Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

F5 BIG-IPロードバランサのインストール

共同作成者
PDF

F5 BIG-IPは、L4-L7ロードバランシング、SSL/TLSオフロード、DNS、ファイアウォールなど、高度な本番環境レベルのトラフィック管理およびセキュリティサービスを幅広く提供するApplication Delivery Controller(ADC)です。これらのサービスにより、アプリケーションの可用性、セキュリティ、パフォーマンスが大幅に向上します。

F5 BIG-IPは、専用ハードウェア、クラウド、オンプレミスの仮想アプライアンスなど、さまざまな方法で導入、使用できます。F5 BIG-IPの詳細と導入方法については、ここで説明しているドキュメントを参照してください。

F5 BIG-IPは、オンプレミスのAnthosで最初に提供されているロードバランサソリューションの1つで、NetApp解決策 を搭載したAnthosの初期のReadyパートナー検証で使用されていました。

メモ F5 BIG-IPは、スタンドアロンモードまたはクラスタモードで導入できます。この検証のために、F5 BIG-IPはスタンドアロンモードで導入されました。ただし本番環境では、単一点障害を避けるために、ビッグIPインスタンスで構成されるクラスタを作成することを推奨します。
メモ F5 BIG-IP システムは、専用のハードウェア、クラウド、またはオンプレミスの仮想アプライアンスとして、バージョンが 12.x よりも大きいオンプレミスに導入でき、 F5 CIS と統合できます。このドキュメントでは、 BIG-IP VE エディションなどを使用して、 F5 BIG-IP システムを仮想アプライアンスとして検証しました。

検証済みのリリース

この解決策 は、VMware vSphereに導入された仮想アプライアンスを使用します。F5 BIG-IP 仮想アプライアンスのネットワークは、ネットワーク環境に基づいて、 2 アームまたは 3 アームの構成で設定できます。本ドキュメントでの導入は、 2 つの設定に基づいています。Anthosで仮想アプライアンスを使用するための構成方法については、こちらをご覧ください "こちらをご覧ください"

ネットアップのソリューションエンジニアリングチームでは、今回のラボの以下の表に示すリリースを、オンプレミスのAnthos環境で機能することを検証しました。

メーカー

を入力します

バージョン

F5キー

BIG-IP VE

15.0.1-0.0.11

F5キー

BIG-IP VE

16.1.0-0.0.19

インストール

F5 BIG-IPをインストールするには、次の手順を実行します。

  1. から Virtual Application Open Virtual Appliance ( OVA ;仮想アプリケーションオープン仮想アプライアンス)ファイルをダウンロードします F5 キー "こちらをご覧ください"

    メモ アプライアンスをダウンロードするには、 F5 に登録する必要があります。これらは、 Big IP Virtual Edition ロードバランサ用の 30 日間のデモライセンスを提供します。アプライアンスを本番環境に導入するには、 10Gbps の永続的ライセンスを推奨します。

  2. インフラストラクチャリソースプールを右クリックし、[Deploy OVF Template]を選択します。手順 1 でダウンロードした OVA ファイルを選択するためのウィザードが起動します。次へをクリックします。

    Big IP Appliance を導入します

  3. [ 次へ ] をクリックして各手順を続行し、ストレージ選択画面に達するまで表示される各画面のデフォルト値を受け入れます。仮想マシンを導入するVM_Datastoreを選択し、Nextをクリックします。

  4. ウィザードの次の画面では、環境で使用する仮想ネットワークをカスタマイズできます。[External] フィールドに VM_Network を選択し、 [Management] フィールドに [Management_Network] を選択します。内部および HA は、 F5 BIG-IP アプライアンスの高度な設定に使用され、設定されていません。これらのパラメータは単独で使用することも、インフラストラクチャ以外の分散ポートグループに接続するように設定することもできます。次へをクリックします。

    Big _IP Appliance 、パート 2 を展開します

  5. アプライアンスの概要画面を確認し、すべての情報が正しい場合は、 Finish をクリックして展開を開始します。

  6. 仮想アプライアンスを導入したら、右クリックして電源をオンにします。管理ネットワークで DHCP アドレスが割り当てられている必要があります。アプライアンスはLinuxベースで、VMware Toolsが導入されているため、vSphereクライアントで受信したDHCPアドレスを表示できます。

    ビッグ IP アプライアンスの導入(第 3 部

  7. Web ブラウザを開き、前の手順で確認した IP アドレスでアプライアンスに接続します。デフォルトのログインは admin/admin で、初回ログイン後はすぐに admin パスワードを変更するように要求されます。新しいクレデンシャルでログインする必要がある画面に戻ります。

    BIG-IP 設定

  8. 最初の画面で、セットアップユーティリティを完了するように指示されます。[ 次へ ] をクリックして ' ユーティリティを開始します

    BIG-IP Configuration 、パート 2

  9. 次の画面では、アプライアンスのライセンスを有効にするよう求められます。Activate をクリックして開始します。次のページでメッセージが表示されたら、ダウンロード用に登録したときに受け取った 30 日間の評価ライセンスキーか、アプライアンスの購入時に取得した永久ライセンスのいずれかを貼り付けます。次へをクリックします。

    BIG-IP Configuration 、パート 3

    メモ デバイスがアクティベーションを実行するには、管理インターフェイスで定義されたネットワークがインターネットに接続できる必要があります。

  10. 次の画面では、エンドユーザライセンス契約( EULA )が表示されます。ライセンスの条件に同意する場合は、 [ 同意する ] をクリックします。

  11. 次の画面では、これまでに行われた設定変更を確認するまでの経過時間がカウントされます。Continue (続行)をクリックして、初期設定を再開します。

    BIG-IP Configuration 、パート 4

  12. 設定変更ウィンドウが閉じ、セットアップユーティリティにリソースプロビジョニングメニューが表示されます。このウィンドウには、現在ライセンスされている機能、および仮想アプライアンスと各実行サービスの現在のリソース割り当てが表示されます。

    BIG-IP Configuration 、パート 5

  13. 左側の [ プラットフォーム( Platform ) ] メニューオプションをクリックすると、プラットフォームをさらに変更できます。変更内容には、 DHCP を使用して設定された管理 IP アドレスの設定、アプライアンスをインストールするホスト名とタイムゾーンの設定、 SSH からのアクセスの保護などがあります。

    BIG-IP Configuration 、パート 6

  14. 次に、標準ネットワーク機能を設定できる [ ネットワーク ] メニューをクリックします。[ 次へ ] をクリックして、標準ネットワーク構成ウィザードを開始します。

    BIG-IP Configuration 、パート 7

  15. ウィザードの最初のページでは冗長性が設定されます。デフォルトのままで Next (次へ)をクリックします。次のページでは、ロードバランサに内部インターフェイスを設定できます。インターフェイス1.1は、OVF DeploymentウィザードでInternalというラベルの付いたVMNICにマッピングされます。

    BIG-IP Configuration 、パート 8

    メモ このページの「自己IPアドレス」、「ネットマスク」、「フローティング」の各IPアドレスには、プレースホルダとして使用するルーティング不可のIPを入力できます。また、 3 段階の設定を導入する場合は、仮想ゲスト用の分散ポートグループとして設定された内部ネットワークにも接続できます。ウィザードを続行するには、これらの手順を完了する必要があります。

  16. 次のページでは、 Kubernetes で導入されたポッドにサービスをマッピングするために使用する外部ネットワークを設定できます。VM_Network の範囲内の静的 IP 、適切なサブネットマスク、および同じ範囲のフローティング IP を選択します。インターフェイス1.2は、OVF導入ウィザードでExternalというラベルのVMNICにマッピングされます。

    BIG-IP Configuration 、パート 9

  17. 環境に複数の仮想アプライアンスを導入する場合は、次のページで内部 HA ネットワークを設定できます。続行するには、 Self-IP Address フィールドと Netmask フィールドに値を入力し、 VLAN インターフェイスとしてインターフェイス 1.3 を選択し、 OVF テンプレートウィザードで定義された HA ネットワークにマッピングする必要があります。

    BIG-IP Configuration 、パート 10

  18. 次のページでは、 NTP サーバを設定できます。次へをクリックして、 DNS セットアップに進みます。DNS サーバとドメインの検索リストは、 DHCP サーバによってすでに入力されている必要があります。[ 次へ ] をクリックしてデフォルトを受け入れ、続行します。

  19. ウィザードの残りの部分については、 [Next] をクリックして、詳細なピアリング設定を行います。この設定は、このマニュアルでは説明していません。完了をクリックしてウィザードを終了します。

  20. Anthos 管理クラスタと環境内に導入されているユーザクラスタごとに、個別のパーティションを作成します。左側のメニューで [ システム ] をクリックし、 [ ユーザー ] に移動して、 [ パーティションリスト ] をクリックします。

    BIG-IP Configuration 、パート 11

  21. 表示される画面には、現在の共通パーティションのみが表示されます。右側の[作成]をクリックして最初の追加パーティションを作成し、「GKE-ADMIN」という名前を付けます。[繰り返し]をクリックし'パーティションにUser-Cluster-1という名前を付けます[繰り返し]ボタンをもう一度クリックして'次のパーティションにUser-Cluster-2'という名前を付けます最後に、 [ 終了 ] をクリックしてウィザードを完了します。パーティションリスト画面が表示され、すべてのパーティションが表示されます。

    BIG-IP Configuration 、パート 12

Anthosとの統合

管理クラスタ用の各構成ファイルにはセクションがあり、導入するユーザクラスタごとにロードバランサを設定し、オンプレミスのAnthosで管理されるようにします。

次のスクリプトは、GKE-Adminクラスタ用パーティションの設定例です。コメントを解除して変更する必要がある値は、次の太字で表示されます。

# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: "10.61.181.230"
    # # (Optional) Used for admin cluster addons (needed for multi cluster features). Must
    # # be the same across clusters
    # # addonsVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" or "ManualLB". Uncomment
  # the corresponding field below to provide the detailed spec
  kind: F5BigIP
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30968
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 31405
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  f5BigIP:
    address: "172.21.224.21"
    credentials:
      username: "admin"
      password: "admin-password"
    partition: "GKE-Admin"
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  # seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs.
    #  ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    #  vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    #  masterIP: ""
    # (Required) The number CPUs per machine
    #  cpus: 4
    # (Required) Memory size in MB per machine
    #   memoryMB: 8192
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    #   vCenter:
      # vSphere network name
      #     networkName: VM_Network
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    #   enableHA: false