最近よくBIG-IPを初期構築する機会があるので、備忘録として。。。
また、今回はLANを介してのHA構成になります。
これならラックが離れていてもHAが組める!って当たり前か(´・ω・`)
設定
Device Trust
1. 'Device Management' -> 'Device Trust' -> 'Peer List'. 2. Click 'Add' 3. HA構成組む対向先のIPとID/PASSを入力 4. Click 'Retrieve Device Information'Device Group
※Act/Stb両機で必須 1. 'Device Management' -> 'Device Groups'. 2. Click 'Create'. 3. Nameに"device-groups(任意)", 'Group Type'に"Sync-Failover"を選択。"Members'に全てのDeviceを'includes'に追加 4. Enable 'Network Failover'. ※VIPRIONの場合はこちらのチェックを外してもAct/Stb構成が組めるが、チェックは使用 5. Click 'Finished'Create HA Interface
※Act/Stb両機で必須 1. 'Network' -> 'VLANs' -> 'Create' 2. General Propertiesの'Name'に"HA(任意)", 'Tag'に"100(好きなVLAN番号)を入力。 3. Resourcesの'Interfaces'は対向先とつながるリンクを"tagged or untagged"のどちらかを選択。 4. Click 'Finished' 5. 'Network' -> 'Self IPs' -> 'Create' 6. 'Name'に"HA(任意)"、'IP Address & Netmask'に通信可能なセグメントを入力。'VLAN / Tunnel'で"HA"を、'Port Lockdown'には"Allow Default"を選択。 7. Click 'Finished'Device Connectivity Config
※Act/Stb両機で必須 1. 'Device Management' -> 'Devices' -> Click Self Device -> 'Device Connectivity' -> 'ConfigSync' 2. 'Local Address' -> 先ほど作ったHA Interfaceを選択。 3. Click 'Update' 4. 'Device Management' -> 'Devices' -> Click Self Device -> 'Device Connectivity' -> 'Network Failover' 5. Failover Unicast Configurationの'Local Address'にHA InterfaceとManagement IPを追加。2つのアドレスを指定する理由は、どちらか一方接続が切れてもAct/Stbの切り替わりが発生しないようにするため。 6. Click 'Update' 7. 'Device Management' -> 'Devices' -> Click Self Device -> 'Device Connectivity' -> 'Mirroring' 8. 'Primary Local Mirror Address'にHA Interfaceを選択。 9. Click 'Update'これで準備は完了で後は、
'Device Management' -> 'Overview' からSyncをすればAct/Stbが構成されるはず。
Traffic Groupsの'Failover Method'で'Load Aware、HA Order、HA Group'の3つが選択できるが、
私の場合は切り替わりが一番はやいと言われているHA Groupで作成しました。
あと、注意するべきポイントはHA Interface作成時の'Port Lockdown'の指定を'Allow None'ではなく、'Allow Default'にすること。
UDP/1026 (network failover)
TCP/1029-1043 (connection & persistence mirroring)
TCP/4353 (CMI – peer communication)
こいつらがHA組むとき必要みたいなので。。。あと、NTP同期は必須みたいです。
以上っす(`・ω・´)ゞ
参照先URL
BigIP F5 LTM - High Availability / DSC (v11.x)
Overview of port lockdown behavior (10.x - 11.x)
Transport protocol used for BIG-IP connection and persistence mirroring