[BIG-IP]ロードバランサーの検証環境構築～VyOSの構築～[VMware Workstation Pro]

はじめに
記事一覧
検証環境の構成図をおさらい
インストール方法
VMware Workstation Proへデプロイ
NICの編集
起動
ログイン
イメージのインストール
インタフェースの設定
staticルーティングの設定
管理系プロトコルの設定
ユーザーの作成
次の記事

はじめに

この記事は、以下を実現するために作成しました。

VMware WorkStation ProでBIG-IPを冗長構成で構築する。
BIG-IPを利用した実サーバ（リアルサーバ）へのアクセスを実現する。
2点を実現することで、本格的なロードバランサーの学習環境を提供する。

記事一覧

[BIG-IP]ロードバランサーの検証環境構築～概要編～[VMware Workstation Pro]

はじめにこの記事は、以下を実現するために作成しました。 VMware WorkStation ProでBIG-IPを冗長構成で構築する。 BIG-IPを利用した実サーバ（リアルサーバ）へのアクセスを実現する。 2点を実現することで、本格的な...

[BIG-IP]ロードバランサーの検証環境構築～イメージのダウンロード・ライセンスの取得～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～BIG-IP VMのデプロイ～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～仮想ネットワークの作成～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～VMの起動・ライセンス適用・パスワード設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～DNSサーバの指定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～NTPサーバの指定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～VLAN設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～Route Domain設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～Self IPs設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～Routes設定～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～冗長化(Active/Standby)～[VMware Workstation Pro]

以下のリンクが現在開いているページとなります。

[BIG-IP]ロードバランサーの検証環境構築～VyOSの構築～[VMware Workstation Pro]

[BIG-IP]ロードバランサーの検証環境構築～リアルサーバの準備～[VMware Workstation Pro]

[BIG-IP]Virtual-Serverを作成するために必要な一連の工程を丁寧に解説(GUI編)

[BIG-IP]ロードバランサーの検証環境構築~検証用端末の準備・検証～[VMware Workstation Pro]

検証環境の構成図をおさらい

次の図となります。

この記事では、BIG-IP VMをより実環境に近づけて検証するために、仮想ルータを構築します。

Secure NATを使用して検証を行う場合には、リアルサーバ(zabbix)とBIG-IP VMのInternalのインタフェースが同じセグメントに所属していては意味がありません。

戻りの通信(検証用端末→Virtual-Server→zabbix→Virtual-Server→検証用端末、の黒太字の箇所)が必ずVirtual-Serverを経由するために使用するのがSecure NATだからです。

インストール方法

以下のリンクへアクセスします。

VyOS – Open source router and firewall platform

Open source router and firewall platform

Rolling Releaseをクリックします。

利用可能なビルドが一覧として表示されます。一番上が最新版です。リンクをクリックすると、isoファイルがダウンロードされます。

VMware Workstation Proへデプロイ

新規仮想マシンの作成をクリックします。

次へをクリックします。

先ほどダウンロードしたイメージファイル(iso)を選択して次へをクリックします。

バージョンはDebianの最新版を選択しておきましょう。

仮想マシン名とディスクの保存先を指定します。

仮想マシン名は　vyos-01 とします。

※ストレージ格納場所が本来はvyos\1ですが、誤っています。任意の名前でいいので検証上は問題ありません。

ディスクサイズは4GBで十分らしいですがデフォルト値のままでいいです。次へをクリックします。

完了をクリックします。

NICの編集

次に、『仮想マシンの設定を編集する』をクリックします。

追加を押します。

ネットワークアダプタを選択して完了をクリックします。

これを2回行って、ネットワークアダプタが3つある状態にします。

次に、ネットワークアダプターのネットワーク接続を以下のようにします。

ネットワーク アダプタ：カスタム(VMnet0)
ネットワーク アダプタ2：カスタム(VMnet1)
ネットワーク アダプタ3：カスタム(VMnet2

確認後、OKを押すと設定が反映されます。

同じように、vyosをもう一台作成してください。

ホスト名はvyos-02とします。

ただし、ネットワークアダプタのネットワーク接続に差分があります。vyos-01と同じように設定しないようにしてください。

ネットワーク アダプタ：カスタム(VMnet0)
ネットワーク アダプタ2：カスタム(VMnet3)
ネットワーク アダプタ3：カスタム(VMnet4)

起動

作成が完了したら起動します。

起動直後、次の画面が表示されますが、KVM consoleが選択されたままの状態で大丈夫です。

1分もかからずに起動が完了します。

イメージのインストール

初期では、ディスクにイメージがインストールされていないため、再起動すると設定情報が全て消えます。次のコマンドを使用して、イメージをインストールします。

install image

コマンド実行後、以下が聞かれるので答える必要があります。
・Would you like to continue?→yを入力後、エンターキーを押す
・What would you like to namge this image→エンターキーを押す
・Please enter a password for the “vyos” user：→vyos を入力後、エンターキーを押す
・What console should be used by default?→Kを入力後、エンターキーを押す
・Which one should be used for installation?→エンターキーを押す
・Installation will delete all data on the drive. Continue?→エンターキーを押す
・Would you like to use all the free space on the drive?→yを入力後、エンターキーを押す
・Which file would you like as boot config？→エンターキーを押す

インストールが完了したら、再起動を行います。次のコマンドを入力します。

reboot

再起動しても良いか聞かれるのでyを入力します。

インタフェースの設定

デフォルトの設定を確認してみます。次のコマンドで確認できます。

show interface

eth0 – eth2とloopback interfaceが付与されていることが確認できました。

設定変更をするには以下のコマンドを入力します。

configure

プロンプトが$から#に変化したことが確認できました。

この状態で次のコマンドを実行します。

set interfaces ethernet eth0 address 192.168.3.21/24
set interfaces ethernet eth0 description management
set service ssh
commit
save

設定を確認してみます。

eth0が192.168.3.21/24になっていれば問題ありません。

これで、ssh接続できるようになりました。terateramでアクセスします。teratermはインストールしておいてください。

teratermでアクセスできたら、次のコマンドを流し込みます。

configure
set interfaces ethernet eth1 address 172.16.1.254/24
set interfaces ethernet eth1 description client-side
set interfaces ethernet eth2 address 172.16.2.254/24
set interfaces ethernet eth2 description server-side
commit
save
show interfaces

出力結果が以下となっていれば問題ありません。

ethernet eth1 {
address 172.16.1.254/24
description client-side
hw-id 00:0c:29:db:f9:53
offload {
gro
gso
sg
tso
}
}
ethernet eth2 {
address 172.16.2.254/24
description server-side
hw-id 00:0c:29:db:f9:5d
offload {
gro
gso
sg
tso
}
}

※抜ける時はqを入力する。

vyos-02についても同様にインタフェースの設定を行います。これでSSH接続が可能となります。

set interfaces ethernet eth0 address 192.168.3.22/24
set interfaces ethernet eth0 description management
set service ssh
commit
save

teratermで接続後に以下を流し込みます。

configure
set interfaces ethernet eth1 address 172.16.3.254/24
set interfaces ethernet eth1 description client-side
set interfaces ethernet eth2 address 172.16.4.254/24
set interfaces ethernet eth2 description server-side
commit
save
show interfaces

出力結果が以下となっていれば問題ありません。

ethernet eth1 {
address 172.16.3.254/24
description client-side
hw-id 00:0c:29:50:6b:66
offload {
gro
gso
sg
tso
}
}
ethernet eth2 {
address 172.16.4.254/24
description server-side
hw-id 00:0c:29:50:6b:70
offload {
gro
gso
sg
tso
}
}

staticルーティングの設定

以下の宛先に対してstaticルーティング(別のセグメントへパケットを転送する機能）を設定します。

vyos-01
　・0.0.0.0/0 nexthop 192.168.3.1
　・192.168.1.0/24 nexthop 172.16.2.133
vyos-02
　・0.0.0.0/0 nexthop 192.168.3.1
　・192.168.2.0/24 nexthop 172.16.3.133

vyos-01の役割は、検証用端末からVirtual-Serverが使用するセグメントへパケットを転送することです。
vyos-02の役割は、実サーバからの戻りのパケットを、Virtual-Serverを通過する際に変換した送信元IPアドレスに対して転送することです。
検証上端末から実サーバへのアクセス要件がないと仮定して、今回は172.16.4.0/24へアクセスできないよう、staticルートを設定しません。
デフォルトルートは、インターネット上で公開されているNTPサーバやDNSサーバを利用するため、家庭用ルータのIPを指定しています。

vyos-01にて以下を流し込みます。

[vyos-01の設定]
configure
set protocols static route 0.0.0.0/0 next-hop 192.168.3.1
set protocols static route 192.168.1.0/24 next-hop 172.16.2.133
commit
save
exit
show ip route

show ip routeの出力結果が以下となるはずです。

vyos@vyos:~$ show ip route
Codes: K - kernel route, C - connected, L - local, S - static,
R - RIP, O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, F - PBR,
f - OpenFabric, t - Table-Direct,
> - selected route, * - FIB route, q - queued, r - rejected, b - backup
t - trapped, o - offload failure

S>* 0.0.0.0/0 [1/0] via 192.168.3.1, eth0, weight 1, 00:02:28
C>* 172.16.1.0/24 is directly connected, eth1, weight 1, 01:10:48
L>* 172.16.1.254/32 is directly connected, eth1, weight 1, 01:10:48
C>* 172.16.2.0/24 is directly connected, eth2, weight 1, 01:10:47
L>* 172.16.2.254/32 is directly connected, eth2, weight 1, 01:10:47
S>* 192.168.1.0/24 [1/0] via 172.16.2.133, eth2, weight 1, 00:31:15
C>* 192.168.3.0/24 is directly connected, eth0, weight 1, 01:10:48
L>* 192.168.3.21/32 is directly connected, eth0, weight 1, 01:10:48

また、vyos-02にて以下を流し込みます。

[vyos-02の設定]
configure
set protocols static route 0.0.0.0/0 next-hop 192.168.3.1
set protocols static route 192.168.2.0/24 next-hop 172.16.3.133
commit
save
exit
show ip route

show ip routeの出力結果が以下となるはずです。

vyos@vyos:~$ show ip route
Codes: K - kernel route, C - connected, L - local, S - static,
R - RIP, O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, F - PBR,
f - OpenFabric, t - Table-Direct,
> - selected route, * - FIB route, q - queued, r - rejected, b - backup
t - trapped, o - offload failure

S>* 0.0.0.0/0 [1/0] via 192.168.3.1, eth0, weight 1, 00:00:08
C>* 172.16.3.0/24 is directly connected, eth1, weight 1, 01:11:40
L>* 172.16.3.254/32 is directly connected, eth1, weight 1, 01:11:40
C>* 172.16.4.0/24 is directly connected, eth2, weight 1, 01:11:40
L>* 172.16.4.254/32 is directly connected, eth2, weight 1, 01:11:40
S>* 192.168.2.0/24 [1/0] via 172.16.3.133, eth1, weight 1, 00:27:50
C>* 192.168.3.0/24 is directly connected, eth0, weight 1, 01:11:40
L>* 192.168.3.22/32 is directly connected, eth0, weight 1, 01:11:40

管理系プロトコルの設定

ここでは、DNSサーバ、NTPサーバ、タイムゾーン、ホスト名の変更を行います。
以下を流し込みます。

configure
set system name-server 8.8.8.8
set system name-server 8.8.4.4
set service ntp server 'ntp.nict.jp'
set service ntp server 'time.aws.com'
set system time-zone Asia/Tokyo
set system host-name vyos-1 or vyos-2　※対象機器に応じて修正してください
commit
save
exit

名前解決が上手くできること、時刻同期が正しく行えていることを確認します。

ping ntp.nict.jp ※ctrl + cでキャンセルできます
ping time.aws.com ※ctrl + cでキャンセルできます
show ntp sources
date

pingについては疎通が通れば問題ありません。名前解決が無事に成功しています。

時刻同期は、^*となっている行があれば、時刻同期に成功しています。

vyos@vyos:~$ show ntp sources
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| / 'x' = may be in error, '~' = too variable, '?' = unusable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* ntp-a2.nict.go.jp 1 6 377 62 -148us[-1041us] +/- 17ms
^+ ec2-15-168-66-245.ap-nor> 4 6 377 61 -532us[ -532us] +/- 22ms
^- ec2-34-206-168-146.compu> 2 6 377 59 +31ms[ +31ms] +/- 182ms
^- ec2-18-193-41-138.eu-cen> 3 6 377 58 +28ms[ +28ms] +/- 260ms
^- ec2-122-248-201-177.ap-s> 3 6 357 58 +6850us[+6850us] +/- 141ms
vyos@vyos:~$ date
Mon May 12 12:54:44 AM JST 2025

ユーザーの作成

今回は作成しませんが、新規にユーザーを作成することも可能です。

set system login user newuser
set system login user newuser authentication plaintext-password newuser-password