Zenn
🦗

【AWS/A10 vThunder】初心者の学習ロードマップと構築備忘録

に公開
AWS
初心者向け
vthunder
tech

どうも!前歯すきっ歯です🦷

現場でA10vThunderを構築する機会がありAWS環境で予習していたのですが、検索しただけで出てくる情報が少なかったです…😿ハンズオンや公式資料と異なる部分をアウトプットしたり、学習する時に役立った記事をご共有していきます!

0.前提

0-1.本記事の目標

以下3点を本記事の目標として頑張っていきます~~~💪

  • A10 vThunderを起動するAWS環境の構成について考える。
  • vThunderの設定でWebサーバの負荷分散設定を行う。
  • インターネット⇔vThunder間をSSL/TSLの通信を行い。vThunderをSSL通信の終端とする。

0-2.前提条件

以下3点を本記事の前提とします!

  • WebサーバのOSはAmazonLinux2023
    ※検索すればWebサーバの構築方法は沢山出てくるので今回は記事の対象外とします。
  • プライベートサブネットのWebサーバに負荷分散を行う。
  • AWSのNWリソース(VPCやサブネット)、EC2インスタンスは構築済みで通信が可能。

0-3.本記事の大まかな流れ

本記事の大まかな流れは以下の通りです。

  1. vThunder全体概要の把握&本記事で使用する資料のご紹介
  2. AWS環境構築マニュアルの共有
  3. ライセンスの取得とライセンスのアクティベート方法
  4. vThunderの設定

1.vThunder全体概要の把握&本記事で使用する資料のご紹介

1-1.vThunderスタートアップマニュアル&動画講座

1-1-1.マニュアルと動画請求先

最初は「マニュアルが欲しいな」くらいの気分で下記リンク先から必須事項を入力したのですが、A10担当者さんからのメールの返信にマニュアルに加えて3時間分の基礎的な動画講座もついており大歓喜😆

🔗請求先リンク:簡単スタートアップマニュアル A10 Thunderシリーズ基礎編


3時間分の動画

1-1-2.動画を試聴した感想

ひと言で表すならば、初心者向けで大変ありがたいでした!
以下箇条書きですが、具体的な感想をつらつらとまとめておきます…。
🧑‍🎓感想🧑‍🎓==================================

  • 「LBのヘルスチェックとは何か」というレベルから説明がスタートして非常に優しいので初心者も安心して受講可能。
  • クラウドネイティブに育ち日頃サーバ側での業務をしている自分にとっては物理的な機器としてLBを認識することがなかったので、オンプレ側の実態を知ることができて良い経験になった。
    (例)NW機器の物理的なポートそれぞれの役割を意識してvThunderの設定を行うことができた。
  • LB側だけの説明に留まらず、LBの負荷分散先のターゲットとなるサーバ内のルーティングについても説明してくださり、とても説明が丁寧で分かりやすい。
  • 動画の途中で「新社会人の方もいらっしゃると思うので…」と講師の方が仰るくらい丁寧に説明してくださる。
    (例)CLIで設定する場面ではTab保管機能とは何かまでしてくださる

1-2.AWS環境構築マニュアル

1-2-1.日本語版

以下はネットで検索するとすぐに出てくるものですが、非常にUIが古かったり、手順内で選択しているアプライアンスが現在はない…などそのまま使えない部分が多かったです。2025年5月現在ではP14以降の[外部からのアクセス]や[負荷分散設定例]のみ参考にした方が良さそうです。

🔗資料リンク:A10ネットワークス Thunderシリーズ ハンズオントレーニング

1-2-2.英語版

英語ですが、情報が最新(2024年11月刊行)だったり、日本語版よりも詳細に書かれています!
以下資料はAWS MarketplsaceでAMIを購入する画面にて紹介されていました。

🔗資料リンク:Installing vThunder on Amazon WebServices (AWS)

2.AWSのネットワーク構成について

本章ではAWSネットワーク構成の意図とその設定について記載していきます!
先述の通り、構築方法は記載しませんのでご了承ください!

2-1.今回の構成の意図

2-1-1.A10資料内記載の構成例

大まかには[1-2-2]でご紹介した英語版資料P6にある構成図を想定して、今回の構成にしています。

2-1-2.管理画面へアクセスするElasticIPとサービス用ElasticIPの違い

管理画面へアクセスするElasticIP(=以下EIP)とサービス用EIPの設定はvThunder側かと思いきや、AWS環境構築時に関わるのでこの場でご紹介します!最初にvThunderに関連付けたEIPが管理画面へアクセスするEIPになります。 どのプライベートIPのNICとEIPを関連付けるか意識する場面でご活用ください!

上記は英語版資料内に記載がありました。

The default management IP address is the Elastic IP associated with the IP of the
first interface (eth0). To assign the elastic IP, refer to Associating an Elastic IP
Address.
(🔗参考資料:Installing vThunder on Amazon WebServices (AWS) P48)

2-1-3.当初予想した構成&反省点

当初は「大前提vThunderは物理的なルーターなのだから、NICをFortiGateのように用途ごとに作成する必要があるかな?」と考えて以下構成を予想していました。しかし、A10公式のAWS構成に関する資料を読んだり、同じAZ内のNICしかEC2に追加でアタッチできないと知ったりして今回の構成となっています。

ちゃんとアプライアンスもクラウド仕様になってるんですね…。

2-2.その他 設定

ここではアプライアンスとセキュリティグループについてご紹介します!

2-2-1.選択したアプライアンス

自分が勉強した2025年5月現在、先にご紹介したマニュアル内で紹介されているアプライアンスがMarketplaceになかったので、自分は以下画像のアプライアンスを使用しています。

2-2-2.セキュリティグループ(インバウンド)の設定

インバウンドのセキュリティグループは皆さん悩まれる部分(?)かと思い、参考までにインバウンドのセキュリティグループをご紹介します!(A10公式資料ではHTTP全空け&vthunder側の設定しか記載がなかったので…。)ちなみに、アウトバウンドは全て許可設定を入れています。
※読者の皆さんのvThunder利用方法に応じて変えてください。

3.ライセンスの取得とライセンスのアクティベート方法

ネットで見つけにくかったのですが、以下vThunderを30日間無料で利用できるライセンスとアクティベート手順です!全てGUIで行う場合は「A10 vThunderトライアル お申し込みに関するガイド」P25を「vThunder ライセンスキー インストール手順」の内容に置き換えればアクティベートまで実施できます◎

🔗参考リンク:A10 vThunderトライアル お申し込みに関するガイド

🔗参考リンク:vThunder ライセンスキー インストール手順

4.vThunderの設定

4-1.インターフェイスのアクティブ化

どこを探してもインターフェイスのアクティブ化をGUIで実践しているサイトがなかったので、
インターフェイスのアクティブ化のみ自分が実践した様子をご紹介します!

  1. [Network]⇒[Interface]⇒[LAN]の順に選択する。
  2. アクティブ化するインターフェイスのチェックボックスを選択して、右側の編集を押します。
  3. 一般分野の部分は特に編集せず、IPの部分を広げる。
  4. DHCPを選択する。(この設定でAWSのIPアドレスが動的に反映されます)
  5. 手順1の時点で記載がなかったIPアドレスが表示されていればOKです!

4-2.負荷分散設定とSSL証明書の発行

[1-1-1.マニュアルと動画請求先]でご紹介したマニュアル、もしくは以下サイトを見ると負荷分散設定とSSL証明書の発行ができます◎

🔗参考リンク:KDDI vThunder 負荷分散手順

🔗参考リンク:KDDI vThunder SSL証明書発行手順

5.その他

HA構成を作成しようとして考えたことや他クラウドでデプロイする時の手順リンクをご共有します。

5-1.HA構成

実は当初AWS上でvThunder2台をデプロイしてHA構成を組もうかと考えていました。しかし、「vThunderの使い方を知る」という目標から大きく脱線してしまうので今回はやめました…。

5-1-1.前提/vThunderのHA構成とは

前提として、vThunderはVRRPを利用することで、一方のvThunderが障害を起こした時に他方のvThunderへフェイルオーバーすることができます。 具体例として、VirtualBox上でVRRPを利用したHA構成を組んでいる方の以下リンクを見るとイメージが掴みやすいかと思います。

🔗参考リンク:【A10 Thunder】VRRP-Aによる冗長化設定

5-1-2.AWS上でEIPをVIPとする場合のHA構成の実現方法

先に紹介した英語版のマニュアルP68にさらっと「AWSのAPIを使ってElasticIPをスタンバイしているvThunderに動かしてね☆」と記載がありました。ちょっと荷が重たいですね…。

また、以下リンクを読むと、ルートテーブルの変更が必要な場合はさらに考慮することが多そうです…。

🔗参考リンク:AWS ネットワーク仮想アプライアンスのHA構成パターン

上記より、「vThunderの使い方を知る」という目的から外れてしまうのでHA構成は行いませんでしたが、AWSのAPIを使ってEIPを動かすことに興味はあるので、後ほど個人的に調べてみたいと思います~。

5-2.AzureやOracleでvThunderをデプロイする手順書(A10公式)

今回はAWSでのデプロイをご紹介しましたが、他クラウドでの手順書もあったのでご共有します。

🔗参考リンク:その他手順書

6.おわりに

日頃サーバー側の業務が多かったり、クラウドネイティブに育ったりした自分にとっては、ネットワーク機器の仮想化やネットワーク構成を考えられて、座学で学んだ知識を実践で深める良い機会でした!

もし投稿に技術的な誤り等があれば、遠慮なくコメントでご指摘くださると助かります!

Discussion