F5XC - Networking

Dans cet article, nous aborderons les concepts de mise en réseau liés aux F5 Distributed Cloud Services.

Il existe trois types de réseaux virtuels. Le réseau Inside est lié à un réseau interne à un système sur un environnement protégé et non exposé au public. Le réseau Outside est lié à un réseau externe à un système sur un segment exposé au public. Et le réseau global est lié à un réseau virtuel qui crée une relation de routage entre deux ou plusieurs réseaux.
 
Virtual Networks

Un réseau virtuel est un réseau isolé de couche 3 ou L3. Un réseau virtuel peut contenir un ou plusieurs sous-réseaux IP. Les éléments d'un réseau virtuel peuvent communiquer directement entre eux. Si deux réseaux sont connectés directement alors ils auront la garantie d’un adressage IP unique. Cependant, deux réseaux virtuels peuvent également avoir un espace d'adressage IP qui est superposé. Un objet de réseau virtuel est également utilisé pour configurer des routes statiques soit pour injecter une publicité via BGP, soit des routes statiques vers des réseaux spécifiques à partir de réseaux virtuels.

Il existe deux types d'interfaces réseau pouvant être configurées. Physique et logique. Un exemple d'interface physique est eth0 ou eth1. Les interfaces logiques, quant à elles, sont des interfaces enfants de l'interface physique, par exemple WLAN. Les interfaces logiques et physiques doivent être configurées avec au minimum les deux éléments suivants. Adhésion à un réseau virtuel et adresse IP. L'adresse IP peut être constituée d'une adresse IP statique, d'un client DHCP ou d'un serveur DHCP. Il n'est pas nécessaire de configurer les interfaces présentes dans le matériel certifié. Cependant, il est nécessaire qu'un objet soit présenté s'il est nécessaire d'attacher des étiquettes à une interface d'amorçage. La raison pour laquelle nous attachons une étiquette à une interface est d'activer le pare-feu réseau.
 
Network Interfaces

Il existe de nombreux cas où il est nécessaire de connecter des réseaux virtuels. Le connecteur réseau définit la manière dont deux réseaux se connectent entre eux. Nous utilisons trois méthodes principales. SNAT, VPN L3 et proxy direct. L'adressage IP superposé est également pris en charge.
 
Network Connector

Deux scénarios doivent être envisagés. L’un d’eux se produit lorsque deux réseaux, VN1 et VN2, n’ont pas d’adresses IP qui sont superposés et sont uniques. Ils peuvent être connectés directement. Les routeurs virtuels de ces réseaux échangent des informations de routage complètes entre eux et les points finaux, au sein du réseau, peuvent se parler directement. Si le réseau local est plus complexe qu'un simple sous-réseau sur l'interface, il faudra configurer un routage dynamique sur le site. Un autre scénario est celui où deux réseaux virtuels nécessitent une connexion mais que l'un des réseaux ne peut pas garantir des adresses IP uniques. Dans cet exemple, le réseau interne doit être connecté via une connexion unidirectionnelle à un autre réseau virtuel. Par conséquent, afin de garantir une adresse IP unique sur le réseau extérieur, cette connexion sera établie à l'aide de SNAT ou Forward Proxy pour éviter le superposé d'adresses.

Que pensez-vous du réseau F5XC ?

Commentaires