|
◆ BIG-IP v11.5 - lb01(1号機の設定) - VLANの設定
◆ BIG-IP v11.5 - lb02(2号機の設定) - VLANの設定
⇒ 2号機も同様の設定を行います。
◆ BIG-IP v11.5 - lb01(1号機の設定) - IPアドレスの設定
◆ BIG-IP v11.5 - lb01(2号機の設定) - IPアドレスの設定
◆ BIG-IP v11.5 - lb01(1号機の設定) - HA Group の設定
◆ Device Management の traffic-group-1 で上図で作成した HA-GROUP01 を適用します。
◇ MACマスカレード
冗長化したBIG-IPが使用するFloating IPにひもづくMACアドレス(仮想MACアドレス)を静的に指定
することにより以下のメリットがあります。※ 必須設定でなく、障害試験の切替りが問題なければOK。
⇒ フェイルオーバー時のサービス復旧時間の短縮
⇒ G-ARPが処理されない周辺機器との相互接続性を確保
⇒ G-ARPが処理されないホスト類との相互接続性を確保
MACマスカレードを使用しない場合は以下のような動作を行うので周辺機器がG-ARPを適切に処理
出来る必要があります。現在のネットワークデバイスやサーバでG-ARPを適切に処理できない機器は
先ずないかと思いますので、動作的には以下の流れとなります。
1. 主系機器がActive機として、Floating IPに主系機器のMACアドレスを使用
2. 障害発生などでフェイルオーバーが発生
3. 副系機器がActive機になり、Floating IPに副系機器のMACアドレスを使用
4. 副系機器がG-ARPを送信
◆ MACマスカレードに使用するMACアドレス
F5 recommends that you construct MAC masquerade addresses by following
the IEEE locally administered
addressing scheme and flipping the locally administered bit in the existing
burned-in MAC address.
Pre-assigned MAC address 00:01:D7:01:02:03 ⇒ Locally administered MAC
address 02:01:D7:01:02:03
◆ BIG-IP v11.5 - lb02(2号機の設定) - HA Group の設定
⇒ 2号機も全く同じ設定を行います。
◆ HA Group の設定について
11.4以前までは、traffig-group-1において
以下の通り、Failover Orderで Active 機に
したい機器を指定することができました。
11.5以降は上図の設定の通りHA Groupの
設定で作成したHA Group名を指定するだけ
となります。従って、mgmt ポートの管理
IPアドレスを、Active機のほうがStandby機
よりも大きな値にしておくことが望ましい。
※ 手動での切り戻しが一般的なのでどうでも良いかも。 |
|
◆ 11.4 以前の設定画面
|