13
14

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

BIG-IPのAct/Stb構成構築手順

Last updated at Posted at 2014-12-17

最近よくBIG-IPを初期構築する機会があるので、備忘録として。。。
また、今回はLANを介してのHA構成になります。
これならラックが離れていてもHAが組める!って当たり前か(´・ω・`)

設定

Device Trust

1. 'Device Management' -> 'Device Trust' -> 'Peer List'. 2. Click 'Add' 3. HA構成組む対向先のIPとID/PASSを入力 4. Click 'Retrieve Device Information'

Device Group

※Act/Stb両機で必須 1. 'Device Management' -> 'Device Groups'. 2. Click 'Create'. 3. Nameに"device-groups(任意)", 'Group Type'に"Sync-Failover"を選択。"Members'に全てのDeviceを'includes'に追加 4. Enable 'Network Failover'. ※VIPRIONの場合はこちらのチェックを外してもAct/Stb構成が組めるが、チェックは使用 5. Click 'Finished'

Create HA Interface

※Act/Stb両機で必須 1. 'Network' -> 'VLANs' -> 'Create' 2. General Propertiesの'Name'に"HA(任意)", 'Tag'に"100(好きなVLAN番号)を入力。 3. Resourcesの'Interfaces'は対向先とつながるリンクを"tagged or untagged"のどちらかを選択。 4. Click 'Finished' 5. 'Network' -> 'Self IPs' -> 'Create' 6. 'Name'に"HA(任意)"、'IP Address & Netmask'に通信可能なセグメントを入力。'VLAN / Tunnel'で"HA"を、'Port Lockdown'には"Allow Default"を選択。 7. Click 'Finished'

Device Connectivity Config

※Act/Stb両機で必須 1. 'Device Management' -> 'Devices' -> Click Self Device -> 'Device Connectivity' -> 'ConfigSync' 2. 'Local Address' -> 先ほど作ったHA Interfaceを選択。 3. Click 'Update' 4. 'Device Management' -> 'Devices' -> Click Self Device -> 'Device Connectivity' -> 'Network Failover' 5. Failover Unicast Configurationの'Local Address'にHA InterfaceとManagement IPを追加。2つのアドレスを指定する理由は、どちらか一方接続が切れてもAct/Stbの切り替わりが発生しないようにするため。 6. Click 'Update' 7. 'Device Management' -> 'Devices' -> Click Self Device -> 'Device Connectivity' -> 'Mirroring' 8. 'Primary Local Mirror Address'にHA Interfaceを選択。 9. Click 'Update'

これで準備は完了で後は、
'Device Management' -> 'Overview' からSyncをすればAct/Stbが構成されるはず。

Traffic Groupsの'Failover Method'で'Load Aware、HA Order、HA Group'の3つが選択できるが、
私の場合は切り替わりが一番はやいと言われているHA Groupで作成しました。

あと、注意するべきポイントはHA Interface作成時の'Port Lockdown'の指定を'Allow None'ではなく、'Allow Default'にすること。
UDP/1026 (network failover)
TCP/1029-1043 (connection & persistence mirroring)
TCP/4353 (CMI – peer communication)
こいつらがHA組むとき必要みたいなので。。。あと、NTP同期は必須みたいです。

以上っす(`・ω・´)ゞ

参照先URL
BigIP F5 LTM - High Availability / DSC (v11.x)
Overview of port lockdown behavior (10.x - 11.x)
Transport protocol used for BIG-IP connection and persistence mirroring

13
14
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
13
14

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?