手動ロード バランシング用に F5 BIG-IP 仮想サーバーを手動で設定する

このチュートリアルでは、Google Distributed Cloud の手動ロード バランシング モードを使用して Google Distributed Cloud と統合 するときに F5 BIG-IP を設定する方法について説明します。

F5 BIG-IP プラットフォームには、アプリのセキュリティ、可用性、パフォーマンスを強化するためのさまざまなサービスが用意されています。これらのサービスには、L7 ロード バランシング、ネットワーク ファイアウォール、ウェブ アプリケーション ファイアウォール(WAF)、DNS サービスなどがあります。Google Distributed Cloud の場合、BIG-IP は外部アクセスと L3/4 ロード バランシング サービスを提供します。

追加構成

設定ユーティリティが完了したら、公開してアクセスするユーザー クラスタごとに管理パーティションを作成する必要があります。

最初に、最初のユーザー クラスタのパーティションを定義します。クラスタ パーティションは他の目的では使用しないでください。各クラスタには、クラスタ専用のパーティションが必要です。

Google Distributed Cloud 外部エンドポイント用の BIG-IP の構成

バンドル Ingress を無効にしていない場合は、次の Google Distributed Cloud エンドポイントに対応する仮想サーバーで BIG-IP を構成する必要があります(VIP)。

  • ユーザー パーティション

    • ユーザー クラスタ Ingress コントローラの VIP(公開ポート: 443
    • ユーザー クラスタ Ingress コントローラの VIP(公開ポート: 80

ノード オブジェクトを作成する

クラスタノード外部 IP アドレスは、BIG-IP システムでノード オブジェクトを構成するために使用されます。Google Distributed Cloud クラスタノードごとにノード オブジェクトを作成します。ノードはバックエンド プールに追加され、バックエンド プールは仮想サーバーに関連付けられます。

  1. BIG-IP 管理コンソールにログインするには、IP アドレスに移動します。アドレスはインストール時に指定します。
  2. 前に作成したユーザー パーティションをクリックします。
  3. [Local Traffic] > [Nodes] > [Node List] の順に移動します。
  4. [作成] をクリックします。

  5. 各クラスタホストの名前と IP アドレスを入力し、[完了] をクリックします。

    パーティションの構成。

バックエンド プールを作成する

ノードポートごとにバックエンド プールを作成します。

  1. BIG-IP 管理コンソールで、前に作成したユーザー パーティションの [ユーザー パーティション] をクリックします。
  2. [Local Traffic] > [Pools] > [Pool List] の順に移動します。
  3. [作成] をクリックします。
  4. [Configuration] プルダウン リストで、[Advanced] をクリックします。
  5. [名前] フィールドに「Istio-80-pool」と入力します。
  6. プール メンバーのアクセス可能性を確認するには、[ヘルスモニター] で [tcp] をクリックします。省略可: これは手動構成であるため、デプロイメントに応じてより高度なモニターを利用することもできます。

  7. [サービス停止時のアクション] で [拒否] をクリックします。

  8. このチュートリアルでは、[ロード バランシング方法] プルダウン リストで [ラウンド ロビン] をクリックします。

  9. [New Members] セクションで [Node List] をクリックし、前に作成したノードを選択します。

  10. [Service Port] フィールドに、構成ファイルの適切な nodePort またはランタイム Istio Ingress Kubernetes Service の spec.ports[?].nodePort を入力します(名前: istio-ingress、Namespace: gke-system)。

  11. [追加] をクリックします。

  12. 手順 8 ~ 9 を繰り返し、各クラスタノード インスタンスを追加します。

    クラスタノードの構成。

  13. [Finished] をクリックします。

  14. 残りのユーザー クラスタの nodePorts に対して、このセクションの手順をすべて繰り返します。

仮想サーバーを作成する

最初のユーザー クラスタ用に BIG-IP に合計 2 つの仮想サーバーを作成します。仮想サーバーは、「VIP + ポート」の組み合わせに対応しています。

  1. BIG-IP 管理コンソールで、前に作成したユーザー パーティションをクリックします。
  2. [Local Traffic] > [Virtual Servers] > [Virtual Server List] に移動します。
  3. [作成] をクリックします。
  4. [名前] フィールドに「istio-ingress-80」と入力します。

  5. [宛先アドレス/マスク] フィールドに、VIP の IP アドレスを入力します。このチュートリアルでは、configuration file の HTTP Ingress VIP またはランタイム Istio Ingress Kubernetes Service の spec.loadBalancerIP(名前: istio-ingress、Namespace: gke-system)を使用します。

  6. [Service Port] フィールドに、VIP に適したリスナーポートを入力します。このチュートリアルでは、ランタイム istio ingress Kubernetes Service(名前: istio-ingress、Namespace: gke-system)のポート 80 または spec.ports[?].port を使用します。

    仮想サーバーの構成。

    プロトコル固有のプロファイル、証明書プロファイルWAF ポリシーの関連付けなど、アプリのエンドポイントを強化するための構成オプションがいくつかあります。

  7. [Source Address Translation] で [Auto Map] をクリックします。

  8. [Default Pool] で、前に作成した適切なプールを選択します。

  9. [Finished] をクリックします。

  10. 現在の構成のアーカイブを作成してダウンロードする

次のステップ