version 11.5.1
評価版は誰も使えるので家のESXiに入れてみた。使ったのはESXi用のovaファイル。
参考URL
- https://f5.com/products/trials/product-trials
- http://www.f5networks.co.jp/shared/pdf/BIG-IP800LTM_Easy_Setup.pdf
- http://f5networks.co.jp/shared/pdf/BIG-IP_TB_setup_ve_trial.pdf
- http://f5networks.co.jp/shared/pdf/BIG-IP_TB_RoutingDomain.pdf
- https://downloads.f5.com/esd/index.jsp
big-ip ve版はhttps://downloads.f5.com でアカウント作ったらdownloadできる。評価版ライセンスも上のURLから申請したらおk。
基本設定
defaultのユーザ
- shell root:default
- gui admin:admin
管理IP
kvm、vmwareともに、仮想マシンの構成で最初に割り当てたinterfaceがmanagement interfaceになるぽい?
手動でipを設定する場合はshellからconfig コマンドを実行する。
gui上の設定画面はSystem - Platform から設定(Networkではない)
ライセンス登録
1. Registration Keyを入力
2. Activation Method Manual (big-ipがinternetに疎通あるならautomaticでもいける)
3. Dossierに表示される長い文字列をコピペして↓のEnter Your Dossier に入力
https://activate.f5.com/license/dossier.jsp
4. ライセンスに同意してNext
5. 表示されるライセンスを保存 or コピー
この画面まで来た時点でRegistration Keyは再利用できなくなるので、保存 or コピーし忘れて
ブラウザがクラッシュなどすると再度Registration Keyの入手からになるので注意
6. big-ipの画面に戻って、Licenseに貼り付け
Route Domain
いわゆるVRF。異なるVLAN上に同一ネットワークを設定したりする場合などに利用。
route domainを設定するところには%の後にroute domainのid を指定する。
ex: virtual serverのアドレスにroute domain id 10の設定をする場合は
destination addressに"192.168.0.1%10" と入れる
Network
まずVLANを作って、それをinterfaceに割り当てる。tag使う場合はvlanの設定画面でTagged にinterfaceを設定してtag idを入力する。
vlan, self ip は冗長構成の場合でも、それぞれのbigipで設定する必要がある。
ただし、floating ip(traffic groupでfloatingを選択したもの)は同期されるので方系のみでよい。
HA
HA用port
ha用のvlanを作って、self ip でipを割り当てる。
portlock downはallow defaultにする。
同期
以下、2台ともそれぞれ行う。
- Device Management - Devices で(self)を選択して
- Device Connectivity - ConfigSync で自分のHA vlanのipを選んでupdate
- Device Connectivity - Network Failover で自分のHA vlanを選んでadd
- Device Connectivity - Mirroring Primary Local Mirror Addressにha vlan ipを選択
- Secondary は任意。
以下、activeにしたいほうから行う。
=> standbyにしたいほうからだった。
(構築時は好きにfailoverできるのでどっちでもいいけど)
- デバイストラスト
- Device Management - Device Trust - Peer List
- 相方のHA vlanのipを入力、admin user/passを入力
- デバイスグループ
- 最近のbigip (ver 11以降?) は3台以上で冗長取れたりする関係でグループが必須?
- 2台の場合でもデバイスグループの設定は必要。
- Device Management - Device Groups
- Name: 適当、Group Type: SyncFailover
- Members に自分と相方の2台を選択
- Network Failover にチェック
- Automatic Syncは外しておく(好みで)
HAで引き継ぐfloating ipはtraffic group 単位で移動する。
(defaultでtraffic-group-1が存在してる)
ニコイチでHAを組む場合、普通は全部のfipをfailoverするので、
全てtraffic-group-1に割り当てていけば良い。
active/standbyの優先順位を設定したい場合は
Traffic Groups でFailover Method をHA Orderにして好きな順番を設定。
HA-Group
activeのbonusやinterfaceのlinkupをスコアで計算して、
active/standbyを切り替える設定。
VE版の場合はtrunk interfaceにvlanが適用できないので
アプライアンスで設定する。
01070734:3: Configuration error: vmw-compat: vlan member type must be an interface
https://support.f5.com/kb/en-us/solutions/public/14000/600/sol14684
trunk(冗長)interfaceの設定を先にしておく。
1. Network - Trunk trunk interface作成
2. Network - Vlan 作成したtrunk interfaceを使ってvlanを作成
3. Network - Self IPs 作成したvlanにip, floating-ipを設定
floating-ip の場合はtraffic-groupを設定
4. System - High Availability - HA Group でha-groupを作成
作成したtrunkを選択してselectedにする
threshold は1、weightを適当に設定
5. Device Management - Traffic Groups で作っておいたtraffic group を選択
Failover Method でHA Groupを選択して作成したha-groupを適用
hostname
hostnameはFQDNじゃないと怒られるようなので適当に"."をつける
ぱっと見たけどguiの場合はどこから設定したらいいかわからなかった。
以下、shellから
tmsh modify sys global-settings hostname bigip-1.test save sys config quit
手動failover
active機をstandbyにするコマンド
tmsh run sys failover standby
ha-groupを設定している場合はstandbyでは変わらないのでofflineで
tmsh run sys failover offline
# failover standbyの補足
実機でやってみたところ始めに構築した1がactiveな状態から2がactiveには切り替わったが、
2がactiveの状態から1がactiveには切り替わらず、しばらくすると2がactiveに戻ってきた。
(この間、数秒vipに対して応答がなくなる)
connection 見る
tmsh show sys connection ## 数が多い場合はfileに保存する方が良いかも /shared 以下に保存される tmsh show sys connection save-to-file foobar.txt
