7.2. 冗長化のネットワークサンプル
もう一台BIG-IPを追加して、L3構成の冗長化設定を行います。
[Active機 (big50.f5jp.local) 設定項目]
項目 |
名称 |
設定値 |
|---|---|---|
ホスト名 |
big50.f5jp.local |
|
管理インタフェース |
10.1.1.5 |
|
Externalインタフェース |
external |
10.1.10.50 |
Internalインタフェース |
internal |
10.1.20.50 |
デフォルトゲートウェイ |
Default-GW |
10.1.10.1 |
仮想サーバ |
NetAccess-001_vs |
10.1.10.60:443 |
PPPアダプタ用IPプール |
NetAccess-001_Ip |
10.1.20.211-220 |
認証サーバ (Active Directory) |
NetAccess-001_aaa_srvr |
10.1.20.100 |
DNSサーバ (Active Directory) |
10.1.1.2 |
|
NTPサーバ |
10.1.20.202 |
|
サーバが存在するネットワーク |
10.1.20.0/24 |
|
HA用インタフェース |
HA |
10.1.30.50 |
External共用 (floating)IPアドレス |
External-flo-ip |
10.1.10.70 |
Internal共用 (floating)IPアドレス |
Internal-flo-ip |
10.1.20.70 |
[Standby機 (big40.f5jp.local) 設定項目]
項目 |
名称 |
設定値 |
|---|---|---|
ホスト名 |
big40.f5jp.local |
|
管理インタフェース |
10.1.1.4 |
|
Externalインタフェース |
external |
10.1.10.40 |
Internalインタフェース |
internal |
10.1.20.40 |
デフォルトゲートウェイ |
Default-GW |
10.1.10.1 |
仮想サーバ |
NetAccess-001_vs |
(設定同期によりコピー) |
PPPアダプタ用IPプール |
NetAccess-001_Ip |
(設定同期によりコピー) |
認証サーバ (Active Directory) |
NetAccess-001_aaa_srvr |
(設定同期によりコピー) |
DNSサーバ (Active Directory) |
10.1.1.2 |
|
NTPサーバ |
10.1.20.202 |
|
サーバが存在するネットワーク |
(設定同期によりコピー) |
|
HA用インタフェース |
HA |
10.1.30.40 |
External共用 (floating)IPアドレス |
External-flo-ip |
(設定同期によりコピー) |
Internal共用 (floating)IPアドレス |
Internal-flo-ip |
(設定同期によりコピー) |
このサンプルではNTPサーバを"10.1.20.202"とし、BIG-IPはこのサーバとの時刻同期を行うことします。 (冗長化を行うBIG-IP同士は、時刻を合わせておく必要があります。)
BIG-IP間のHA (High Availability) VLANは、冗長化の制御パケットをやり取りする専用のVLANです。ExternalやInternal VLANを利用することも可能ですが、HA専用のVLANを追加することを推奨しています。よって、本構成においては、HA VLANを追加しています。