Lab 5 - 待ち受ける特定のアドレスを定義する

このラボのゴールはGatewayで待ち受ける特定のIPアドレスの設定について理解することです。 NGINXインスタンスの特定のIPアドレスを使い制御することが望ましい場合が多々あります。 これはデータプレーンの冗長化や、NGINX plusインスタンスのIPアドレスを通じてトラフィックの管理をする際に有用です

Important

想定時間: 5分

Note

このラボの手順はラボを実施する方がWindows jumphost – jumphost-1 から操作する手順を示しています。 接続方法についてはこちらを参照ください。 F5 Labs - Index

Gatewayの待ち受けるIPアドレスを定義する

  1. jumphostのChromeで開かれているNGINX Controllerの管理画面を操作します。証明書エラーが表示されている場合には適切に操作をして画面を開いてください

    ../../_images/ControllerLogin1.png

  2. もし開かれていない場合、Chromeブラウザを開いてください

  3. BookmarkからNGINX Controller UIにアクセスしてください

    ../../_images/ControllerBookmark1.png

  4. NGINX Controller のadmin accountである、Peter Parker でログインしてください

    Username Password
    peter@acmefinancial.net Peter123!@#
    ../../_images/ControllerLogin-Peter1.png

  5. Services セクションを開き、このラボではこちらのセキュションの項目を対象として設定を行います

    ../../_images/Tile-Services.png

Gatewayを作成する

  1. “Gateways” を選択します

    ../../_images/M2L1GatewayTile.png

  2. 右上の “Create” ボタンをクリックします

    ../../_images/M2L1GWcreate.png

  3. Configuration に表示される項目に以下の内容を入力します。終了後 Next をクリックするか、次の項目名をクリックしてください

    Field Value
    Name specialapp
    Environment Echo Environment
    ../../_images/M2L5GWDialogue.png

  4. Placements で、Development NGINX West 03 (CAS) を対象インスタンスとして選択します

    ../../_images/M2L1Place.png

  5. Placements で、10.1.20.213 を待ち受けIPアドレスとして入力して下さい

    ../../_images/M2L5Place.png

    Note

    これは “Development NGINX West 03 (CAS)” に予め設定されたSecondary IPアドレスです。この情報はNGINX Controller Infrastructure セクションのインスタンスの情報から確認いただけます

  6. Hostnames の Hostname は空白としてください。 これは、あなたが後にコンポーネントのURI設定でホスト名を指定すること、TCP や UDPのコンポーネントとしてIPアドレスに着信するすべてのトラフィックを扱うことを意図します

    ../../_images/M2L5Hostnames.png

  7. Click Submit to complete.

    ../../_images/Submit.png

Component を作成する

  1. echoapp を利用します: 右上の “Create Component” ボタンをクリックし、”Components” セクションを開きます

    ../../_images/M2L5PlusCreateComponent.png

  2. 項目に以下の内容を入力し、ドロップダウンリストより Gateway Refs の内容を選択してください

    Field Value
    Name wildcard
    Gateway Refs specialapp
    ../../_images/M2L5CompDiag.png

  3. URIs で、URI http://.*:8080 を追加し、REGEXMatch Method として選択してください

    ../../_images/M2L5CompURI.png

    Note

    URIのPortが8080として定義されない場合、ListenIP 10.1.20.213 on Port 80 conflicts with an existing gateway とエラーが出力されます 同一のNGINX PlusインスタンスHTTP(port 80)やHTTPS(port 443)トラフィックを処理する別のGateway設定があり、設定したポートが唯一のポートでない場合にメッセージが出力されます。 もしListen IPが定義されない場合、すべてのIPアドレスがGatewayで利用されます

  4. Workload Groups で、以下の通り項目を埋めてください

    Field Value
    Name wildcard Backend
    Backend Workload URIs http://10.1.20.21:8001
    ../../_images/M2L5WGdiag.png

  5. 作業を完了させるため Submit をクリックしてください

    ../../_images/Submit.png

Listen IP Component をテストする

  1. jumphost-1 のChromeで新しいタブを開き、 “Developer Tools” を有効にしてください

    ../../_images/M2L1DevTools.png

  2. 先ほど作成したURI(http://10.1.20.213:8080)に接続し、specialapp GatewayでIPアドレスで待ち受けるよう設定した機能の動作を確認してください

    ../../_images/M2L5DevTools2.png

    Note

    .* の正規表現はURIに指定されたすべてのホスト名や、IPアドレスに該当することを示すルールとなります