[BIG-IP]ロードバランサーの検証環境構築～冗長化(Active/Standby)～[VMware Workstation Pro]

はじめに
記事一覧
冗長化の設定
デバイスの信頼関係の構築
デバイスグループの設定
Traffic Groupsの設定
初回の同期
同期されない場合
備考
次の記事

はじめに

この記事は、以下を実現するために作成しました。

VMware WorkStation ProでBIG-IPを冗長構成で構築する。
BIG-IPを利用した実サーバ（リアルサーバ）へのアクセスを実現する。
2点を実現することで、本格的なロードバランサーの学習環境を提供する。

記事一覧

[BIG-IP]ロードバランサーの検証環境構築～概要編～[VMware Workstation Pro]

はじめにこの記事は、以下を実現するために作成しました。 VMware WorkStation ProでBIG-IPを冗長構成で構築する。 BIG-IPを利用した実サーバ（リアルサーバ）へのアクセスを実現する。 2点を実現することで、本格的な...

[BIG-IP]ロードバランサーの検証環境構築～イメージのダウンロード・ライセンスの取得～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～BIG-IP VMのデプロイ～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～仮想ネットワークの作成～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～VMの起動・ライセンス適用・パスワード設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～DNSサーバの指定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～NTPサーバの指定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～VLAN設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～Route Domain設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～Self IPs設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～Routes設定～[VMware Workstation Pro]

以下のリンクが現在開いているページとなります。

[BIG-IP]ロードバランサーの検証環境構築～冗長化(Active/Standby)～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～VyOSの構築～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～リアルサーバの準備～[VMware Workstation Pro]

[BIG-IP]Virtual-Serverを作成するために必要な一連の工程を丁寧に解説(GUI編)

[BIG-IP]ロードバランサーの検証環境構築~検証用端末の準備・検証～[VMware Workstation Pro]

冗長化の設定

以下の設定を行います。

ConfigSync
Failover Network
Mirroring

左ペインから、Device Management > Devicesをクリックします。

デバイスリストが表示されます。青リンクをクリックします。

ConfigSyncタブを選択し、Local Addressをプルダウンから選択します。

HeartBeat用のIPアドレスのみが表示されるはずです。話が変わりますが、図のIPアドレスがこれ以降も全て誤っております。ご了承ください。

Updateをクリックします。

Failover Networkタブでは、Failoverに使用するネットワークを設定します。右上のAddから設定可能です。

プルダウンから選択します。ポート番号はデフォルトでは1026です。問題なければFinishedをクリックします。

MirroringタブではPrimary Local Mirror Addressを選択します。問題なければUpdateをクリックします。

2号機でも同様の設定をしてください。

特に最初のconfig syncの設定をしていないと、次のDevice Trustの設定で失敗します。

デバイスの信頼関係の構築

左ペインから、Device Trustをクリックします。

Device Trust Membersタブを選択します。Addをクリックします。

以下の情報を入力して、『Retrieve Device information』をクリックします。

Device Type：Peer
Device IP Address：対向側の機器の管理IPアドレス
Administrator Username：admin
Administrator Password：adminのパスワード

『Verify Device Certification』が表示されるので、問題なければ『Device Certificate Matches』をクリックします。

最後に『Add Device』が表示されます。確認後、『Add Device』をクリックします。

信頼関係が構築されると、対向機器のホスト名が表示されます。

2号機側でも1号機のホスト名が表示されることを確認します。

デバイスグループの設定

左ペインから、Device Groupsを選択します。

初期設定では何も作成されていません。右上のCreateをクリックします。

次の図のように設定を行います。

Name：HA
Group Type：Sync-Failover ※設定の同期と障害時の切り替わりを行います。
Members：Availableから2台のホスト名を選択。Includesに格納します。
Sync Type：Automatic with incremental Sync

確認後、Finishedをクリックします。

リストに先ほど作成したグループ名が表示されることを確認します。

2号機でも設定が同期されていることを確認します。

デフォルトの状態では、IPアドレスが大きい方がActiveに選出されます。

そのため、デバイスグループの設定が完了したタイミングで、BIG-IP-02がActive、BIG-IP-01がStandbyになるはずです。

BIG-IP-01がActiveとなるようにTraffic Groupsの設定を修正します。

Traffic Groupsの設定

左ペインから、Traffic Groupsを選択します。

Traffic Groupsが表示されます。青リンクをクリックします。

ここでは、Failover Configurationのみ設定変更を行います。

Prefered Orderに1号機と2号機を順番に格納し、Saveボタンをクリックします。

これで、BIG-IP-01がActiveに選出されるようになりました。ただし、このままではActiceにはならないので、BIG-IP-02で以下の操作を行います。

一番下にある『Force to Standby』をクリックする。

確認を求められるので『Force to Standby』をクリックする。

すると、1号機がActiveになりました。

2号機はStandbyとなります。

初回の同期

1号機にて、Overviewをクリックします。

同期されていない場合には、Sync Optionsが表示されます。検証用途なのでどちらでもいいですが、Push the～を選択した状態でSyncをクリックします。

同期に失敗すると次のように表示されます。

同期されない場合

この場合、もう一度自己証明書の新規作成、Dvice Trustの新規作成をおこなってください。

BIG-IP - HAの設定（Device Trust、Device Group、Traffic Group）- その3

BIG-IP - HAの設定（Device Trust、Device Group、Traffic Group）- その3。

備考

管理人も同期が上手くできてません。対処出来次第更新します。同期していなくても検証はできるので、次に進んでください。