はじめに

前回の方法でAWS上にBIG-IP veを2台デプロイしました。ここからHAの設定をしていきたいのですが、そのためにはBIG-IP同士がお互いを認識する必要があります。そのために必要な設定をしていきます。

バージョンは13.1.0.2です。

アドレスの確認

HAを構成したい個々のBIG-IPをDevice、Device同士がお互いを認識することを「Device Trustを確立する」と表現します。Trustを確立するためにはまずお互いのIPアドレスを知る必要があります。
Trustに使うIPアドレスは、アプライアンスでは実通信に利用しないManagement IPを、AWSでは適当なPrivate IPを指定することが推奨されています。

参考資料：https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-system-device-service-clustering-administration-13-1-0/3.html

今回はAWSですので、デプロイ時に作ったNICのIPアドレス10.0.4.11および10.0.4.12を使いましょう。

NTP同期状態の確認

AWSではあまり意識する必要がありませんが、Deviceが正しい時刻を持っていないとTrustを確立できません。NTP同期状態は念のため確認しておきましょう。

[admin@ip-10-0-4-11:Active:Standalone] ~ # ntpq -np
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*127.127.1.0     .LOCL.          10 l   53   64  377    0.000    0.000   0.000
[admin@ip-10-0-4-11:Active:Standalone] ~ # 

コンフィグ同期用アドレスの設定……のはずだった

Trust確立の前提として、自分にコンフィグ同期用IPアドレスを設定しておく必要があります。このIPアドレスには適当なPrivateアドレスを使うことが推奨されています。

メニューから「Device Management」＞「Devices」＞自分のデバイスを選択します。続いて上のメニューで「ConfigSync」を選び、Local AddressのIPをドロップダウンから選択します。

「Update」を押して完了です。

あ、あれ……。駄目ですか。AWSならいけるかと思ったのですが、アプライアンスと同じManagement IPでは駄目なようです。

残念ながらここで時間切れになってしまったため、来週リベンジします。