[BIG-IP]ロードバランサーの検証環境構築~検証用端末の準備・検証～[VMware Workstation Pro]

はじめに
記事一覧
検証環境の構成図をおさらい
Rocky Linux 9のインストール
初期設定完了後
疎通確認
Virtual-Serverを経由したzabbix Webコンソールへの接続
トラブルシューティング
その他

はじめに

この記事は、以下を実現するために作成しました。

VMware WorkStation ProでBIG-IPを冗長構成で構築する。
BIG-IPを利用した実サーバ（リアルサーバ）へのアクセスを実現する。
2点を実現することで、本格的なロードバランサーの学習環境を提供する。

記事一覧

[BIG-IP]ロードバランサーの検証環境構築～概要編～[VMware Workstation Pro]

はじめにこの記事は、以下を実現するために作成しました。 VMware WorkStation ProでBIG-IPを冗長構成で構築する。 BIG-IPを利用した実サーバ（リアルサーバ）へのアクセスを実現する。 2点を実現することで、本格的な...

[BIG-IP]ロードバランサーの検証環境構築～イメージのダウンロード・ライセンスの取得～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～BIG-IP VMのデプロイ～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～仮想ネットワークの作成～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～VMの起動・ライセンス適用・パスワード設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～DNSサーバの指定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～NTPサーバの指定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～VLAN設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～Route Domain設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～Self IPs設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～Routes設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～冗長化(Active/Standby)～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～VyOSの構築～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～リアルサーバの準備～[VMware Workstation Pro]

[BIG-IP]Virtual-Serverを作成するために必要な一連の工程を丁寧に解説(GUI編)

以下のリンクが現在開いているページとなります。

[BIG-IP]ロードバランサーの検証環境構築~検証用端末の準備・検証～[VMware Workstation Pro]

検証環境の構成図をおさらい

次の図となります。

この記事では、検証用端末の準備、VIrtual-Serverを経由したzabbixサーバへの通信確認を行います。

Rocky Linux 9のインストール

以下のリンクからダウンロードできます。

Download - Rocky Linux

Get started and download Rocky Linux today!

Vmware Workstationへのインストール方法については、こちらの記事を参照してください。

VMware Workstation Pro に AlmaLinux や Rocky Linux の仮想マシンを作成

概要 RHEL (Red Hat Enterprise Linux) 互換として、CentOS が多く利用されてきましたが、CentOS ８でアップデートやリリースは終了しています。CentOS のすべてのバージョンの ...

ただし、必ずネットワークアダプタを追加して、ネットワーク接続 > カスタム > VMnet1(ホストオンリー)とするか、デフォルトのネットワークアダプタをブリッジからVMnet1へ変更してください。今回は前者を想定して解説しています。

初期設定完了後

インタフェースに付与されるIPアドレスを変更します。

今回、ネットワークアダプタ 2のインタフェースに対して、172.16.1.2/24を設定します。

コンソール接続した状態で右上にあるオブジェクトの一番左を選択します。

Ethernet(ens224)を選択します。

接続をクリックします。

次に『設定』をクリックします。

Ethernet(ens224)の歯車マークをクリックします。

IPv4タブを選択後、IPv4メソッドで『手動』を選択し、アドレスを図の通りにに設定します。

ルートには、Virtual-Serverのセグメントへのルーティングを設定します。Next-Hopとして、vyos-01のインタフェースを設定します。

確認後、右上にある『適用』をクリックします。

この状態だと、IPアドレスの変更が適用されません。図の様に、一度OFFにして再度有効化しましょう。

疎通確認

コンソール接続した状態で左上にある『アクティビティ』をクリックします。

右から2番目のコンソールをクリックします。

ping 172.16.1.254を入力して、vyos-01へ接続できることを確認しておきます。

Virtual-Serverを経由したzabbix Webコンソールへの接続

左から1番目のfirefoxを開きます。

ブラウザのアドレスバーで http://192.168.1.1を入力します。

ログイン画面が表示されることを確認できました。

このままログインします。

ID：Admin
パスワード：zabbix

また、他のボタンをクリックしても、常に同じサーバに対して通信できることを確認します。Cookie ProfileをVirtual-Serverに付与しているため、Cookieを元にVirtual-Server側で接続元ユーザーを判別しています。

Poolsの詳細情報と確認してみると、今回の場合は、zabbix-01に対して全てのコネクションが接続されていることも確認できました。気になる方はブラウザを複数開いて同じ宛先にアクセスし、挙動の変化を試してみたりするとよいでしょう。

トラブルシューティング

繋がらない場合は、vyos-01でVirtual-Serverと検証用端末宛てにPINGを実行して、疎通できることを確認してください。

vyos@vyos-1:~$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.681 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.907 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=0.921 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2063ms
rtt min/avg/max/mdev = 0.681/0.836/0.921/0.109 ms
vyos@vyos-1:~$ ping 172.16.1.2
PING 172.16.1.2 (172.16.1.2) 56(84) bytes of data.
64 bytes from 172.16.1.2: icmp_seq=1 ttl=64 time=0.726 ms
64 bytes from 172.16.1.2: icmp_seq=2 ttl=64 time=0.472 ms
64 bytes from 172.16.1.2: icmp_seq=3 ttl=64 time=0.392 ms
^C

また、検証機からもVirtual-ServerへPINGが通ることを確認します。

さらに、zabbix-01とzabbix-02でSNAT Poolで指定したアドレスに対して疎通できることを確認します。

[root@zabbix-02 ~]# ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=254 time=1.19 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=254 time=1.24 ms
^C

ここまで確認できれば、L3レイヤーでは問題ありません。