【BIG-IP】FQDN ノードを使用したバーチャルサーバを検証する

ネットワーク
2021.10.29

作業環境

  • BIG-IP Virtual Edition
    • version 15.x.x

FQDN ノードを使用する

バーチャルサーバに紐づけるリアルサーバの IP アドレスが非固定の場合、FQDN(ドメイン名)でノードを設定し、DNS サーバを利用して名前解決するという方法を採ることが可能です。

以下では FQDN ノードを使用したバーチャルサーバの動作確認をしてみます。

検証環境

検証環境の構成は以下の通りです。

※実際には DNS サーバはクライアントと同一マシン上に構築しています

BIG-IP の設定

DNS サーバの設定

BIG-IP での名前解決時の問合せ先となる DNS サーバを設定します。

Main タブの [System > Configuration > Device > DNS] を選択します。

以下画面で、[DNS Lookup Server List] 欄の Address 欄に DNS サーバの IP アドレスを入力し [Add] をクリックします。リストの中に DNS サーバの IP アドレスが追加されたことを確認し、画面一番下の [Update] をクリックします。

CLI で動作確認してみます。

[root@big-ip01:Active:Standalone] config # nslookup CentOS8-HTTPS.test.com
Server:         192.168.75.1
Address:        192.168.75.1#53

Name:   CentOS8-HTTPS.test.com
Address: 192.168.75.134

[root@big-ip01:Active:Standalone] config #

名前解決できることが確認できます。以上で DNS サーバの設定は完了です。

FQDN ノードをメンバとするプールの作成

今回は Web サーバ CentOS8-HTTPS.test.com の 1 ノードをメンバとするプールを作成します。

プールの新規作成画面を開きます。

プール作成画面の [New Members] 欄で FQDN ノードを追加します。New FQDN Node を選択し、[FQDN] 欄に Web サーバの FQDN を入力と Service Port の指定をして Add します。その他の項目も必要に応じて設定して画面下部の [Finished] をクリックします。

作成されたプールの Members を見てみると、以下のように FQDN と IP アドレスのメンバーが表示されていました。

バーチャルサーバへのプールの適用

バーチャルサーバの細かい設定については省略しますが、プールについては Default Pool として上で作成したプールを指定します。

クライアントでの接続確認

クライアントから Web サーバ(バーチャルサーバの IP)にアクセスします。

結果、Web サーバのコンテンツが表示されることを確認できました。

FQDN ノードに関する注意すべき設定項目

上述のように Pool の設定の中で FQDN ノードを追加する場合は設定できる項目が限られます。
ノードの新規作成から実施すると以下画像の項目を設定できます。
※ノード作成後にノードの編集画面から設定変更することが可能です

Configuration > Health Monitors ではノードのヘルスモニタを設定できます。デフォルトでは Node Default (ICMP) であり、その他 Node Specific (既存のモニタ設定から指定) か None (モニタなし) から選択できます。

FQDN > Auto Populate は、DNS クエリの結果複数の IP アドレスが返された場合にすべての IP アドレスについて動的にノードを作成するか (Enabled)、最初の 1 IP アドレスについてのみ動的にノードを作成するか (Disabled) を指定します。デフォルトは、Pool 作成画面から FQDN ノードを作成する場合は Enabled、ノード作成画面から FQDN ノードを作成する場合は Disabled と、作成方法によってデフォルト値が異なるため注意が必要です。

  • コンフィグにおける Auto Populate のデフォルト値は Disabled です (Disabled の場合 all-properties オプション無しの running-config 上には表示されないことから)
  • ノード自体の設定における Auto Populate 設定と、Pool のメンバ設定における Auto Populate 設定があり、実際の動作に影響するのは Pool のメンバ設定における Auto Populate 設定です
  • ノード側の Auto Populate の設定はノード作成後は変更できないため注意
  • ノードの新規作成時に Auto Populate を Enabled にした場合は、Pool のメンバ設定において当該ノードを追加をする際に Auto Populate の設定値として Enabled/Disabled のどちらでも設定可能ですが、ノード側の設定で Auto Populate を Disabled にした場合は Pool のメンバ設定において当該ノードを追加する際に Auto Populate としては Disabled のみ設定可能です

FQDN > Interval は DNS クエリの間隔を指定できます。デフォルトは 3600 秒です。チェックボックスをチェックすると DNS サーバ側の TTL 設定を使用し、TTL が切れたら DNS クエリが実行されることになります。デフォルト値だと DNS サーバ側のレコードの IP アドレスが更新されても BIG-IP 側ではしばらく IP アドレスが更新されない可能性があるため注意が必要です。(DNS クエリの間隔が長いため。)

FQDN > Down Interval は DNS クエリに失敗した後、対象ノードをダウンステータスに変更するまでの待機時間です。デフォルトは 5 秒です。

参考資料

Configuring the BIG-IP System to Auto-Populate Pools
techdocs.f5.com

BIG-IP 設定用情報まとめ
BIG-IPVirtualEditionバーチャルサーバ関連設定【BIG-IP】FQDNノードを使用したバーチャルサーバを検証するX-Forwarded-For【BIG-IP】X-Forwarded-Forを追加する2つの方法SSLprof...
nwengblog.com
2021.10.19

スポンサーリンク
タイトルとURLをコピーしました