AWS
big-ip

BIG-IP ve for AWSで遊ぼう

はじめに

AWS上にBIG-IP veをデプロイしてみます。

トライアルライセンスの入手

ライセンスの入手はこちらから。90日のDownload a free trialを選びましょう。アカウントが無い人はRegister for your trialから、既に持っている人はLog inから。キーは30分以内に発行されます。

構成の検討

キーが発行されるまでの間にアドレス設計をしておきます。将来2台のBIG-IPを冗長構成で使うことも考え、以下の4つのサブネットを用意しました。

サブネット名 CIDR 用途
Public 10.0.1.0/24 WAN側インターフェース
Private 10.0.2.0/24 LAN側インターフェース
HA 10.0.3.0/24 HA用インターフェース
Management 10.0.4.0/24 Management用インターフェース

インスタンスの作成

EC2のインスタンス画面から、Launce Instanceでインスタンスの作成を行います。

AMIの選択

左側のメニューから「AWS Marketplace」を選び、「big-ip」で検索します。

image.png

何やらたくさん出てきますが、トライアルライセンスを使いたいので選ぶのは「BYOL (Bring Your Own License)」のものです。BYOLにもGood/Better/Bestの3種類があります。これは機能の差で、GoodはLTMのみ、Betterはそれに加えてDNSとAFM、BestはASMとAPMも含めた全ての機能が使えるようになります。しばらくはLTM部分の検証のみに使う予定なので、今回は「Good」を選びました。

image.png

インスタンスタイプの選択

とにかく安く作りたかったので、選択肢の中で一番安いt2.mediumを選択しました。

インスタンス詳細

NICの設定は要注意です。最初に作成したNICがBIG-IP上でManagement用のものになるため、Managementセグメントを指定します。IPは10.0.4.11にしました。接続用にIPv4 Public IPもつけておきます。
ストレージはデフォルトのままです。

セキュリティグループ

初期設定でtcp/8443への接続が必要になります。「Create a new security group」を選ぶと自動的にルールを作ってくれるので、これを使いましょう。

待つ

インスタンスの起動を待ちます。。。

接続

インスタンスが起動したら、AWSの秘密鍵を使ってadminユーザでSSHアクセスをします。tmosシェルが出てくるので、modifyコマンドでadminユーザのパスワードを変更します。

BIG-IP
admin@(ip-10-0-4-11)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify auth user admin password <password>

変更できたら次はブラウザから、https://:8443にアクセスしてGUIで操作をします。adminユーザ、先ほど変更したパスワードでログインができますので、ライセンスを投入していきます。

ライセンス投入

image.png

ログインするとライセンスが無いと表示されていますので、「Activate」を選択。

image.png

f5から送られてきているトライアルキーを入力して「Next...」を選択。ソフトウェア利用許諾を読んで「Accept」をします。

image.png

少し待つとライセンス認証が完了し、無事3ヶ月のトライアルができるBIG-IP veが誕生しました!

終わりに

BIG-IPは高価なのでなかなかラボ環境を揃えるのが難しいので、トライアルライセンスで勉強ができるのは嬉しいですね。次回は2台目のデプロイと冗長構成、その後はiruleなども試していきたいところです。