big-ip800 ltm - f5networks.co.jp · ⑤ big-ip800...
TRANSCRIPT
2
BIG-IP800 LTM/かんたんセットアップガイド
BIG-IP 800 LTM かんたんセットアップガイド(v11.4.0 HF2対応) V1.0 ...........................................................................1
1. はじめに ..............................................................................................................................................................3 1.1. LTM動作概要 ..................................................................................................................................................3
2. L3構成:スタンドアローン .....................................................................................................................................4 2.1. L3構成:スタンドアローンイメージ ......................................................................................................................4 2.2. L3構成:スタンドアローンのネットワークサンプル ..................................................................................................5
3. 設定 ...................................................................................................................................................................6 3.1. 初期設定 ........................................................................................................................................................6 3.1.1. 管理ポートのIPアドレス設定 .........................................................................................................................6 3.1.2. 管理ポートへのGUIアクセス→ライセンスの取得 ...........................................................................................10 3.1.3. VLANの作成 ..........................................................................................................................................19 3.1.4. Self IPの設定 ..........................................................................................................................................20 3.1.5. デフォルトゲートウェイの設定 ....................................................................................................................21 3.2. PoolとVirtual Server(HTTP:Port80)の設定 .....................................................................................................22 3.2.2. クライアントからのHTTPアクセス ...............................................................................................................25 3.3. Virtual Server(HTTPS:Port443)の設定 ...........................................................................................................26 3.3.1. サーバ証明書の作成とインポート ...............................................................................................................26 3.3.2. クライアントからのHTTPSアクセス..............................................................................................................34
4. L3構成:冗長化 .................................................................................................................................................35 4.1. L3構成:冗長化イメージ ..................................................................................................................................35 4.2. L3構成:冗長化のネットワークサンプル ..............................................................................................................36 4.3. Active機(big208.f5jp.local)の設定 ................................................................................................................37 4.4. Standby機(big209.f5jp.local)の設定 .............................................................................................................43 4.5. デバイストラスト設定(Active機側から実施) .......................................................................................................46 4.6. デバイスグループの設定 .................................................................................................................................49 4.7. トラフィックグループの設定 .............................................................................................................................50 4.8. ConfigSync .................................................................................................................................................53 4.9. Traffic-group-1の優先度設定 .........................................................................................................................54 4.9.1. クライアントからのHTTPアクセス ...............................................................................................................56
5. ブリッジ(L2)構成:冗長化 ..................................................................................................................................57 5.1. ブリッジ(L2)構成:冗長化イメージ ....................................................................................................................57 5.2. ブリッジ(L2)構成:冗長化のネットワークサンプル ................................................................................................58 5.3. Active機(big208.f5jp.local)の設定 ................................................................................................................59 5.3.1. VLANの作成 ..........................................................................................................................................59 5.3.2. VLANのグループ化 .................................................................................................................................59 5.3.3. Self IPの設定 ..........................................................................................................................................60 5.3.4. PoolとVirtual Server(HTTP:Port80)の設定 ...............................................................................................61 5.3.5. クライアントからのHTTPアクセス ...............................................................................................................62 5.3.6. 冗長化の設定..........................................................................................................................................63 5.3.7. 時刻同期(NTP)設定 ................................................................................................................................65 5.4. Standby機(big209.f5jp.local)の設定 .............................................................................................................66 5.4.1. VLANの作成 ..........................................................................................................................................66 5.4.2. VLANのグループ化 .................................................................................................................................66 5.4.3. Self IPの設定 ..........................................................................................................................................67 5.4.4. 冗長化の設定..........................................................................................................................................67 5.5. デバイストラスト設定(Active機側から実施) .......................................................................................................69 5.6. デバイスグループの設定 .................................................................................................................................69 5.7. Traffic-Groupの設定 .....................................................................................................................................70 5.8. ConfigSync .................................................................................................................................................70 5.9. traffic-group-1をActive機(big208.f5jp.local)へ移動 ......................................................................................71 5.10. クライアントからのHTTPアクセス ...................................................................................................................72
6. おわりに ............................................................................................................................................................73
目 次
3
BIG-IP800 LTM/かんたんセットアップガイド
本セットアップガイドにてBIG-IP Local Traffic Manager(以下、LTM)の設定方法についてご案内します。
BIG-IP LTMはサーバ負荷分散をはじめとしてSSLのオフロードやコンテンツスイッチング、また圧縮やキャッシュなど多彩な機能を搭載し、アプリケーションサービスの可用性を高め快適なユーザエクスペリエンスを提供するのに役立ちます。
本ガイドでは、BIG-IP LTMをご購入いただいてすぐに使い始められるように、サーバ負荷分散を実現するのに必要となる典型的なセットアップ手法を豊富なスクリーンショットを交えて解説します。 これにより、ネットワークを構成し、クライアント-サーバ間での簡単なWEBの負荷分散環境を構築することができますので、セットアップ時の手引きとしてご活用ください。
1.1. LTM動作概要 LTMは以下のような流れで動作します。
○ BIG-IP800 LTMは、Webサーバ群に対して、定期的なヘルスモニタリングにて稼動監視を行っている。
① クライアントがWebブラウザに、URL:www.f5.comを入力。② クライアントPCは、www.f5.comのIPアドレスを解決するために、DNSクエリを送信。③ DNSサーバからwww.f5.comのIPアドレスを得る。④ Webブラウザは、そのIPアドレス(仮想サーバ)宛にHTTPリクエストを送信。⑤ BIG-IP800 LTMは、Webサーバ群から1台(この例ではWeb2)を選び、宛先アドレスを変換し、HTTPリクエストを転送。⑥ Webサーバ(Web2)は、そのHTTPリクエストに対するHTTPレスポンスを送信。⑦ そのHTTPレスポンスを受けとったBIG-IP800 LTMは、送信元アドレス変換を行い、そのHTTPレスポンスをクライアント
PCへ転送。⑧ www.f5.comのWeb画面が表示される。
BIG-IP800 LTM
Web1 Web2 Web3 Web4 Web5
1
2
URL:www.f5.comを入力
クライアントPC
仮想サーバ(仮想IP)
Webサーバ群(プール)
Internal-IP
Web2-IP
ヘルスモニタ
DNS
4
7
3Internet
5
6
8
1. はじめに
4
BIG-IP800 LTM/かんたんセットアップガイド
2.1. L3構成:スタンドアローンイメージ
上図①~⑥のIPアドレスが必要になりますので、あらかじめご用意ください。なお、①管理IPは工場出荷時に192.168.1.245/24がプリセットされています。
項目 名前(サンプル) 値- ホスト名 Big208.f5jp.local
① 管理IP --- 172.28.15.208/24
② Externalインタフェース External 10.99.1.208
③ Internalインタフェース Internal 10.99.2.208
④ デフォルトゲートウェイ 10.99.1.254
⑤ 仮想サーバアドレス http-vs-001 10.99.1.101:80
https-vs001 10.99.1.101:443
⑥ Webサーバ1のアドレス:ポート --- 10.99.2.215:80
Webサーバ2のアドレス:ポート --- 10.99.2.217:80
CLIパスワード --- ID/Password : root/default
GUIパスワード --- ID/Password : admin/admin
L3構成 : スタンドアローン
必要なサブネット• マネジメント用• クライアント用• サーバ用
12
4
3
5
6
管理IP
External-IP
Internal-IP
デフォルトゲートウェイ
仮想サーバ
Webサーバ
管理者
マネジメント
2. L3構成:スタンドアローン
5
BIG-IP800 LTM/かんたんセットアップガイド
2.2. L3構成:スタンドアローンのネットワークサンプル まずは、冗長化しない状態のL3構成を想定して、1台のみ設定していきます。
BIG-IPのVirtual Serverは10.99.1.101:80と10.99.1.101:443の2つを設定します。
プールメンバーは、以下2つです。10.99.2.215:8010.99.2.217:80
BIG-IPのデフォルトゲートウェイは、インターネット方向を想定したルーター:10.99.1.254に設定します。
Webサーバのデフォルトゲートウェイは、BIG-IPのInternalインタフェース宛(10.99.2.208)に設定します。
動作確認は、テスト用に設置したPC(図中の「テスト用クライアント」)から行うこととします。
big208.f5jp.local
テスト用クライアント
仮想サーバhttp-vs-001:
https-vs-001:
10.99.1.101:80
10.99.1.101:443
10.99.1.22210.99.1.254(デフォルトゲートウェイ)
10.99.2.215:80
Interface 1.1VLAN: External
External-IP: 10.99.1.208
Interface 1.2VLAN: Internal
Internal-IP: 10.99.2.208
管理IP:172.28.15.208
172.28.15.0/24管理セグメント
10.99.1.0/24
External
10.99.2.0/24
.254
Internal
ルーター
プール
Webサーバ1:10.99.2.217:80Webサーバ2:
社内LAN
Internet
Internet
L3sw
デフォルトゲートウェイ設定:10.99.2.208
6
BIG-IP800 LTM/かんたんセットアップガイド
3.1. 初期設定
3.1.1. 管理ポートのIPアドレス設定 BIG-IPへ専用コンソールケーブルを使用しBaud Rate 19,200で接続します。
例:TeraTermのシリアルポート設定
(1) デフォルトログインは、以下です。ID: rootPassword: default
(2) 管理ポートのIPアドレスを設定するために、コマンド:config を入力し、Enterします。
RS232Cケーブル(メス)
オス
3. 設定
7
BIG-IP800 LTM/かんたんセットアップガイド
(3) OKします。
(4) DHCPを利用するかどうかを聞いてきますので、環境に合わせて設定します。 本環境では、DHCPは利用しないので、「No」を選択します。
(5) 管理ポートIPを設定します。
8
BIG-IP800 LTM/かんたんセットアップガイド
(6) サブネットマスクを設定します。
(7) デフォルトゲートウェイを設定するかどうかを聞いてきますので、環境に合わせて設定します。 本環境では必要なので、「Yes」を選択します。
(8) デフォルトゲートウェイを設定します。
10
BIG-IP800 LTM/かんたんセットアップガイド
3.1.2. 管理ポートへのGUIアクセス→ライセンスの取得 管理用PCから、設定したBIG-IPの管理IPアドレスへ、HTTPSでアクセスします。 管理用PCはライセンスアクティベーションの為、インターネットへ接続できる環境である必要があります。 デフォルトの証明書は、正式に取得した証明書ではないため、以下のような画面が現れますが、「続行する」を選択してください。
(1) ログイン画面が現れますので、以下のデフォルトのIDとPasswordでログインしてください。 ID:admin Password:admin
12
BIG-IP800 LTM/かんたんセットアップガイド
(4) 購入したライセンスのレジストレーションキーを入力し、「Next」ボタンを押します。
(5) 「Dossier」をコピーし、Step2の「Click here to access F5 Licensing Server」をクリックします。
レジストレーションキーを入力。
Dossierをコピー。
クリック。
13
BIG-IP800 LTM/かんたんセットアップガイド
(6) ライセンス取得するためのWebサイト:activate.f5.comへ飛びますので、「Enter your dossier」フィールドの中に、上記でコピーしたDossierを貼り付けます。「Next」ボタンを押します。
コピーしたDossierを貼り付け。
14
BIG-IP800 LTM/かんたんセットアップガイド
(7) チェックボックスをチェックして「Next」ボタンを押します。
(8) ライセンスキーが表示されるので、全てをコピー(またはファイルをダウンロード)します。
チェックして「Next」
ライセンス情報。
コピーまたは、ファイルを
ダウンロード。
15
BIG-IP800 LTM/かんたんセットアップガイド
(9) Webサイトでコピーしたライセンスを、「Step3:License」欄に貼り付けます。「Next」ボタンを押します。
ライセンスを貼り付け。
16
BIG-IP800 LTM/かんたんセットアップガイド
(10) プロビジョニング画面がでますが、そのまま「Next」ボタンを押します。
(11) SSL証明書の確認がなされますが、デフォルトのまま、「Next」ボタンを押します。
17
BIG-IP800 LTM/かんたんセットアップガイド
(12) ホスト名、タイムゾーン、Root/Adminそれぞれのパスワードを設定します。「Next」ボタンを押します。
設定したパスワードでログインを試みるよう、ログアウト→ログインするように指示があります。「OK」ボタンを押します。
ホスト名をFQDNで指定。
タイムゾーンを指定。
Root と Admin ユーザーのパスワードを指定。
18
BIG-IP800 LTM/かんたんセットアップガイド
(13) ID : Adminと、設定したパスワードで再度ログインします。
(14) この後、設定ウィザードも選択できますが、この手順書では一つ一つオブジェクトを設定していくこととしますので、「Finished」ボタンを押します。
「Finished」ボタンを押す。
19
BIG-IP800 LTM/かんたんセットアップガイド
3.1.3. VLANの作成 まず、VLANを作成します。 「Main」メニュー → 「Network」 → 「VLAN」で表示された画面の右上にある「Create」ボタンを押します。
(1) External VLANの設定
(2) Internal VLANの設定
名前(任意)を指定。
名前(任意)を指定。
ポートを選択。
ポートを選択。
20
BIG-IP800 LTM/かんたんセットアップガイド
3.1.4. Self IPの設定 BIG-IPに設定したVLANそれぞれに対して、IPアドレスを設定していきます。 BIG-IP自身に設定するIPアドレスを、Self IPと呼びます。
「Main」メニュー → 「Network」 → 「Self IPs」で表示された画面の右上にある「Create」ボタンを押します。
(1) External VLANの設定
(2) Internal VLANのIP設定
名前(任意)、IPアドレス、サブネットマスク、VLANを設定。
名前(任意)、IPアドレス、サブネットマスク、VLANを設定。
このアドレス上でのサービス(SSH/GUIアクセス等)を拒否。
このアドレス上でのサービス(SSH/GUIアクセス等)を許可。
21
BIG-IP800 LTM/かんたんセットアップガイド
(3) 一覧では、以下のような状態になります。
(1) 以下の通り入力し、「Finished」を押します。
3.1.5. デフォルトゲートウェイの設定 BIG-IPのデフォルトゲートウェイを設定します。
「Main」メニュー → 「Network」 → 「Routes」で表示された画面の右上にある「Add」ボタンを押します。
任意の名称を入力。
左記の通りに入力。
ゲートウェイのアドレスを入力。
22
BIG-IP800 LTM/かんたんセットアップガイド
3.2. PoolとVirtual Server(HTTP:Port80)の設定
(1) Poolの作成 まず、Poolから作成します。Poolは、ロードバランス対象の複数サーバの集合を指します。 「Main」メニュー → 「Local Traffic」 → 「Pools」で表示された画面の右上にある「Create」ボタンを押します。
名前(任意)を指定。
プールメンバーへのヘルスモニタを選択。
Address:とService Portを入力し、「add」ボタンを押すと、メンバーに追加される。
ロードバランシング方式を選択。
(2) Poolができた状態です。
23
BIG-IP800 LTM/かんたんセットアップガイド
(3) 前画面の「http-pool-001」をクリックし、「Members」タブをクリックします。 以下のように、Statusがグリーンであればヘルスモニタが成功しています。
24
BIG-IP800 LTM/かんたんセットアップガイド
(4) 次にVirtual Server(HTTP:Port80)を作成します。 「Main」メニュー → 「Local Traffic」 → 「Virtual Servers」で表示された画面の右上にある「Create」ボタンを押します。
名前(任意)を指定。
HTTP Profileを選択。
先ほど設定したPoolを選択。
仮想IPアドレスとサービスポート:80を指定。
25
BIG-IP800 LTM/かんたんセットアップガイド
(5) Statusがグリーンであれば、正常に動作していることを示します。
3.2.2. クライアントからのHTTPアクセス(1) テスト用クライアントから、作成したVirtual ServerへWebブラウザでアクセスし、Web画面が表示されることを確認し
ます。(2) 「Main」メニュー → 「Statistics」 → 「Module Statistics」 → 「Local Traffic」タブをクリックします。 「Statistics Type」のプルダウンメニューから、「Pools」を選択します。 それぞれのWebサーバの、Bits,Packets等のカウントがアップしていることを確認し、ロードバランシングが正常に行われていることを確認します。
カウンタをリセットしたい場合には、「Status」左横のチェックボックスにチェックを入れて、「Reset」ボタンを押します。
26
BIG-IP800 LTM/かんたんセットアップガイド
3.3. Virtual Server(HTTPS:Port443)の設定
HTTPSの仮想サーバを設定する場合の例です。
3.3.1. サーバ証明書の作成とインポート(1) CSRの作成 認証局(CA)に対して、サーバ証明書の発行を依頼するためのCSR(Certificate Signing Request)を作成します。 「Main」メニュー → 「System」 → 「File Management」 → 「SSL Certificate List」タブで表示された画面右上の「Create」を押すと、以下の画面が表示されます。
名前(任意)を指定。
Certificate Authorityを選択。
申請するRSA鍵長。
以下の項目へ値を入力。Common Name(WebサーバのFQDN)
OrganizationLocality
State Or ProvinceCountry
その他の値は、申請する認証局へ必須かどうかを確認ください。
27
BIG-IP800 LTM/かんたんセットアップガイド
(2) CSRを、ローカルPCへダウンロード保存します。 CSRを保存してから、「Finished」を押します。
a)CSRをダウンロード。
b)CSRをダウンロード保存してから、押す。
(3) CSRに紐づいたKeyだけが保存された状態(証明書が存在しない状態)になります。
28
BIG-IP800 LTM/かんたんセットアップガイド
(4) 「Main」メニュー → 「System」 → 「File Management」 → 「SSL Certificate List」 を確認します。
(5) ダウンロード保存したCSRにて、認証局(例:ベリサイン、サイバートラスト等)へSSLサーバ証明書の申請を行ってください。
(本例では、OpenSSLを使って、サーバ証明書を発行しました。)
Keyだけが保存されている状態。
29
BIG-IP800 LTM/かんたんセットアップガイド
(7) 認証局から入手したサーバ証明書をアップロードします。
(6) 認証局から発行されたSSLサーバ証明書をインポートします。 「Main」メニュー → 「System」 → 「File Management」 → 「SSL Certificate List」から該当するもの(本例では、SSL-server)を選択すると、以下の画面になります。「Import」を押します。
Importを押す。
入手したサーバ証明書を選択。
Importを押す。
31
BIG-IP800 LTM/かんたんセットアップガイド
名前(任意)を指定。
右端のチェックボックスをチェックし、作成したサーバ証明書とKeyを選択。
(9) Client SSL Profileを作ります。 「Main」メニュー → 「Local Traffic」 → 「Profile」 → 「SSL」 → 「Client」で表示された画面右上の「Create」ボタンを押すと、以下の画面が表示されますので、以下のように設定します。
32
BIG-IP800 LTM/かんたんセットアップガイド
(10) Virtual Server(HTTP:Port443)を以下のように設定します。
名前(任意)を指定。
HTTP Profileを選択。
先ほど設定したPoolを選択。
仮想IPアドレスとサービスポート:443を指定。
作成したSSL Profileを選択。
34
BIG-IP800 LTM/かんたんセットアップガイド
3.3.2. クライアントからのHTTPSアクセス(1) テスト用クライアントから、作成したVirtual Server(HTTPS)へアクセスし、正常にSSL処理が行われることを確認し
ます。(2) 「Main」メニュー → 「Statistics」 → 「Module Statistics」 → 「Local Traffic」タブをクリックします。 「Statistics Type」のプルダウンメニューから、「Pools」を選択します。 それぞれのWebサーバの、Bits,Packets等のカウントがアップしていることを確認し、ロードバランシングが正常に行われいていることを確認します。
カウンタをリセットしたい場合には、「Status」左横のチェックボックスにチェックを入れて、「Reset」ボタンを押します。
35
BIG-IP800 LTM/かんたんセットアップガイド
スタンドアローン構成に加え、冗長化用サブネットが必要になります。また、2台で共有し、どちらかがActiveに動作する共用IPアドレスを設定し、サーバのデフォルトGWとして指定します。
4.1. L3構成:冗長化イメージ
4. L3構成:冗長化
項目 名前 値 名前 値1号機 2号機
ホスト名 big208.f5jp.local big209.f5jp.local
① 管理インタフェース --- 172.28.15.208/24 --- 172.28.15.209/24
② Externalインタフェース External 10.99.1.208/24 External 10.99.1.209/24
③ Internalインタフェース Internal 10.99.2.208/24 Internal 10.99.2.209/24
④ デフォルトゲートウェイ 10.99.1.254 ⇒ 設定同期によりコピー
⑤ 仮想サーバアドレスhttp-vs-001
https-vs-001
10.99.1.101:80
10.99.1.101:443⇒ 設定同期によりコピー
⑥
Webサーバ1のアドレス:ポート --- 10.99.2.215:80 ⇒ 設定同期によりコピー
Webサーバ2のアドレス:ポート --- 10.99.2.217:80 ⇒ 設定同期によりコピー
⑦ 冗長化用インタフェース HA 10.99.3.208/24 HA 10.99.3.209/24
⑧ External共用 External-flo-ip 10.99.1.253 ⇒ 設定同期によりコピー⑨ Internal共用 Internal-flo-ip 10.99.2.253 ⇒ 設定同期によりコピー⑩ NTPサーバ 10.99.2.217
冗長化
L3構成 : 冗長化
必要なサブネット• マネジメント用• クライアント用• サーバ用• 冗長化用
9 Internal共用IP
8 External共用IP
7 冗長化用IP
10 NTPサーバ
管理者
マネジメント
管理IP1External-IP2
Internal-IP3
Webサーバ6
仮想サーバ5
デフォルトゲートウェイ4
36
BIG-IP800 LTM/かんたんセットアップガイド
4.2. L3構成:冗長化のネットワークサンプル もう一台BIG-IPを追加して、L3構成の冗長化設定を行います。
Webサーバのデフォルトゲートウェイを、Internal-flo-IP(10.99.2.253)へ変更します。
このサンプルでは、NTPサーバを10.99.2.217とし、BIG-IPはこのサーバとの時刻同期を行うことします。(冗長化を行うBIG-IP同士は、時刻を合わせておく必要があります。)
BIG-IP間のHA(High Availability)VLANは、冗長化の制御パケットをやり取りする専用のVLANです。ExternalやInternal VLANを利用することも可能ですが、HA専用のVLANを追加することを推奨しています。 よって、本構成においては、HA VLANを追加しています。
big208.f5jp.local big209.f5jp.local
テスト用クライアント
仮想サーバhttp-vs-001:https-vs-001:
External-flo-IP:10.99.1.253
Internal-flo-IP:10.99.2.253
10.99.1.101:8010.99.1.101:443
10.99.1.22210.99.1.254(デフォルトゲートウェイ)
10.99.3.0/24(HA)
10.99.2.215:80
Interface 1.1VLAN: External
External-IP: 10.99.1.208
Interface 1.3VLAN: HA
HA-IP: 10.99.3.209
Interface 1.3VLAN: HAHA-IP: 10.99.3.208
Interface 1.1VLAN: ExternalExternal-IP: 10.99.1.209
Interface 1.2VLAN: Internal
Internal-IP: 10.99.2.208
Interface 1.2VLAN: Internal
Internal-IP: 10.99.2.209管理IP:172.28.15.208
172.28.15.0/24管理セグメント
10.99.1.0/24
External
10.99.2.0/24
.254
Internal
ルーター
プール
Webサーバ1:10.99.2.217:80
&NTPサーバ
Webサーバ2:
Internet
Internet
L3sw
デフォルトゲートウェイ設定:10.99.2.253
管理IP:172.28.15.209
37
BIG-IP800 LTM/かんたんセットアップガイド
4.3. Active機(big208.f5jp.local)の設定
(1) HA VLANの設定 「Main」メニュー →「Network」→「VLANs」で表示された画面の右上にある「Create」ボタンを押し、HA用VLANを設定します。
(2) HA VLANのIP設定 「Main」メニュー →「Network」→「Self IPs」で表示された画面の右上にある「Create」ボタンを押し、HA用VLANのIPを設定します。
名前(任意)を指定。
ポートを選択。
名前(任意)、IPアドレス、サブネットマスク、VLANを設定。
このアドレス上でのサービス(SSH/GUIアクセス等)を許可。
38
BIG-IP800 LTM/かんたんセットアップガイド
(3) 一覧は以下のような状態になります。
(4) 次に、「Main」メニュー →「Device Management」→「Devices」で、自分自身:big208.f5jp.local(self)を選択します。
39
BIG-IP800 LTM/かんたんセットアップガイド
(5) 「Device Connectivity」プルダウンメニューから「ConfigSync」を選択し、HA VLANに指定したIPアドレスを選択し「Update」を押します。
HA VLANに設定したIPアドレスを選択。
(6) 「Device Connectivity」プルダウンメニューから「Failover」を選択し、「Add」ボタンを押します。
40
BIG-IP800 LTM/かんたんセットアップガイド
(7) HA VLANに設定したIPアドレスを選択します。
(8) 「Device Connectivity」プルダウンメニューから「Mirroring」を選択し、HA VLANに指定したIPアドレスをプライマリに指定します。任意ですが、ここではSecondaryとして、Internal VLANに指定したIPアドレスを選択しています。選択後、「Update」を押します。
(9) 時刻同期(NTP)設定 「Main」メニュー → 「System」 → 「Configuration」 → 「Device」 → 「NTP」を選択します。 Address欄に、NTPサーバのIPアドレスを入力し、「Add」ボタンを押します。
HA VLANに設定したIPアドレスを選択。
PrimaryにはHA VLANに設定したIPアドレスを選択。Secondryは任意(ここではInternal VLANを選択)。
41
BIG-IP800 LTM/かんたんセットアップガイド
[参考] NTP同期状態の確認 NTP同期状態の確認は、コマンドラインから実施します。以下に、Tera Termを利用した場合の確認方法を示します。
① SSHでログインします。
② User nameに「root」を入力し、Use challenge/response to log inをチェックします。
NTPサーバのアドレスを入力し、「Add」を押す。
42
BIG-IP800 LTM/かんたんセットアップガイド
③ パスワードを入力します。(デフォルト状態のパスワードは「default」です)
④ SSHアクセスが完了したら、「ntpq -np」を実行します。先頭に「*」がついていれば、同期が完了しています。 (同期完了状態になるまで、時間がかかる場合があります。)
[root@big208:Active:Standalone] config # ntpq -np remote refid st t when poll reach delay offset jitter==============================================================================*10.99.2.217 133.243.238.163 2 u 115 128 377 1.927 -2.995 1.491
43
BIG-IP800 LTM/かんたんセットアップガイド
4.4. Standby機(big209.f5jp.local)の設定
(1) Active機でのVLAN,Self IP,Devicesの設定と同様の設定をStandby機に対しても行います。
(2) Standby機に設定されたVLANは以下のようになります。
(3) Standby機に設定されたSelf IPアドレスは以下のようになります。
44
BIG-IP800 LTM/かんたんセットアップガイド
(4) 次に、「Main」メニュー →「Device Management」→「Devices」で、自分自身:big209.f5jp.local(self)を選択し、Active機同様に、Device Connectivityの設定を行います。
以下はConfigSync設定。
(5) Failover設定。
HA VLANのIPアドレスを選択。
HA VLANのIPアドレスを選択。
45
BIG-IP800 LTM/かんたんセットアップガイド
(6) Mirroring設定。
PrimaryにはHA VLANに設定したIPアドレスを選択。Secondryは任意(ここではInternal VLANを選択)。
46
BIG-IP800 LTM/かんたんセットアップガイド
4.5. デバイストラスト設定(Active機側から実施)
デバイストラスト設定にて、冗長化する機器間で信頼関係を結びます。以降は、Active機からのみ、設定します。
(1) 「Main」メニュー →「Device Management」→「Device Trust」→「Peer List」を選択し、「Add」ボタンを押します。
(2) Standby機のIPアドレスと管理者ID(Admin)とパスワードを指定します。「Retrieve Device Information」ボタンを押します。
Standby機のIPアドレスを指定し、管理者ユーザー名(Admin)およびそのパスワードを指定します。
47
BIG-IP800 LTM/かんたんセットアップガイド
(3) Standby機の証明書情報が表示されます。「Finished」ボタンを押して終了します。
(4) 承認されたデバイスとして登録された状態です。
48
BIG-IP800 LTM/かんたんセットアップガイド
(5) 「Device Management」→「Devices」で見ると、(self)に加え、Standby機も表示されます。 (ここは確認のみです。)
49
BIG-IP800 LTM/かんたんセットアップガイド
4.6. デバイスグループの設定
デバイスグループは、デバイストラストで信頼関係を結んだ機器の間で、どの機器間で冗長化を行うかの指定です。 デバイストラストはBIG-IP×3台以上で構成することも可能で、例えば、(1)と(2)で冗長化を行い、(2)と(3)はコンフィグ同期のみ行う、という組合せが可能となっています。この組み合わせをデバイスグループで指定します。 2台で冗長化を行う場合はデバイスグループの組み方をあまり意識する必要はありませんが、設定は必要です。
(1) 「Main」メニュー →「Device Management」→「Device Groups」から、デバイスグループを作成します。
(2) デバイスグループが作られた状態です。
名前(任意)を設定。「Sync-Failover」を選択。
ネットワークフェイルオーバを行うので、チェック。
冗長化を行うデバイス(自分自身を含む)を選択。
50
BIG-IP800 LTM/かんたんセットアップガイド
4.7. トラフィックグループの設定
トラフィックグループは、デバイスグループ内で移動するオブジェクトの集合です。 主に、Virtual Serverと共用IP(Floating IP)がトラフィックグループのオブジェクトです。
「Main」メニュー →「Device Management」→「Traffic Groups」を確認します。
(1) デフォルトで、「Traffic-group-1」という名前のトラフィックグループが存在しています。 以降、このTraffic-group-1に対して、Floating IPおよびVirtual Serverを割当てていきます。
デフォルトのトラフィックグループ。
51
BIG-IP800 LTM/かんたんセットアップガイド
(2) Internal VLAN側の共用IP(Floating IP)を追加設定します。 Floating IPは、Active機ダウン時にStandby機が引き継ぐ、自身に設定されたIPアドレス(Self IP)を指します。 実サーバは、このIPアドレスをデフォルトゲートウェイに指定することで、Active/Standbyの切り替わり発生時にも、即座に通信を再開できます。
「Main」メニュー →「Network」→「Self IPs」から設定します。
ここで、Traffic-group-1を選択することで、そのトラフィックグループに属させます。
名前(任意)を設定。フローティングIPアドレスを設定。
サブネットマスクを指定。VLANを選択。
このIPアドレス上のサービス(SSH/GUI等)を許可。
「traffic-group-1」を選択。
(3) External VLAN側の共用IP(Floating IP)も追加設定します。
名前(任意)を設定。フローティングIPアドレスを設定。
サブネットマスクを指定。VLANを選択。
このIPアドレス上のサービス(SSH/GUI等)を停止。
「traffic-group-1」を選択。
52
BIG-IP800 LTM/かんたんセットアップガイド
(4) 「Main」メニュー→「Local Traffic」→「Virtual Servers」→「Virtual Address List」を選択します。 このPropertiesのTraffic Groupで、「traffic-group-1」が選択されていることを確認します。
(5) 「Main」メニュー→「Device Management」→「Traffic Groups」のTraffic-group-1をクリック→「Failover Objects」タブをクリックして、中身を確認すると、フェイルオーバーオブジェクトは以下のようになっています。
「traffic-group-1」が選択されていることを確認。
53
BIG-IP800 LTM/かんたんセットアップガイド
クリック。
4.8. ConfigSync
Active機のみに行った設定を、Standby機に同期するために、ConfigSyncを行します。
(1) 「Main」メニュー→「Device Management」→「Overview」を選択します。 Active機(Big208.f5jp.local)を選択し、「Sync」ボタンを押すことで、コンフィグ同期が行われます。
(2) しばらく待つと、コンフィグ同期が完了し、各ステータスがグリーンになります。
54
BIG-IP800 LTM/かんたんセットアップガイド
4.9. Traffic-group-1の優先度設定
デフォルトでは、管理IPアドレス設定の大きい値を持つものがTraffic-group-1のActive機になります。 したがって、本構成では、Standbyにしたい機器(big209.f5jp.local)がこのTraffic-group-1のActiveとなっています。 以降、Active機にしたい機器(big208.f5jp.local)がTraffic-group-1のActiveになるように設定します。
(1) 「Main」メニュー→「Device Management」→「Traffic Groups」からTraffic-group-1を選択し、Failover Order=フェイルオーバ順序を指定します。
Activeにしたい方を上に設定。
(2) 再度、ConfigSyncを行います。
55
BIG-IP800 LTM/かんたんセットアップガイド
(4) その結果、big209.f5jp.localがStandbyになります。
(3) big209.f5jp.localへ移動し、「Main」メニュー→「Device Management」→「Traffic Groups」からTraffic-group-1を選択し、「Force to Standy」ボタンを押します。
56
BIG-IP800 LTM/かんたんセットアップガイド
(5) big208.f5jp.localはActiveになります。
以上で冗長化設定は終わりです。
カウンタをリセットしたい場合には、「Status」左横のチェックボックスにチェックを入れて、「Reset」ボタンを押します。
4.9.1. クライアントからのHTTPアクセス(1) テスト用クライアントから、作成したVirtual ServerへWebブラウザでアクセスし、Web画面が表示されることを確認し
ます。
(2) 「Main」メニュー → 「Statistics」 → 「Module Statistics」 → 「Local Traffic」タブをクリックします。 「Statistics Type」のプルダウンメニューから、「Pools」を選択します。 それぞれのWebサーバの、Bits,Packets等のカウントがアップしていることを確認し、ロードバランシングが正常に行われていることを確認します。
57
BIG-IP800 LTM/かんたんセットアップガイド
External VLANとInternal VLANをグループ化することで、BIG-IPはブリッジ(L2)として動作します。そのグループ化したVLANに対してIPアドレスを設定します。(そのIPアドレスを使って、サーバへのヘルスモニタを行います。)
BIG-IPをブリッジ(L2)として設定することにより、External VLANとInternal VLANを同一のブロードキャストドメインにすることが可能です。
5.1. ブリッジ(L2)構成:冗長化イメージ
5. ブリッジ(L2)構成:冗長化
項目 名前 値 名前 値1号機 2号機
ホスト名 big208.f5jp.local big209.f5jp.local
① 管理インタフェース --- 172.28.15.208/24 --- 172.28.15.209/24
② Externalインタフェース External --- External ---
③ Internalインタフェース Internal --- Internal ---
②&③ VLANのグループ化 vgroup 10.99.1.208 vgroup 10.99.1.209
④ デフォルトゲートウェイ 10.99.1.254 ⇒ 設定同期によりコピー⑤ 仮想サーバアドレス http-vs-001 10.99.1.101:80 ⇒ 設定同期によりコピー
⑥
Webサーバ1のアドレス:ポート --- 10.99.1.215:80 ⇒ 設定同期によりコピー
Webサーバ2のアドレス:ポート --- 10.99.1.217:80 ⇒ 設定同期によりコピー
⑦ 冗長化用インタフェース HA 10.99.3.208/24 HA 10.99.3.209/24
⑩ NTPサーバ 10.99.1.217
冗長化
ブリッジ(L2)構成
必要なサブネット• マネジメント用• クライアント&サーバ用• 冗長化用
VLANのグループ化2 3&
管理者
管理IP1
External2
Internal3
Webサーバ6
NTPサーバ10
仮想サーバ5
冗長化用IP7
デフォルトゲートウェイ4
(VLANのみ)
(VLANのみ)
クライアント&サーバ用同一ブロードキャストドメイン
マネジメント
58
BIG-IP800 LTM/かんたんセットアップガイド
5.2. ブリッジ(L2)構成:冗長化のネットワークサンプル BIG-IPをブリッジとして設定します。
Webサーバのデフォルトゲートウェイは、ルーター(10.99.1.254)に設定します。
このサンプルでは、NTPサーバを10.99.1.217とし、BIG-IPはこのサーバとの時刻同期を行うことします。 (冗長化を行う機器同士は、時刻を合わせておく必要があります。)
big208.f5jp.local big209.f5jp.local
テスト用クライアント
仮想サーバ
同一ブロードキャストドメイン
Active Standby
http-vs-001:
VLAN-group: vgroupvgroup-ip: 10.99.1.208
VLAN-group: vgroupvgroup-ip: 10.99.1.209
10.99.1.22210.99.1.254(デフォルトゲートウェイ)
10.99.3.0/24(HA)
10.99.1.215:80
Interface 1.1VLAN: External
Interface 1.3VLAN: HA
HA-IP:10.99.3.209
Interface 1.3VLAN: HAHA-IP:10.99.3.208
Interface 1.1VLAN: External
Interface 1.2VLAN: Internal
Interface 1.2VLAN: Internal管理IP:
172.28.15.208
172.28.15.0/24管理セグメント
10.99.1.0/24
External
10.99.1.0/24
.254
Internal
ルーター
プール
Webサーバ1:10.99.1.217:80
&NTPサーバ
Webサーバ2:
Internet
Internet
L3sw
デフォルトゲートウェイ設定:10.99.1.254
管理IP:172.28.15.209
10.99.1.101:80
社内LAN
59
BIG-IP800 LTM/かんたんセットアップガイド
5.3. Active機(big208.f5jp.local)の設定
5.3.1. VLANの作成 まずは、VLANを作ります。以下のような状態になります。
5.3.2. VLANのグループ化 同一ブロードキャストドメインにしたい複数VLANを、グループ化します。 「Main」メニュー → 「Network」 → 「VLAN」 → 「VLAN Groups」から設定します。
60
BIG-IP800 LTM/かんたんセットアップガイド
(1) VLAN Groupの設定
名前(任意)を指定。
グループ化するVLANを選択。
(デフォルトのまま)
5.3.3. Self IPの設定 作成したVLAN Groupに対してIPアドレスを設定します。(1) VLAN GroupへのIP設定
名前(任意)、IPアドレス、サブネットマスクを設定。
作成したVLAN Groupを選択。このアドレス上でのサービス(SSH/GUIアクセス等)を拒否。
61
BIG-IP800 LTM/かんたんセットアップガイド
(2) HA VLANへのIP設定も行い、以下の状態にします。
5.3.4. PoolとVirtual Server(HTTP:Port80)の設定(1) Poolの作成 Poolを作ります。(このブリッジ構成の例では、サーバのアドレスは10.99.1.xです。) 以下のように、Statusがグリーンであれば、ヘルスモニタが成功しています。
62
BIG-IP800 LTM/かんたんセットアップガイド
(2) Virtual Server(HTTP:Port80)の作成
名前(任意)を指定。
HTTP Profileを選択。
先ほど設定したPoolを選択。
仮想IPアドレスとサービスポート:80を指定。
5.3.5. クライアントからのHTTPアクセス(1) テスト用クライアントから、作成したVirtual ServerへWebブラウザでアクセスし、Web画面が表示されることを確認し
ます。
(2) 「Main」メニュー → 「Statistics」 → 「Module Statistics」 → 「Local Traffic」タブをクリックします。 「Statistics Type」のプルダウンメニューから、「Pools」を選択します。 それぞれのWebサーバの、Bits,Packets等のカウントがアップしていることを確認し、ロードバランシングが正常に行われていることを確認します。
63
BIG-IP800 LTM/かんたんセットアップガイド
5.3.6. 冗長化の設定 「Main」メニュー → 「Device Management」 → 「Devices」から、自分自身((self)の記載のあるデバイス)を選んで、以下の設定を行います。
(1) Config Syncの設定
カウンタをリセットしたい場合には、「Status」左横のチェックボックスにチェックを入れて、「Reset」ボタンを押します。
65
BIG-IP800 LTM/かんたんセットアップガイド
5.3.7. 時刻同期(NTP)設定 「Main」メニュー → 「System」 → 「Configuration」 → 「Device」 → 「NTP」を選択します。 Address欄に、NTPサーバのIPアドレスを入力し、「Add」ボタンを押します。
NTPサーバのアドレスを入力し、「Add」を押す。
このタブでNTPを選択。
66
BIG-IP800 LTM/かんたんセットアップガイド
5.4. Standby機(big209.f5jp.local)の設定
5.4.1. VLANの作成 Active機と同様の設定を行います。
5.4.2. VLAN のグループ化 Active機と同様の設定を行います。
67
BIG-IP800 LTM/かんたんセットアップガイド
5.4.3. Self IPの設定 Active機と同様の設定を行います(Standby機用のIPアドレスを設定します)。
5.4.4. 冗長化の設定 Standby機においても、Active機同様、「Main」メニュー → 「Device Management」 → 「Devices」から、自分自身((self)の記載のあるデバイス)を選んで、以下の設定を行います。
(1) Config Syncの設定
69
BIG-IP800 LTM/かんたんセットアップガイド
5.5. デバイストラスト設定(Active機側から実施)
5.6. デバイスグループの設定
Active機(big208.f5jp.local)の「Main」メニュー →「Device Management」→「Device Trust」→「Peer List」で、Standby機を指定すると、以下の状態になります。
既述の設定同様、2つのBIG-IPが登録されたデバイスグループを作ります。
70
BIG-IP800 LTM/かんたんセットアップガイド
5.7. Traffic-Groupの設定
5.8. ConfigSync
「Traffic Groups」からtraffic-group-1を選択し、Failover Order(優先度)を設定します。
「Main」メニュー → 「Device Management」 → 「Overview」から、コンフィグ同期を行います。
71
BIG-IP800 LTM/かんたんセットアップガイド
5.9. traffic-group-1をActive機(big208.f5jp.local)へ移動
設定直後は、IPアドレスの大きい値を持つ方がActive機になるため、本例では、Standbyにしたい機器(big209.f5jp.local)がActiveになります。 Standbyにしたい機器(big209.f5jp.local)のtraffic-group-1にて「Force to Standby」を実施することで、big208.f5jp.localがActive機になります。
(1) Force to Standbyの実施
(2) Big208.f5jp.localがActive機になります。
以上でブリッジ構成+冗長化設定は完了です。
72
BIG-IP800 LTM/かんたんセットアップガイド
5.10. クライアントからのHTTPアクセス
(1) テスト用クライアントから、作成したVirtual ServerへWebブラウザでアクセスし、Web画面が表示されることを確認します。
(2) 「Main」メニュー → 「Statistics」 → 「Module Statistics」 → 「Local Traffic」タブをクリックします。 「Statistics Type」のプルダウンメニューから、「Pools」を選択します。 それぞれのWebサーバの、Bits,Packets等のカウントがアップしていることを確認し、ロードバランシングが正常に行われていることを確認します。
カウンタをリセットしたい場合には、「Status」左横のチェックボックスにチェックを入れて、「Reset」ボタンを押します。
73
BIG-IP800 LTM/かんたんセットアップガイド
基本的なセットアップに関しては以上で終了となります。
BIG-IPには、送信元IPやクッキーを用いたセッション維持、外部Syslogサーバへの詳細な通信ログ送信、iRuleと呼ばれるスクリプティング機能を利用したトラフィック処理のカスタマイズなど、本セットアップガイドにてカバーしきれない豊富な機能が実装されています。使い方次第で単純な負荷分散から高度なトラフィックコントロールまで、さまざまにご利用頂けます。
またBIG-IP 800以外のBIG-IPシリーズ製品ラインナップにおいては、ソフトウェアモジュールライセンスを追加することで広域負荷分散やファイアウォール機能、SSL-VPN機能など、アプリケーションアクセスを最適化する為の多彩な機能が使用できるようになりますので、詳細は各種WEBサイトにてご確認いただくか、購入元にお問い合わせください。
F5ネットワークスジャパン総合サイトhttp://www.f5networks.co.jp/
F5 Tech Depot:エンジニア向け製品関連情報サイトhttp://www.f5networks.co.jp/depot/
AskF5:ナレッジベース総合サイト(英語)http://support.f5.com/kb/en-us.html
DevCentral:F5ユーザコミュニティサイト(英語:アカウント登録が必要です)https://devcentral.f5.com/
6. おわりに
F5ネットワークスWEBサイトの紹介
岸本卓也Guido Vosmeer宮澤敏明
執筆
DevCentral™は、F5の製品をさらに有効活用していただくためのオンライン・コミュニティです。
DevCentralには、ネットワーク管理者、アプリケーション開発者を中心に、全世界で122,000名以上の方にご登録され、日本のお客様にも多数ご利用いただいております。最新のテクノロジー情報、カスタマイズツール、カスタマイズ用サンプルコードなどを提供するとともに、登録ユーザ同士が情報共有を図るための場を提供しています。
ユーザ登録は無料です。ご登録いただくと、Forumへの参加などが可能となり、すでにご導入されている製品のさらなる有効活用のためのヒントをご覧いただけます。
http://www.f5networks.co.jp/dcj/
DevCentral
2013年9月A