3. 冗長化ネットワーク構成
3.1. Microsoft Azure の設定 (冗長化ネットワーク構成)
Microsoft Azure上で、BIG-IPを2台設置し、Azure Load balancerを使った冗長化構成を行っていきます。
2 台目の BIG-IP (BIP-VE002)
1台目のBIG-IPと同様に、以下の2箇所に注意して、仮想マシンとしてのBIG-IPを生成します。
Inbound Security Rules の設定
BIP-VE002のInbound Security Rulesには、TCP/443とTCP/8443をAllowする設定を追加します。
注意
注意
TCP/443、TCP/8443を許可する設定
39
BIG-IP へのライセンス投入
1台目のBIG-IPと同様の手順で、2台目のBIP-VE002にもライセンスを投入します。
BIG-IP 間のコンフィグ同期の設定
BIG-IP間でコンフィグレーションを同期するための設定を行います。
3.1.4.1. BIG-IP の Private IP アドレスの確認
まず、BIG-IPに割り当てられたPrivate IPアドレスを確認します。
(1)
Browseをクリックし、Network Interfacesを検索します。(2)
表示された画面で、ATTACHED TOがBIG-IP名になっている行のPRIMARY PRIVATE IPを確認します。以降の設定で、このPrivate IPアドレスを使います。
検索文字を入力。
Network Interfacesを選択。
3.1.4.2. BIP-VE002 の設定
(1)
SSHでBIP-VE002へログインします。(2)
以下のコマンドを投入します。注) 冗長化設定の初期段階ではTCP/443が必要なので、WebUI用のTCP/8443への設定変更は後ほど行います。
① TMSHに入ります。
[admin-admin@ve002:Active:Standalone] ~ # tmsh
② シングルNICセットアップを無効化します。
admin-admin@(ve002)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify sys db provision.1nicautoconfig value disable
③ シングルNICセットアップが無効化されたことを確認します。
admin-admin@(ve002)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys db provision.1nicautoconfig sys db provision.1nicautoconfig {
value "disable"
}
④ Self IPに割り当てられたプライベートIPをコンフィグ同期用に使うための設定です。
admin-admin@(ve002)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify cm device ve002.f5jp.azure configsync-ip 10.1.0.5
⑤ 設定をファイルに保存します。
admin-admin@(ve002)(cfg-sync Standalone)(Active)(/Common)(tmos)# save sys config
3.1.4.3. BIP-VE001 の設定
(1)
SSHでBIP-VE001へログインします。(2)
以下のコマンドを投入します。① TMSHに入ります。
[admin-admin@ve001:Active:Standalone] ~ # tmsh
② シングルNICセットアップを無効化します。
admin-admin@(ve001)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify sys db provision.1nicautoconfig value disable
③ シングル NIC セットアップが無効化されたことを確認します。
admin-admin@(ve001)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys db provision.1nicautoconfig sys db provision.1nicautoconfig {
value "disable"
}
④ Self IPに割り当てられたプライベートIPをコンフィグ同期用に使うための設定です。
admin-admin@(ve001)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify cm device ve001.f5jp.azure
41
⑤ Device Trust設定:BIP-VE002を信頼する設定です。
admin-admin@(ve001)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify cm trust-domain Root ca-devices add { 10.1.0.5 } name ve002.f5jp.azure username admin-admin password <パスワード>
⑥ 2つのBIG-IP間でコンフィグ同期を自動的に行うための設定です。
admin-admin@(ve001)(cfg-sync In Sync (Trust Domain Only))(Active)(/Common)(tmos)# create cm device-group DG001 devices add { ve001.f5jp.azure ve002.f5jp.azure } type sync-failover auto-sync enabled network-failover disabled
⑦ 設定をファイルに保存します。
admin-admin@(ve001)(cfg-sync Standalone)(Active)(/Common)(tmos)# save sys config
3.1.4.4. コンフィグの初期同期
コンフィグ同期に関しては、先のコマンドで"auto-sync"設定にしているので、片方のBIG-IPの設定変更を実施すると、
他方へ自動的に同期されます。しかし、最初だけは手動で同期する必要があります。
よって、BIP-VE001からBIP-VE002に対して、コンフィグを同期します。
(1)
BIP-VE001のWebUIにログインし、Device Management→Overviewで表示される以下の画面で、自身(本ガイドではve001.f5jp.azure)を選択し、Syncボタンを押します。
(2)
以下の状態になれば、コンフィグ同期成功です。選択
43
3.1.4.5. BIP-VE002 の WebUI 用(TCP/8443)の設定
コンフィグ同期ができたら、managementのPort8443設定は同期されます。
しかし、Self IPのフィルタ設定は同期されません。よって、BIP-VE002へ、その設定変更を行います。
(1)
SSHでBIP-VE002へログインします。(2)
以下のコマンドを投入します。admin-admin@(ve002)(cfg-sync In Sync)(Active)(/Common)(tmos)# modify net self-allow defaults add { tcp:8443 }
admin-admin@(ve002)(cfg-sync In Sync)(Active)(/Common)(tmos)# modify net self-allow defaults delete { tcp:443 }
admin-admin@(ve002)(cfg-sync In Sync)(Active)(/Common)(tmos)# save sys config
コンフィグ同期ができることの確認
例えば、PoolのHTTPヘルスモニターを外す/再度付け直す、などを実施してみて、2つのBIG-IP間でコンフィグが同 期されていることを確認してください。
Azure Load Balancer の設定
2つのBIG-IPへのロードバランシングを行うAzure Load Balancerの設定を行います。
(1)
Browseをクリックし、Load balancersを検索します。(2)
「+」をクリックします。検索文字を入力。
Load Balancersを選択。
45
(3)
現れた画面で以下のように設定し、Public IPを割り当てます。(4)
Resource Groupを選択し、「Create」をクリックします。任意の名称を 入力
クリック
クリック 任意の名称を
入力
Use existingを選択 BIP-RG001を選択
(5)
生成したAzureLB001をクリックして次の設定に移ります。(6)
Public IPの割り当てには20分ぐらいかかりますので、待たずに次の設定に移ります。(7)
Probe(ヘルスモニター)の設定です。以下のように設定します。任意の名称を 入力 TCPを選択
443を入力
47
(8)
Poolの設定です。以下のように設定します。(9)
Pool設定の続きです。以下のように設定します。任意の名称を 入力
クリック
クリックして 選択
クリック
2つの BIG-IPを 選択
(10)
Poolが設定された状態です。(11)
Load Balancing Ruleの設定です。以下のように設定します。以上でAzure Load Balancerの設定は完了です。
任意の名称を 入力
443を入力 443を入力
パーシステンスを 選択
49
Azure Load Balancer の Public IP アドレスの確認
Azure Load Balancerに割り当てられたPublic IPドレスを以下の手順で確認します。