【BIG-IP】VirtualBoxで検証 ~HA設定~

IT技術
2023.03.06
Masa
Masa

引き続きVirtulaBoxを使ってBIG-IP VEを検証していきます!

この記事でわかること
  • Virtual BoxでBIG-IP VEの使用法
  • BIG-IPのHA2台構成の設定方法

ロードバランサーを基礎から学びたい人へのおすすめの1冊!
負荷分散の基本的な技術は網羅しており、BIG-IPの仮想アプライアンスを使用した実機を触れるハンズオン付きです!

検証環境の概要

前回の記事でBIG-IP VEをVirtualBoxの仮想マシンにデプロイし、ライセンス認証まで行いました。

【BIG-IP】VirtualBoxでBIG-IP VEを検証
BIG-IP VEをVirtualBoxの仮想マシンにデプロイし、試用版ライセンスの認証までを解説しています。MyF5の登録や仮想イメージの取得、ライセンスの取得も詳しく解説しています。
se-memorandum.com
2023.05.02

これでBIG-IPが動くようになったので、検証環境を作成していきます。

今回作成するネットワーク構成は以下の形にします。

今回はBIG-IP側のHAをアクティブースタンバイで構成していきます。

事前準備

VirtualBoxを使用してBIG-IPのHAを組む場合、手順は以下の通りとなります。

  1. BIG-IPを2台作成
  2. ネットワークアダプターを変更
  3. HAの設定を行う

順番に行っていきましょう

BIG-IPを2台作成

今回、HAは2台でアクティブースタンバイの構成とします。
そのため、BIG-IPを2台用意しましょう。

試用版ライセンスは2台分付与されるため、以下の記事の手順で2台のライセンス認証まで行ってください。

【BIG-IP】VirtualBoxでBIG-IP VEを検証
BIG-IP VEをVirtualBoxの仮想マシンにデプロイし、試用版ライセンスの認証までを解説しています。MyF5の登録や仮想イメージの取得、ライセンスの取得も詳しく解説しています。
se-memorandum.com
2023.05.02

ネットワークアダプターの変更

次に仮想マシンのネットワークアダプターを変更します。

VirtualBoxのネットワークについては、以下の記事でまとめています。

【VirtualBox】ネットワークの仕組みや設定方法を解説
VirtualBoxのネットワークについて図を用いて解説しています。ネットワークの種類は7つあり、本記事ではよく使用する5つを解説。設定方法も記載しています。
se-memorandum.com
2024.02.15

今回、BIG-IPで使用するネットワークは全て内部ネットワークとして、VLAN 10, 20, 99を使用します。
そのため、ここで3つのネットワークの作成をしてしまいましょう。

まず設定する仮想マシンの設定を開きます。

設定画面の左側”ネットワークタブ”からアダプターが4つ選べます。
今回は以下の設定とします。

  • アダプター1:ブリッジアダプター(mgmt用)
  • アダプター2:内部ネットワーク 名前:VLAN10
  • アダプター3:内部ネットワーク 名前:VLAN20
  • アダプター4:内部ネットワーク 名前:VLAN99

また、各VLANのプロミスキャストモードは”すべて許可”の設定にしてください。

これを2台分行うとネットワークの設定も完了です。

HAの設定

BIG-IPでHAを組むには以下の手順で設定をする必要があります。
今回は仮想アプライアンスを使用しているため、実機の設定と違う点が少しありますが考え方は同じだと思っていただいて大丈夫です。

  1. Trunkリンクの作成
  2. 互いの監視用VLANの作成(VLAN99)
  3. Self IPの設定
  4. Device TrustによるPeerの設定、Configの同期
  5. Failsafeの設定

それではやっていきましょう。

※基本GUIから設定を行っていきます。

Trunkリンクの作成

まず、トランクリンクの作成です。
BIG-IPのトランクとは一般で言うリンクアグリゲーションのことを指します。
VLANが複数通れることができるトランク(802.1Q)でないため注意しましょう。

GUIで管理画面にアクセスし、左タブの”Networking”から”Trunks”を選択します。
まだトランクリンクが作成されていないため、”Create”をクリックして作成します。

最後に”Finished”を選択すると各項目が作成されます。

これでTrunkリンクが作成されました。

VLAN99の作成

次にお互いを監視するためのVLAN99を作成します。

”Network”タブの”VLANs”を選択して、新しいVLANを作成します。

VLAN99は先ほど作成したHA-Linkに紐づけます。

これでVLANの作成も完了です。

Self IPの設定

BIG-IPのSelf IPは実際に機器が持っているIPアドレスを指します。
仮想的なIPアドレスはVirtual IPやFloating IPなどがあり、今後扱っていきます。

”Network”の”Self IPs”を選択し、Self IPを設定します。

Port Lockdownは”Allow All”としておきます。

これでVLAN99にIPアドレスが割り振られました。

ここまでの設定をもう1台のBIG-IPでも行いましょう。

Device TrustによるPeerの設定、Configの同期

次にBIG-IP同士を認識させ、HAを組む作業を行っていきます。
ActiveにしたいBIG-IPのGUIで以下設定しましょう。

まず、お互いのConfigをSyncさせるためのアドレスを設定します。
画面左側のタブから”Divices”を選択し、表示されるデバイスをクリックしてください。

画面上部のタブに”ConfigSync”という項目があるので選択し、Local Addressを”VLAN99”にしましょう。(これはもう1台のBIG-IPにも設定してください)

次に、画面左側のタブから”Device Management”→”Device Trust”→”Device Trust Member”を選択します。

”Add”を選択し、HAを組むペアの情報を入力します。

“Retrieve Device Information”をクリックし、以下のように相手側のBIG-IPが表示されたら、Peerを確立させてください。

最後に相手側の名前の設定を求められるので設定し、”Add Device”をクリックしてPeerの確立が完了です。
”Devices”を選択すると、BIG-IPが2台表示されるようになります。

最後にConfigの同期を行います。
”Device Management”の”Overview”を選択し、先ほど設定したBIG-IPの情報を相手側にコピーします。

以下の例だと、Aに設定をいれたので、Aを選択しPushするとBに設定がコピーされます。

Syncが完了すると、GUI左上のf5ロゴの隣に”In Sync”が表示されます。

Failsafeの設定

最後のfailsafeの設定は長くなるため、以下の記事でまとめています。

【BIG-IP】HA構成の解説と設定方法
BIG-IP HAは、冗長システムを使用してアプリケーションの高可用性を実現するテクノロジーです。このブログ記事では、BIG-IP HAの詳細と設定方法について説明します。
se-memorandum.com
2023.08.30

まとめ

今回はBIG-IPを2台構成でactive-standbyのHA構成を組む方法を解説しました。

HAを組む手順は以下の通りとなります。

  1. Trunkリンクの作成
  2. 互いの監視用VLANの作成(VLAN99)
  3. Self IPの設定
  4. Device TrustによるPeerの設定、Configの同期
  5. Failsafeの設定

VEを使用したので実機とわずかに違う点もありますが、設定項目はほぼ同じなので参考になれば幸いです。

次回以降もBIG-IPの設定、検証環境の作成を進めていきます。

コメント

タイトルとURLをコピーしました