【構築ログ】BIG-IP VE:GUIベースで冗長化・Failover・VLAN設計まで

BIG-IP

はじめに

本記事では「BIG-IP VEの初期構築」をGUIベースで網羅した流れを共有します。 仮想環境内でL2〜L3セグメント設計、冗長構成、Failover、セッションミラーリングまでを設定しました。

構成概要

  • 仮想NICを3本割り当てた構成(Management / Internal / External)
  • 検証用構成だが、冗長構成を見据えてVLANとSelf IPを明確に分離
  • GUIセットアップウィザードを使用し、Failover・Mirroring・ConfigSync構成を完了

セットアップ手順(GUIウィザード構成)

ホスト名(FQDN)の設定

test-bigip.localdomain を使用。完全修飾ドメインで設定を通過。

Internal VLAN の設計

  • Self IP:192.168.20.110
  • Floating IP:192.168.20.111
  • VLAN名:internal
  • VLAN Interface:1.1(Untagged)

External VLAN の設計

  • Self IP:192.168.30.110
  • Floating IP:192.168.30.111
  • VLAN名:external
  • VLAN Interface:1.1(Untagged)
  • Gateway:192.168.30.1

HA VLAN の設計(ConfigSync/Failover/Mirror用)

  • Self IP:192.168.40.110
  • Floating IP:192.168.40.111
  • VLAN名:ha_vlan
  • 使用目的:Failover通信 / ConfigSync / Session Mirroringに専用利用

NTP設定

  • ntp.nict.jp を使用
  • GUIから登録 → Nextで時刻同期完了

DNS設定

  • Lookup Server:192.168.10.1, 8.8.8.8
  • Search Domain:localdomain
  • DNS Cache:有効化

※初回エラーあり(localdomain を IP として登録) → 修正して通過。

ConfigSync設定

  • Local Sync IP:192.168.40.110(HA VLAN) → VLAN専用セグメントを使うことで通信競合を防止

Failover設定

  • Unicast方式(Port 1026)
  • 使用IP:192.168.40.110(HA VLAN Self IP)+ Management IP
  • Multicast:OFFに設定(検証用構成のため)

Session Mirroring設定

  • Mirror IP:192.168.40.110
  • Secondary:未指定(単体構成)

クラスタ構成分岐

最後のステップでは「ペア構成に進むか」「手動管理に切り替えるか」を選択。 今回は 「Finished」ボタンを選択し、GUIトップに戻って構成完了

構築を通して得られた知見と気づき

GUIアクセスまで成功し、いざiRuleの検証をしてみようかと思っていたところ、GUIで追加設定が必要なことが判明しました。BIG-IP VEの初期構築をGUIベースで進める中で、シンプルな設定手順に見えて細かな挙動やエラー制御が絡み、何度も詰まるポイントがありました。 特に管理IPとのセグメント競合、Floating IP必須化によるエラー、FQDN入力とIPアドレスの混同など、実務環境でもあり得るトラブルに直面し、それらを1つずつ解決していくプロセスが非常に良い経験になったと思います。

具体的に詰まったポイントと対処法

ホスト名(FQDN)設定での警告

GUIセットアップでホスト名を test-bigip のような短縮形にしたところ、「FQDN(完全修飾ドメイン名)でない」という警告表示。 → test-bigip.localdomain という形式に修正することで通過。FQDNの定義理解が深まりました。

Floating IP未設定によるエラー停止

冗長構成を前提に進んでいたため、Self IPだけでは画面遷移が進まず、「Floating IP Required」というメッセージで止まる。 → 単体構成でも 192.168.x.111 のような仮のFloating IPを設定して突破。

管理IPとSelf IPが同一セグメントによる競合

192.168.10.101(管理IP)を使っていた構成で、内部VLAN用のSelf IPに 192.168.10.110 を設定したところ、「同一ネットにIPがある」という警告で止まった。 → Internal VLANを 192.168.20.0/24、External VLANを 192.168.30.0/24 に切り分けて対応。

DNS設定でFQDNとIPの混同によるエラー

DNS Lookup Server欄に localdomain を入力 → 「これはIPじゃない!」というエラーに。 → 192.168.10.1(ローカルルーター)や 8.8.8.8 に差し替えて通過。Search Domainには localdomain を正しく設定。

FailoverとMirroringの通信構成での接続IP選択

ConfigSyncやFailover用のIPに internalexternal VLANのSelf IPを使う選択肢もあったが、通信分離の目的で ha_vlan を別セグメントに立てた。 → 192.168.40.110 をConfigSync/Failover/MirroringすべてのローカルIPに指定。設計的にも通信安定性が向上。

GUIセットアップ最後の分岐で「ペア構成へ進むか」迷う

BIG-IP VEのセットアップ最終ステップで「Nextで対向機を検出する」か「Finishedで手動構成に切り替える」かの判断が発生。 → 対向機の展開は未完了だったため、Finishedを選択。後からGUI上でペア化できることも確認済。

総括:GUI構成の奥深さと設計力の重要性

見た目はGUIベースで進めるシンプルな構成ですが、実際には「IP競合」「構成意図との整合性」「通信用途の分離」など多くの要素が複雑に絡みます。 それらに対して都度セグメントを考慮し、通過できる仮IPを設け、正しいDNS/NTP/FQDN構成を構築することで、結果的になんとかネットワーク構成の設定が完了しました。

この検証体験は、「単なる初期構成」ではなく、運用設計の力・ネットワークセグメントの把握・GUI操作理解・ドキュメント力をすべて育てる土台になっていると感じます。

コメント

タイトルとURLをコピーしました