手動ロード バランシング用に F5 BIG-IP 仮想サーバーを手動で設定する

このチュートリアルでは、Google Distributed Cloud の手動ロード バランシング モードを使用して Google Distributed Cloud と統合するときに F5 BIG-IP を設定する方法について説明します。

F5 BIG-IP プラットフォームでは、アプリのセキュリティ、可用性、パフォーマンスを向上させるさまざまなサービスが利用できます。これらのサービスには、L7 ロード バランシング、ネットワーク ファイアウォール、ウェブ アプリケーション ファイアウォール(WAF)、DNS サービスなどがあります。Google Distributed Cloud の場合、BIG-IP は外部アクセスと L3 / 4 ロード バランシング サービスを提供します。

追加構成

設定ユーティリティが完了したら、公開してアクセスするユーザー クラスタごとに管理パーティションを作成する必要があります。

まず、最初のユーザー クラスタのパーティションを定義します。クラスタ パーティションは他の目的では使用しないでください。各クラスタには、クラスタ専用のパーティションが必要です。

Google Distributed Cloud 外部エンドポイント用の BIG-IP の構成

バンドルされた Ingress を無効にしていない場合は、次の Google Distributed Cloud エンドポイントに対応する仮想サーバー(VIP)で BIG-IP を構成する必要があります。

  • ユーザー パーティション

    • ユーザー クラスタ Ingress コントローラの VIP(公開ポート: 443
    • ユーザー クラスタ Ingress コントローラの VIP(公開ポート: 80

ノード オブジェクトを作成する

クラスタノードの外部 IP アドレスは、BIG-IP システムでノード オブジェクトを構成するために使用されます。Google Distributed Cloud クラスタノードごとにノード オブジェクトを作成します。ノードはバックエンド プールに追加され、バックエンド プールが仮想サーバーに関連付けられます。

  1. BIG-IP 管理コンソールにログインするには、その IP アドレスに移動します。このアドレスはインストール時に提供されます。
  2. 前に作成したユーザー パーティションをクリックします。
  3. [Local Traffic] > [Nodes] > [Node List] の順に移動します。
  4. [Create] をクリックします。

  5. 各クラスタホストの名前と IP アドレスを入力し、[Finished] をクリックします。

    パーティションの構成。

バックエンド プールを作成する

ノードポートごとにバックエンド プールを作成します。

  1. BIG-IP 管理コンソールで、前に作成したユーザー パーティションをクリックします。
  2. [Local Traffic] > [Pools] > [Pool List] の順に移動します。
  3. [Create] をクリックします。
  4. [Configuration] プルダウン リストで [Advanced] をクリックします。
  5. [Name] フィールドに「Istio-80-pool」と入力します。
  6. プールメンバーのアクセス可能性を確認するために、[Health Monitor] で [tcp] をクリックします。省略可: これは手動構成であるため、デプロイメントに応じてより高度なモニタリングを利用することもできます。

  7. [Action on Service Down] で [Reject] をクリックします。

  8. このチュートリアルでは、[Load Balancing Method] プルダウン リストで [Round Robin] をクリックします。

  9. [New Members] セクションで [Node List] をクリックし、前に作成したノードを選択します。

  10. [Service Port] フィールドに、構成ファイルの適切な nodePort またはランタイム Istio Ingress Kubernetes Service(名前: istio-ingress、Namespace: gke-system)の spec.ports[?].nodePort を入力します。

  11. [Add] をクリックします。

  12. ステップ 8~9 を繰り返して、各クラスタノード インスタンスを追加します。

    クラスタノードの構成。

  13. [Finished] をクリックします。

  14. 残りのユーザー クラスタ nodePort に対して、このセクションのすべてのステップを繰り返します。

仮想サーバーを作成する

最初のユーザー クラスタ用に BIG-IP に合計 2 つの仮想サーバーを作成します。仮想サーバーは、「VIP + ポート」の組み合わせに対応します。

  1. BIG-IP 管理コンソールで、前に作成したユーザー パーティションをクリックします。
  2. [Local Traffic] > [Virtual Servers] > [Virtual Server List] の順に移動します。
  3. [Create] をクリックします。
  4. [Name] フィールドに「istio-ingress-80」と入力します。

  5. [Destination Address/Mask] フィールドに、VIP の IP アドレスを入力します。このチュートリアルでは、configuration file の HTTP Ingress VIP またはランタイム Istio Ingress Kubernetes Service(名前: istio-ingress、Namespace: gke-system)の spec.loadBalancerIP を使用します。

  6. [Service Port] フィールドに、VIP の適切なリスナーポートを入力します。このチュートリアルでは、ポート 80 またはランタイム Istio Ingress Kubernetes Service(名前: istio-ingress、Namespace: gke-system)の spec.ports[?].port を使用します。

    仮想サーバーの構成。

    プロトコル固有のプロファイル、証明書プロファイルWAF ポリシーの関連付けなど、アプリのエンドポイントを強化するための構成オプションがいくつかあります。

  7. [Source Address Translation] で [Auto Map] をクリックします。

  8. [Default Pool] で、前に作成した適切なプールを選択します。

  9. [Finished] をクリックします。

  10. 現在の構成のアーカイブを作成してダウンロードします

次のステップ