BIG-IP ve Device Trustを確立しよう(失敗編)
はじめに
前回の方法でAWS上にBIG-IP veを2台デプロイしました。ここからHAの設定をしていきたいのですが、そのためにはBIG-IP同士がお互いを認識する必要があります。そのために必要な設定をしていきます。
バージョンは13.1.0.2です。
アドレスの確認
HAを構成したい個々のBIG-IPをDevice、Device同士がお互いを認識することを「Device Trustを確立する」と表現します。Trustを確立するためにはまずお互いのIPアドレスを知る必要があります。
Trustに使うIPアドレスは、アプライアンスでは実通信に利用しないManagement IPを、AWSでは適当なPrivate IPを指定することが推奨されています。
今回はAWSですので、デプロイ時に作ったNICのIPアドレス10.0.4.11および10.0.4.12を使いましょう。
NTP同期状態の確認
AWSではあまり意識する必要がありませんが、Deviceが正しい時刻を持っていないとTrustを確立できません。NTP同期状態は念のため確認しておきましょう。
[admin@ip-10-0-4-11:Active:Standalone] ~ # ntpq -np
remote refid st t when poll reach delay offset jitter
==============================================================================
*127.127.1.0 .LOCL. 10 l 53 64 377 0.000 0.000 0.000
[admin@ip-10-0-4-11:Active:Standalone] ~ #
コンフィグ同期用アドレスの設定……のはずだった
Trust確立の前提として、自分にコンフィグ同期用IPアドレスを設定しておく必要があります。このIPアドレスには適当なPrivateアドレスを使うことが推奨されています。
メニューから「Device Management」>「Devices」>自分のデバイスを選択します。続いて上のメニューで「ConfigSync」を選び、Local AddressのIPをドロップダウンから選択します。
「Update」を押して完了です。
あ、あれ……。駄目ですか。AWSならいけるかと思ったのですが、アプライアンスと同じManagement IPでは駄目なようです。
残念ながらここで時間切れになってしまったため、来週リベンジします。
Author And Source
この問題について(BIG-IP ve Device Trustを確立しよう(失敗編)), 我々は、より多くの情報をここで見つけました https://qiita.com/jinnai73/items/1c1fbc98651b21e4418a著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .