F5 Networks社製仮想ロードバランサであるBIG-IP LTM Virtual EditionをMicrosoft Azureに導入した際のメモ。
以下のメモは試用版ライセンスもしくはLaboライセンスを入手可能な場合に限る。
ライセンス期限切れなど入手不可能はPAYG(従量課金プラン)という手も有る。CLIやGUI設定の確認程度なら最安値の25Mbpsプランで充分。
PAYGに関しては下記の「追記」を参照。
・実行環境
契約済みのMicrosoft Azure。
ライセンスは、とりあえず3ヶ月の試用版で。既に取得済み。
F5に安価なラボ用ライセンスがあるようだが、後日確認。
コマンドや設定内容の確認の為に使用する為、スタンドアローン構成。
BIG-IP VEデプロイの流れ
1.Azure Portalにログイン
Create a resource(+アイコン)をクリック。
Azure Marketplaceの検索窓にて、F5もしくはBIG-IPと入力。
F5の仮想マシンやツールがたくさん表示されるが、今回は「F5 BIG-IP VE – LTM/DNS (BYOL, 1 Boot Location)」を選択。
画面右下のCreateをクリック。
2.Create a virtual machineの画面
「PROJECT DETAILS」欄にて、SubscriptionとResource groupを選択。自分は既に契約済みにつき、作成済みのSubscriptionとResource Groupを選択。
「INSTANCE DETAILS」欄にて、
Virtual machine nameは任意の文字列を入力。
RegionはJapan Eastを選択。
Availability optionsはNo、Infrastructure redundancy requiredのまま。
ImageはF5 BIG-IP VE – LTM/DNS (BYOL, 1 Boot Location)のまま。
SizeはChange sizeをクリックし、B2sを選択。selectをクリック
※ B2sのスペック: vCPU x2、4GB RAM、4GB Data Disk、Temp Storage 8GB、月額4,533円
BIG-IP VEが快適に動作する最低限のスペック。
「ADMINISTRATOR ACCOUNT」欄にて、
Authentication typeはPasswordを選択。
UsernameとPasswordは任意の文字列を入力。
「INBOUND PORT RULES」欄にて、
Public inbound portsにポートの追加設定。
Source、Source port ranges、DestinationはAnyのまま。
Destination port rangesに8443を入力。
ProtocolはTCPに変更。
Priorityは任意の値(他のポリシーより低い値でOK)。
Nameは任意の文字列を入力。
Addをクリックし、設定内容を反映させる。
Next : Disksをクリックし次へ。
「DISK OPTIONS」欄にて、
OS disk typeはStandard HDDを選択。
「DATA DISKS」欄にて、
Create and attach a new diskをクリックし、「Create a new disk」欄内のDisk TypeはStandard HDDを選択。
Sizeは32GB、Source typeはNone(empty disk)を選択。
OKをクリック。
Next : Networkingをクリックし次へ。
「NETWORK INTERFACE」欄にて、
Virtual NetworkとSubnetは既存のものをそのまま使用。
Public IPは(new)のものをそのまま使用。
Network security GroupはBasicのまま。
Public inbound portsは、今の段階ではそのまま。
Next : Managementをクリックし次へ。
「MONITORING」欄にて、
Boot diagnosticは、BIG-IP VEはモニタリング未サポートにつきOffに変更。
「IDENTITY」欄にて、
System assigned managed identityはOffのまま。
「AUTO-SHUTDOWN」欄にて、
Enable auto-shutdownはOffのまま。
Next : Guest configをクリックし次へ。
「EXTENSIONS」と「CLOUD INIT」は設定項目が無い為、Next : Tagsをクリックし次へ。
Tagの設定は、今の段階では必要無い為に何も設定せず、Next : Review + createをクリックし次へ。
3.設定内容の確認とBIG-IP VEのデプロイ
「PRODUCT DETAILS」欄や「BASICS」欄の内容に問題が無ければ、Createをクリックしデプロイ開始。
6〜7分程経つと、Your deployment is completeの文字列が表示され、デプロイが完了した事がわかる。
BIG-IP VEへのログイン
早速、BIG-IP VEにログインしてみる。
GUIログインの場合、https://xxx.xxx.xxx.xxx:8443
CLIの場合、SSHのチャレンジレスポンス方式で。
IPアドレスはDashboardにてVN名をクリック、Public IP Addressに表示されているIPアドレス。
ライセンス適用はGUIでログイン後すぐに実施可能。
追記
2020/10/10 追記
自分の環境では、今はAzureの従量課金プランでBIG-IP VEを使用している。
いつも使用しているプランは以下のとおり。
F5 BIG-IP Virtual Edition - BEST (PAYG, 25Mbps)
1時間利用の費用は約200円、半日利用で約2,400円。
1時間あたりの費用の内訳は、インスタンス(DS4V2)利用料60円前後、BIG-IP VEは140円前後。
停止だけでは課金が継続する為、利用を終えたらマシンごと削除する必要が有る。
参照先
https://clouddocs.f5.com/cloud/public/v1/azure_index.html
https://azuremarketplace.microsoft.com/ja/marketplace/apps/f5-networks.f5-big-ip-best?tab=Overview
http://d.hatena.ne.jp/debslink/20181202/1543747102 Microsoft AzureにF5 BIG-IP VEを導入する その2)
