BIG-IP Virtual Edition を検証環境へデプロイした後、そのままではライセンス未投入の状態になります。LTM、DNS、ASM、APM などのモジュールを検証するには、Registration Key を使ってライセンスを有効化する必要があります。
この記事では、インターネット経由で自動アクティベートする場合を中心に、確認すべき前提と、ライセンス投入後に見るべきポイントを整理します。閉域環境で手動アクティベートする場合は、F5 の公式手順を確認してください。
この記事では、BIG-IP Virtual Edition を検証環境で使うためのライセンス認証の考え方と確認手順を整理します。
- BIG-IP VE はライセンス未投入の状態では機能が制限される。
- インターネットへ到達できる環境では、自動アクティベートが簡単である。
- 閉域環境では、F5 側の手順に従って手動アクティベートを行う。
- ライセンス投入後は、モジュール、期限、スループット、状態を確認する。
ライセンス認証の前提
自動アクティベートを行う場合、BIG-IP VE 自身が F5 のライセンスサーバーへ到達できる必要があります。そのため、管理インターフェースの IP アドレス、デフォルトゲートウェイ、DNS、プロキシ有無、外部通信制御を先に確認します。
| 項目 | 内容 |
|---|---|
| 対象 | BIG-IP Virtual Edition |
| 主な操作 | Registration Key によるライセンス認証 |
| 自動認証に必要なもの | BIG-IP VE から F5 ライセンスサーバーへの外部到達性 |
| 確認コマンド | tmsh show sys license |
- 管理 IP アドレスから外部へ通信できるか。
- DNS 名前解決ができるか。
- NTP や時刻設定が大きくずれていないか。
- Registration Key を安全に扱っているか。
- 本番機で実行する場合、サービス再起動の影響を許容できるか。
自動アクティベートを実行する
コマンドラインから自動アクティベートする場合は、SOAPLicenseClient に Registration Key を渡します。以下のキーはダミーです。実際のキーを記事やログに残さないようにします。
SOAPLicenseClient --basekey XXXXX-XXXXX-XXXXX-XXXXX-XXXXXXX成功すると、新しいライセンスがインストールされたことを示すメッセージが表示されます。実行後に一部サービスが再起動されるため、稼働中の環境では実行タイミングに注意します。
New license installedライセンス状態を確認する
ライセンス投入後は、tmsh show sys license で状態を確認します。Registration Key、期限、Licensed Version、Active Modules、スループット制限などを見ます。
tmsh show sys licenseSys::License
Licensed Version 17.0.0
Registration key XXXXX-XXXXX-XXXXX-XXXXX-XXXXXXX
Licensed On 2023/01/19
License Start Date 2023/01/18
License End Date 2023/02/19
Platform ID Z100k
Active Modules
BIG-IP, VE Trial
BIG-IP VE, Tier 1
LTM
DNS
ASM
AFM検証用ライセンスの場合、期限や有効なモジュールが本番ライセンスと異なることがあります。単に認証できたかだけではなく、検証したい機能が Active Modules に含まれているかを確認します。
GUI から実行する場合
BIG-IP の Configuration Utility から実行する場合は、ライセンス管理画面で Registration Key を入力してアクティベートします。画面構成はバージョンによって変わるため、記事では固定の画面名に依存しすぎない方が安全です。
GUI で実行する場合も、確認すべきことはコマンドと同じです。外部到達性、Registration Key、認証方式、自動認証か手動認証か、認証後のモジュールと期限を確認します。
閉域環境では手動アクティベートを考える
BIG-IP VE がインターネットへ直接アクセスできない環境では、自動アクティベートではなく手動アクティベートを使います。この場合、BIG-IP 側で生成した情報を F5 側へ渡し、返却されたライセンス情報を BIG-IP に投入する流れになります。
閉域環境では、管理ネットワークを一時的に外へ出すより、手動アクティベートの方が運用上自然な場合があります。特に検証環境と本番環境でネットワークポリシーが異なる場合、ライセンス認証のためだけに外部通信を開けるかは慎重に判断します。
運用上の注意点
- Registration Key は秘密情報として扱う。
- ライセンス認証後にサービス再起動が入る可能性を考慮する。
- 評価ライセンスの場合は期限切れに注意する。
- 有効化されるモジュールと検証したい機能が一致しているか確認する。
- HA 構成では各ノードのライセンス状態を個別に確認する。
BIG-IP VE は、ライセンスが入っただけではロードバランサーとして完成しません。管理 IP、Self IP、VLAN、Route、Virtual Server、Pool、SNAT、冗長構成などの設計が続きます。ライセンス認証は、その前提を整える作業として位置付けると分かりやすいです。
まとめ
BIG-IP Virtual Edition のライセンス認証は、検証環境を動かし始めるための最初の作業です。インターネットへ到達できる環境では自動アクティベートが簡単ですが、閉域環境では手動アクティベートを選ぶ方が自然な場合があります。
認証後は、単にライセンスが入ったことだけでなく、期限、モジュール、スループット、状態を確認します。特に検証用ライセンスでは、試したい機能が有効になっているかを確認することが重要です。
参考情報
関連する記事
- BIG-IP Virtual Edition を KVM 環境へデプロイする
- BIG-IP Virtual Edition 基本設定
- BIG-IP Virtual Edition ネットワーク設定
- BIG-IP Virtual Edition 冗長構成 Active/Standby
- F5 BIG-IP iRule のメリットと使用基準
関連記事
BIG-IP Virtual Edition 検証ガイド – F5 VE を構成する流れ
BIG-IP Virtual Edition を KVM にデプロイする – QCOW2 と virt-install で検証環境を作る
BIG-IP Virtual Edition の基本設定 – 管理 IP / ホスト名 / DNS / NTP を整える
BIG-IP Virtual Edition のネットワーク設定 – VLAN / Self IP / Route を構成する
BIG-IP Virtual Edition の冗長構成 – Active/Standby と ConfigSync を構成する
F5 BIG-IP iRule を使うべき場面 – 標準機能とコード責任の境界を考える