F5 LTM - Source addr & port persistence

Je travaille actuellement sur un projet où les services web vont être publiés dans un réseau IPv4 mais aussi dans un réseau IPv6. Par conséquent, nous devrions concevoir la meilleure solution pour NAT64. La première partie, où les services sont publiés dans un réseau IPv4, est déjà faite et fonctionne à merveille. Cependant, nous avons un défi avec la deuxième partie où les services Web doivent être configurés pour le réseau IPv6. Surtout, c'est un beau défi car la plupart des services sont déjà configurés avec la persistance de l'adresse source et la nouvelle plate-forme NAT64 doit être déployée dans de nouveaux appareils.

Grâce à F5 CGNAT est vraiment simple à déployer ce genre de solution car CGNAT permet de configurer facilement NAT64 où un IPv6 est toujours traduit vers le même IPv4 et cela permet également d'utiliser toujours le même port source. En conséquence, nous avons beaucoup de combinaisons, près de 65535 combinaisons, pour chaque IPv4 traduit. Cependant, cette conception NAT64 nécessite un changement de configuration dans la persistance de l'adresse source pour les services déjà déployés. Tous ces services doivent également prendre en compte le port source en tant que mécanisme de persistance.

NAT64 avec F5 CGNAT

J'ai enregistré une nouvelle vidéo dans laquelle vous pouvez voir comment configurer la persistance de l'adresse source et du port source, ce qui est vraiment utile pour ce type de conception. Il n'y a pas de case à cocher pour activer cette fonctionnalité dans la configuration d'affinité d'adresse source mais vous devez configurer une nouvelle persistance. Cette nouvelle persistance est une persistance universelle dans laquelle vous attribuez une iRule, qui contient le code permettant de stocker l'adresse source et le port source du tuple. 

Cette vidéo vous a-t-elle été utile pour vos projets ?