VAPP ADC primo utilizzo

Preparazione all'utilizzo

Per utilizzare Oplon Global Distributed Gateway nella versione VAPP è sufficiente aver eseguito l'installazione e assegnato gli indirizzi alle interfacce di rete. È possibile verificare se gli indirizzi sono stati configurati correttamente attraverso la console della VAPP raggiungibile con il sistema di virtualizzazione utilizzato digitando login e password:

Default login e password della Virtual Appliance:

  • login: administrator
  • Password: adminadmin

image1

Digitare: lblsetup, verrà richiesta la password di root: adminadmin

image2

Quindi verificare l'indirizzo su cui è possibile collegare il browser per la configurazione es.:

image3

Quindi collegarsi dalla propria postazione con il browser alla porta 4444 es.: https://192.168.56.11:4444

Alla richiesta di autenticazione, digitare lo user name e la password specificate nella console a caratteri, eventualmente ripetete l'operazione es.:

[ root ] [ adminadmin ]

image4

Apparirà la Dashboard per iniziare l'attività:

image5

Dashboard overview

Oplon Dashboard è l'interfaccia studiata per essere utilizzata su tutti i terminali oggi disponibili che supportano HTML5.

image6 Browser:

image7

Mobile:

image8 La Dashboard è composta da una componente di scelta visibile o attivabile in dipendenza della dimensione dello schermo. È possibile utilizzare anche monitor di grandi dimensioni utilissimi nelle control room dei datacenter.

Datacenter:

image9

Impostazione del primo servizio http

Oplon Global Distributed Gateway ha al suo interno delle licenze che ne consentono l'utilizzo nei casi previsti dalle licenze (vedere legal in https://www.oplon.net).

Alla loro partenza, le VAPP hanno già attivato un servizio ADC con licenza demo.

La licenza è illimitata nel tempo ma consente l'esecuzione di un solo modulo ADC e all'interno del modulo ADC un numero illimitato di listeners ma con massimo 3 servizi bilanciati.

Per poter eseguire il primo setup scegliere ADC Settings -> ADCs:

image10

Una volta selezionato ADCs, il sistema visualizzerà i sistemi ADC disponibili comprese delle configurazioni template. In caso di installazioni distribuite, verranno visualizzati tutti i moduli raggiungibili di cui si è fatta la registrazione e di cui si ha diritto al management in base ai privilegi. Il sistema fornisce una visione globale dell'instradamento applicativo.

In questo caso visualizzerà le tre tipologie di deploy disponibili più le configurazioni template: Enterprise HA (Grid), Platform (single instance), Standard HA (Active stand-by/mutual fail over), Templates (Templates con le più diffuse regole e tipologie di instradamento). Il modulo su cui andremo ad eseguire il primo routing è la versione Platform che si attiva automaticamente allo start della VAPP.

image11

Per prima cosa, andremo ad impostare il servizio da bilanciare creando un gruppo di servizi.

image12

Essendo il primo servizio, andremo a creare il primo endpoints group con il pulsante +:

image13

Scegliere il modulo su cui si vuole aggiungere il nuovo gruppo, in questo caso A10_LBLGoPlatform:

image14

Una volta scelto ok, impostare un nome mnemonico del gruppo che si vuole creare, es.: http_https

image15

Quindi scegliere OK. Il nuovo gruppo apparirà nella lista dei gruppi. A questo punto premere il tasto edit:

image16

...ed espandere Virtual domains al quale per il momento non indicheremo nulla e quindi non farà nessun controllo sul nome dominio o indirizzo richiesto. Una volta aperto Virtual domains, entrare a popolare i servizi che si desiderano bilanciare...

image17

Appena entrati nel dettaglio dei servizi gestiti dal Virtual domains si possono digitare i servizi di back-end espandendo i dettagli di Endpoints:

image18

Per inserire i servizi di Backend è sufficiente inserire i seguenti parametri:

image19

Una volta configurato l'endpoint, in questo caso un Tomcat, è necessario configurare il listener che accetterà le richieste di connessione da instradare sul gruppo di servizi.

Scegliere nuovamente ADCs e quindi Enabled Listeners:

image20

Apparirà una lista vuota di listeners, premere il tasto + per aggiungere un listener:

image21

Comparirà la richiesta su quale modulo aggiungere un listener e scegliere A10_LBLGoPlatform:

image22

Inserire la descrizione del listener, l'indirizzo, la porta su cui si metterà in ascolto ed il gruppo di servizi a cui farà riferimento, in questo caso scegliere http_https, il gruppo appena creato:

image23

A questo punto è sufficiente seguire il link per il salvataggio dei dati:

image24

Verranno evidenziate le configurazioni modificate fino a questo momento. Si può procede con il salvataggio:

image25

E' possibile indicare il motivo della modifica, tutte le modifiche sono salvate per poter essere ripristinate o comunque verificate in caso di necessità.

image26

na volta eseguito il salvataggio viene proposto di renderlo operativo. È possibile quindi effettuare le modifiche, salvarle e renderle operative in momenti diversi.

image27

Nella sezione "Reinit" verranno visualizzate tutte le configurazione salvate che possono essere rese operative. Premendo il pulsante "Reinit" la configurazione verrà resa operativa:

image28

Se non ci sono altre configurazioni modificate, il browser non mostrerà altre configurazioni da re-inizializzare.

image29

Se il servizio specificato è raggiungibile, verificare con un browser:

image30

Impostazione del primo servizio https

Per impostare il primo listener in HTTPS mantenendo il backend in HTTP, è sufficiente usare un template già predisposto e quindi, una volta funzionante, modificarlo nei parametri essenziali, tipicamente con il suo certificato digitale:

image31

Scegliere ADCs e seguire il link Enabled listeners del template:

image32

Il sistema propone una serie di listeners preimpostati dalla fabbrica con i più diffusi protocolli. Per poterli utilizzare è sufficiente premere il pulsante Copy e quindi selezionare il modulo su cui si vuole copia il template:

image33

Selezionate A10_LBLGoPlatform dal menu a tendina e relativa successiva conferma:

image34

image35

Ritornando su ADCs noterete che l'indicatore Enabled listeners riporterà 2 elementi:

image36

Seguendo il link verranno visualizzati i due listener, uno dei quali derivato dal template sul quale andremo a cambiare l'indirizzo:

image37

Oltre a cambiare l'indirizzo, potete verificare i parametri SSL che lasceremo per questo esercizio inalterati. Oplon Global Distributed Gateway contiene alcuni certificati self-signed che sono utilizzati per questo primo routing ssl. Di seguito in evidenza l'indirizzo di listening SSL modificato.

image38

image39

image40

Come per i parametri precedenti, procedere con il salvataggio ed il Reinit della configurazione:

image41

image42

Una volta effettuato il Reinit andare sul browser e modificare da http ad https:

image43

Se è la prima volta che accedete al servizio, il browser vi informerà che il certificato è un self-signed, scegliete avanzate, aggiungi eccezione e quindi conferma eccezione di sicurezza

image44

image45

Il browser procederà con la richiesta e verrà quindi erogato il servizio in HTTPS

image46