BIG-IP - HA Part 2



 ◆ BIG-IP : HAの設定 for Standby機

 @ Active機で設定した@〜Hの設定をIPアドレス表に従って同じように設定します。

 ◇ VLANの設定状態

 


 
◇ Selfの設定状態

 


 
◇ Config Syncの設定状態

 


 
◇ Failoverの設定状態

 


 
◇ Config Mirroringの設定状態

 


 
◇ 「System」⇒「Configuration」⇒「Device」⇒「NTP」を選択し、NTPサーバのIPアドレスを設定。
 ※ CLI上でntpq -npコマンドにより同期がとれていることを確認


 ◆ BIG-IP : HAの設定 for Active機 - Device Trustの設定

 @ 「Device Management」 ⇒ 「Device Trust」 ⇒ 「Peer List」を選択して「Add」を押します。

 



 A Standby機のHAのIPアドレスと管理者ID(admin)とパスワード(default)を入力します。
   入力後に下の「Retrieve Device Information」ボタンを押します。

 


 B Standby機の証明書情報が表示されるので確認後、「Finished」ボタンを押します。

 



 C 正常にPeer Listを追加できた場合(承認デバイスとして正常に登録できた場合)、対向機器の
 ホスト名、シリアル番号、MACアドレスが表示されます。※ 自動的にStandby機にもActive機が登録。

 

 この時、In Sync状態になります。

 


 D 「Device Management」⇒「Devices」で確認すると、自身の機器(Self)と対向機器も確認できます。

 


 E 「Device Management」⇒「Device Groups」でデバイスグループを作成します。

 

 
※ 自動的に常に同期させたい場合は「Automatic Sync」にチェックを入れましょう。当方はいつもチェックしています。

 


 Device Groupsの作成後、先ほどのIn Syncの状態からAwaiting Initial Sync状態に移行します。以上で
 Config Syncコマンドを実行し同期するようになりますが、ここではActive機に設定を追加していきます。

 


 E Floating IPを設定します。

 

 

 


 これらの設定を始めると「Awaiting Initial Sync状態」は「Changes Pending状態」に移行します。

 


 F 「Local Traffic」⇒「Virtual Server」⇒「Virtual Address List」を選択して、そのVirtual Server
 においてtraffic-group-1が選択されていることを確認します。

 


 G 「Device Management」⇒「Traffic Groups」で「traffic-group-1」を選択して、
 「Failover Objects」を押すと、フェイルオーバープロジェクトが3つ存在することを確認します。

 


 H 「Device Management」⇒「Overview」を選択して、以下の内容で「Sync」ボタンを押します。

 

 ※ Sync device to Group : 自身の設定情報をHA Groupに反映させる。
 ※ Sync Group to device : HA Group内の設定を自身に反映させる。



 I 同期が成功すると以下のようにステータスがグリーンになります。

 


 以上の設定により、lb1.localがStandby機、lb2.localがActive機となります。


 ・ lb1.localの状態
 


 ・ lb2.localの状態
 




BIG-IP Basic Configuration 1

Copyright (C) 2002-2021 ネットワークエンジニアとして All Rights Reserved.