意されているロール、ロールに紐づいている権限は以下を参照下さい。


1.1. カタログの種類

カタログは、コンテンツ(vApp テンプレート、メディアファイルなど)を格納できる領域です。
カタログには以下の2種類あります。

カタログの種類

本ガイドでの名称

説明

パブリックカタログ
当社が提供するOSテンプレート(パブリックテンプレート)が格納される領域です。
お客様がアップロードするコンテンツは格納できません。
Public-catalog という名前で、すべてのお客様へ登録されています。

プライベートカタログ
お客様がvCDテナントポータル上から作成できる領域です。
お客様がアップロードするコンテンツが格納できます。
格納したコンテンツは、組織に所属するユーザーへ共有することができます。

1.2. カタログの作成

vCDテナントポータルへログインし、Topメニューより[ライブラリ]をクリックします。

[コンテンツライブラリ]->[カタログ]をクリックします。
[新規]をクリックし、仮想アプライアンス格納用のカタログを作成します。

既にカタログを作成されている場合は作成済みのカタログに格納して下さい。

1.3. 仮想アプライアンスイメージ(OVA/Fファイル)のアップロード

[コンテンツライブラリ]->[vAppテンプレート]をクリックします。
[新規]をクリックし、"OVFテンプレートからvAppを作成"ダイアログの指示に従いアップロードします。
アップロード完了後、[vAppテンプレート]リストにアップロードしたファイルが存在していることを確認下さい。
事前にOVA/Fファイルを作業端末にダウンロードして下さい。

2. デプロイ環境準備

vThunderをデプロイする為の環境を整備します。
デプロイには以下を事前に実施している必要があります。

実施項目

概要

インターネット接続可能OvDCネットワーク(管理用ネットワーク)

ライセンス認証やvThunderの管理用コンソールへアクセスするためのネットワーク

サービス接続用OvDCネットワーク(サーバーセグメント)

vThunderによるロードバランシングおよびアプリケーションコンテンツ配信用ネットワーク

フローティング用OvDCネットワーク(クライアントセグメント)

vThunderフローティングIPアドレス(仮想IP)を設定し、クライアントアクセスを受け取るネットワーク

vThunderで使用する接続ネットワークを事前に作成しておく必要があります。
冗長化を行う場合はセッション同期やハートビート通信用のOvDCネットワークも必要に応じてご準備ください。

3. デプロイ

vThunderアプライアンスをOvDC内にデプロイを行います。
デプロイ後にコマンドラインにて初期設定を行います。

3.1. vThunderアプライアンスのOvDC内デプロイ

vThunderアプライアンスイメージのデプロイを行います。
デプロイ対象のvAppへ遷移しvThunderアプライアンスをデプロイします。

vThunderの最小インストール要件は以下となります。

vThunder最小インストール要件

ハードウェア項目

設定値

CPU

4Core 以上

メモリ

8GB 以上

注釈

vThunder仮想アプライアンスは利用する機能等により必要となるコンピュートリソースが異なります。
製品仕様等をご確認の上、リソースサイズを選定ください。

[コンピュート]->[vApp]をクリックします。
vAppのリストより"vThunderデプロイ対象vApp"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[仮想マシンの追加]をクリックします。

[仮想マシンを"vThunderデプロイ対象vApp"に追加]ダイアログが表示されます。
[仮想マシンの追加]をクリックし、下表の設定にてvAppへ仮想マシンを作成します。
デプロイ時には仮想マシン設定を以下で設定する必要があります。

注釈

デプロイ時に仮想マシン ゲストプロパティ設定を行う必要があります。
その為、事前に必要となるネットワークをvApp内に配備してください。
既存のvAppが存在しない場合は、[テンプレートからの vApp の作成]にて1.3でアップロードしたテンプレートからvAppを作成頂くことも可能です。


vThunderアプライアンスの作成

項目

設定内容

名前

仮想マシン名

説明

タイプ

"テンプレートから"にチェック

テンプレート

"アップロードしたvThunderアプライアンスイメージ"

ストレージ
ストレージポリシー:"Org割り当てストレージポリシー"

Compute
仮想CPU:4
ソケットあたりのコア数:1
ソケットの数:4
メモリ:8GB

vThunderアプライアンスの作成(NIC設定)

NIC No

接続中

ネットワークアダプタ タイプ

ネットワーク

IP モード

IP アドレス

0 ※プライマリNIC

チェック

E1000

インターネット接続可能OvDCネットワーク(管理用ネットワーク)

※DHCP利用時はDNSも配布するように設定ください。

※固定(手動)選択時、A10 vThunderにて利用するIPアドレスを設定します。

1

チェック

VMXNET3

サービス接続用OvDCネットワーク(サーバーセグメント)

固定(手動)

※利用するIPアドレスを設定します。

2

チェック

VMXNET3

フローティング用OvDCネットワーク(クライアントセグメント)

固定(手動)

※利用するIPアドレスを設定します。

vThunderアプライアンスの作成(カスタムプロパティ設定)

設定項目

設定値

eth0.label

"management" ※管理用インターフェイスに設定する名称を入力します。

eth0.connectivityType

management

eth0.ipAllocationType

dhcp/static

eth0.ipAddress

IPアドレスを入力 ※"eth0.ipAllocationType"を「dhcp」とした場合は不要です。

eth0.subnetMask

※固定(手動)選択時、サブネットマスクを設定します。

eth0.gatewayAddress

チェック

eth1.label

"service" ※サーバー接続用インターフェイスに設定する名称を入力します。

eth1.connectivityType

data

eth1.ipAllocationType

dhcp/static

eth1.ipAddress

IPアドレスを入力 ※"eth1.ipAllocationType"を「dhcp」とした場合は不要です。

eth1.subnetMask

※固定(手動)選択時、サブネットマスクを設定します。

eth2.label

"floating" ※クライアント接続用インターフェイスに設定する名称を入力

eth2.connectivityType

data

eth2.ipAllocationType

dhcp/static

eth2.ipAddress

IPアドレスを入力 ※"eth2.ipAllocationType"を「dhcp」とした場合は不要

eth2.subnetMask

※固定(手動)選択時、サブネットマスクを設定します。

各設定を行い、画面下部の"エンド ユーザー使用許諾契約書 (EULA)"にて内容を確認し[承諾]をクリックします。
[OK]が活性化されたことを確認しクリックすることで、仮想マシンの構築処理が実行されます。
作成完了後、[コンピュート]->[vApp]->["デプロイvAppカード名"]->[仮想マシン]をクリックし仮想マシンが作成されていること、左メニューより[ネットワーク図]を選択し仮想マシンが接続指定したOvDCネットワークに紐づいていることを確認します。

デプロイ完了後、対象仮想マシン画面へ遷移し上部メニューの[パワーオン]をクリックします。
パワーオン後、vThunderアプライアンスが正常に起動しログイン画面が表示されることを確認してデプロイ完了となります。

3.2. vThunder初期設定

デプロイ確認完了後にライセンス適用処理を行います。
インストール後の初期ログイン/PWは以下となります。

vThunder初回ログインID/PW

ログインID

パスワード

admin

a10

ログイン後、以下の様に"NOLICENSE"であることを確認します。

Linux
## ログイン確認
vThunder login:
Password:
Last login: {Weekly} {Month} {day} hh:mm:ss on tty

System is ready now.
[type ? for help]
# ライセンス状態確認
vThunder(NOLICENSE)>

vThunderへHTTPSにてGUIにアクセスをします。
vThunderへ接続可能なIPアドレスはコンソールにて以下のコマンドを実行することで確認します。

Linux
## インターフェイス確認
# GUI接続用(Management)
show interfaces management
# 各インターフェイス確認
show interfaces brief

HTTPS接続にてWEBログインします。

注釈

ID/PWはCLIコンソールと同じです。

../_images/guide_app_a10-000.png

ログイン後、[システム] -> [管理者] -> [ライセンシング]へ移動し、インスタンス固有のHost ID(UUID)を取得します。
UUID取得後、アクティベーションキーの取得を行います。

  • 試用版ライセンスを用いる場合

試用版申し込み時に指定したメールアドレス宛に送付されたglobal license managerサイトのリンクをクリックします。

取得したvThunderのUUIDを"Appliance UUID”欄に入力、Version欄で[4.1 or newer]を選択した上で、[Activate Appliance]をクリックします。
Activation Key欄にアクティベーションキーが発行されます。

  • A10ネットワークス担当者よりアクティベーション・リンクを入手した場合

入手したアクティベーション・リンクをクリックします。

WEB内、Email欄にライセンスを受け取る方のメールアドレス、Appliance UUID欄に取得したUUIDを入力、Version欄で4.1 or newerを選択した上で、[Activate Appliance]をクリックします。
2~3分後にアクティベーションキーがメールにて送信されます。

アクティベーションキー取得後、vThunder管理コンソール上の[Enter or paste license text into the area below and hit Submit]欄へアクティベーションキーを貼り付け、[Submit]をクリックすることでキーの登録を行います。

注釈

ライセンスアクティベーションを行う際にはインターネットへ接続できている必要があります。

../_images/guide_app_a10-001.png

IPV Internal Linkを活用した他サービス間VPN接続
Internal Link接続ご利用方法