BIGIP
受講した講習
・
F5CEの受験日
BIGIPの基本用語
・ノード・・・IPアドレスのみ。Poolメンバーの1台。
・Poolメンバー
・バーチャルサーバ・・・BIGIPのtraffic managementの基本。
IPアドレス+ポート番号。
1台以上のメンバー。
・ログ・・・/var/log/ltm や /var/log/audit
・bigtop・・・デフォルト4秒間隔。
・ロードバランス モード
スタティック・・・Round Robin, Ratio
ダイナミック・・・Least Connections(最小接続数), Fastest(最短応答時間), Observed(最小接続数and最短応答時間), Predictive(傾向判断), Dynamic Ratio(帯域で分ける)
Failure Mechanism・・・Priority Group Activation, Fallback Host(全サーバー利用不可時に別サーバーへリダイレクト)
・Monitor・・・・死活監視のこと。アドレスチェックやサービスチェック以外のチェックもあり。
アドレスチェック
サービスチェック
コンテンツチェック・・・関連用語:レシーブRule
インタラクティブチェック・・・プロトコルのやりとりをシミュレート。sql requestなど。
パスチェック
・モニター設定していないと、「青の正方形」マーク。
・プロファイル・・・バーチャルサーバのトラフィック処理の方法設定。
トラフィックに対してのふるまい。
/config/profile_base.conf に保存される。
・全てのバーチャルサーバは、必ず1つ以上、プロファイルを持つ。(プロファイルをバーチャルサーバにアサイン)
・ソースアドレスパーシスタンス
・Cookieパーシスタンス
Insertモード・・・BIGIPがCookie をInsertする。
Rewriteモード・・・WebサーバーがCookieを作成し、BIGIPが更新する。
Passiveモード・・・WebサーバーがCookieをInsert、BIGIPは読み取る
Hashモード・・・WebサーバーがCookieを作成。特定NodeにCookieの値をマッピング。
あまり使われていない。
・SSL秘密鍵の交換・・・
・SSLバルク暗号化
・クライアントSSLとサーバSSL
・トランザクション
・TPS・・・Transaction per second。
・FIPS
・設定ファイル・・・trainX_base.ucs(xxxxxxx.ucs ファイル)
・NATsとSNATs・・・NATは1対1。SNATは、N対1。
SNATのバーチャルサーバIPアドレスとの共有は可能。
・iRules
・iRuleイベント
グローバルイベント
HTTPイベント
SSLイベント
認証Events
・冗長化
Floating IP
同期・・・設定の同期。(当たり前だが)adminパスワードは同じにすること。
・アクティブ機の確認・・・bigtop
>
・アクティブ機からスタンバイ機への強制変更・・・-b failover standby。(Web:Force to standby)
・Failover Cable(シリアルケーブル)
・PTF・・・Product Temporary Fix。im_PTF01.im とか。
・フェイルオーバマネージャー
Overdog(□Hardware Monitor □Faile-Safe Reboot)
SOD(Stateful Fail-over)
・VLANフェイルセーフ
・ゲートウェイフェイルセーフ(Ver9の実験で50台くらい。今は、どうかわからない。VLANフェイルセーフの方がいいらしい)
◆affinity・・・親縁(関係)、引き付ける力
