f5のBIG-IP ～CLI環境での設定方法～

こんにちは豊かな大島です。
夏だー！海だー！ロードバランサだー！
夏もすぐそこ！みなさん、どうお過ごしですか？

今回はBIG-IPでのPOOLとVirtualの追加について書かせていただきます。
なお、GUI環境ではなく、CLI(コマンドライン)環境での追加方法です。

とある案件でBIG-IP f5を導入してロードバランシングしているのですが
設定している内容を把握するために簡単にまとめておきます。

BIG-IPはtmshモードで設定できます。
新規作成は"create"、設定変更は"modify"、設定削除は"delete"

設定方法の前に、今回したいことを説明します。
まず、web1とweb2の冗長化システムで且つweb1がアクティブでweb2がスタンバイとしアクセス分散させたい。
サイトアクセスの入り口をグローバルIP(122.22.22.22)します。

あくまでもロード・バランシングの設定です。
DNSの話は今回は置いておいてください。

それでは設定していきます。

ロードバランサにrootでsshします。

$ ssh -l root test-lb01
# tmsh
(tmos)#

createコマンドを使用し今回は"p-test01-http"と言う名前でPOOLを新規作成します。
且つ、分散方式をLeast Connections (最小接続。現在のコネクション数が最も小さいサーバに転送。)に変更します。
※分散方式のデフォルトはRound-Robin(クライアントからのリクエストをサーバに均等に転送。)となっています。

(tmos)# create ltm pool p-test01-http { load-balancing-mode least-connections-member monitor tcp }

modifyコマンドを使用し、webサーバ1を登録します。
且つ、冗長性システムの優先度を設定し、アクセス制限をかけます。
web1サーバはアクティブでありかつコネクションは100と制限します。
上記の設定を"p-test01-http"へ反映します。

(tmos)# modify ltm pool p-test01-http members add { 192.168.1.1:80 { priority-group 100 connection-limit 100} }

且つ、web2サーバはスタンバイでありコネクションは100と制限します。

(tmos)# modify ltm pool p-test01-http members add { 192.168.1.2:80 { priority-group 0 connection-limit 100} }

続きましてVirtual Serverをv-test01-httpと言う名前でVIP(122.22.22.22/32)として登録します。
ip-protocolとして TCP を指定、且つprofilesをtcpとします。

(tmos)# create ltm virtual v-test01-http { destination 122.22.22.22:http mask 255.255.255.255 ip-protocol tcp profiles add { tcp } }

最後にp-test01-httpとv-test01-httpひも付けします。

(tmos)# modify ltm virtual v-test01-http pool p-test01-http

Virtual Addressを122.22.22.22として作成します。
且つ、アクセスの制限を100とします。

(tmos)# modify ltm virtual-address 122.22.22.22 connection-limit 100

基本的な負担分散設定はこれで完了です。

設定の確認方法は以下のコマンで確認してください。
自分が設定した内容がしっかり反映できているか確認してみてください。

(tmos)# list ltm pool p-test01-http
(tmos)# list ltm virtual v-test01-http
(tmos)# list ltm virtual-address 122.22.22.22

作ったPOOLやVIRTUALを削除してみましょう！

(tmos)# delete ltm virtual v-test01-http
(tmos)# delete ltm pool p-test01-http

今回はこの辺で！ご参考になれば幸いです。
ごきげんよう！