Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Migrez une charge de travail F5 BIG-IP vers F5 BIG-IP VE sur le AWS Cloud
Suresh Veeragoni et Deepak Kumar, Amazon Web Services
Récapitulatif
Organisations cherchent à migrer vers le AWS Cloud pour accroître leur agilité et leur résilience. Après avoir migré vos solutions de sécurité et de gestion du trafic F5 BIG-IP
Ce modèle décrit comment migrer une charge de travail F5 BIG-IP vers une charge de travail F5 BIG-IP Virtual Edition (
Ce modèle est destiné aux équipes d'ingénierie technique et d'architecture qui migrent des solutions de sécurité et de gestion du trafic F5, et accompagne le guide Migration de F5 BIG-IP vers F5 BIG-IP VE sur le site Web du guide prescriptif. AWS Cloud AWS
Conditions préalables et limitations
Prérequis
Charge de travail F5 BIG-IP existante sur site.
Licences F5 existantes pour les versions BIG-IP VE.
Un actif Compte AWS.
Un cloud privé virtuel (VPC) existant configuré avec une sortie via une passerelle NAT ou une adresse IP élastique, et configuré avec accès aux points de terminaison suivants : Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon), () et EC2 Amazon AWS Security Token Service .AWS STS CloudWatch Vous pouvez également modifier l'architecture VPC modulaire et évolutive
Quick Start comme élément de base de vos déploiements. Une ou deux zones de disponibilité existantes, selon vos besoins.
Trois sous-réseaux privés existants dans chaque zone de disponibilité.
AWS CloudFormation modèles, disponibles dans le GitHub référentiel F5.
Au cours de la migration, vous pouvez également utiliser les éléments suivants, en fonction de vos besoins :
Une extension F5 Cloud Failover
pour gérer le mappage des adresses IP élastiques, le mappage des adresses IP secondaires et les modifications des tables de routage. Si vous utilisez plusieurs zones de disponibilité, vous devrez utiliser les extensions F5 Cloud Failover pour gérer le mappage IP élastique vers les serveurs virtuels.
Vous devriez envisager d'utiliser F5 Application Services 3 (AS3)
, F5 Application Services Templates (FAST) ou un autre modèle d'infrastructure sous forme de code (IaC) pour gérer les configurations. La préparation des configurations dans un modèle IaC et l'utilisation de référentiels de code faciliteront la migration et vos efforts de gestion continus.
Expertise
Ce modèle nécessite de connaître la manière dont un ou plusieurs VPCs peuvent être connectés aux centres de données existants. Pour plus d'informations à ce sujet, consultez les options de connectivité Network-to-Amazon VPC dans la documentation Amazon VPC.
Il est également nécessaire de connaître les produits et modules F5, notamment le système d'exploitation de gestion du trafic (TMOS), le gestionnaire de trafic local (LTM)
, le gestionnaire de trafic mondial (GTM) , le gestionnaire de politiques d'accès (APM) , le gestionnaire de sécurité des applications (ASM) , le gestionnaire de pare-feu avancé (AFM) et le BIG-IQ .
Versions du produit
Architecture
Pile technologique source
Charge de travail F5 BIG-IP
Pile technologique cible
Amazon CloudFront
CloudWatch
Amazon EC2
Amazon S3
Amazon VPC
AWS Global Accelerator
AWS STS
AWS Transit Gateway
V5 À GRANDE OUVERTURE
Architecture cible
Outils
AWS CloudFormationvous aide à configurer les AWS ressources, à les approvisionner rapidement et de manière cohérente, et à les gérer tout au long de leur cycle de vie à travers Comptes AWS et Régions AWS.
Amazon CloudFront accélère la diffusion de votre contenu Web en le diffusant via un réseau mondial de centres de données, ce qui réduit le temps de latence et améliore les performances.
Amazon vous CloudWatch aide à surveiller les indicateurs de vos AWS ressources et des applications que vous utilisez AWS en temps réel.
Amazon Elastic Compute Cloud (Amazon EC2) fournit une capacité de calcul évolutive. AWS Cloud Vous pouvez lancer autant de serveurs virtuels que nécessaire et les augmenter ou diminuer rapidement.
AWS Identity and Access Management (IAM) vous aide à gérer en toute sécurité l'accès à vos AWS ressources en contrôlant qui est authentifié et autorisé à les utiliser.
Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets basé sur le cloud qui vous permet de stocker, de protéger et de récupérer n'importe quel volume de données.
AWS Security Token Service (AWS STS) vous permet de demander des informations d'identification temporaires à privilèges limités pour les utilisateurs.
AWS Transit Gatewayest un hub central qui connecte des clouds privés virtuels (VPCs) et des réseaux sur site.
Amazon Virtual Private Cloud (Amazon VPC) vous aide à lancer AWS des ressources dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous pourriez exécuter dans votre propre centre de données et présente l'avantage d'utiliser l'infrastructure évolutive d' AWS.
Épopées
| Tâche | Description | Compétences requises |
|---|---|---|
Évaluez les performances du F5 BIG-IP. | Collectez et enregistrez les indicateurs de performance des applications sur le serveur virtuel, ainsi que les indicateurs des systèmes qui seront migrés. Cela permettra de dimensionner correctement l' AWS infrastructure cible pour une meilleure optimisation des coûts. | F5 Architecte, ingénieur et architecte réseau, ingénieur |
Évaluez le système d'exploitation et la configuration du F5 BIG-IP. | Évaluez quels objets seront migrés et si une structure de réseau doit être maintenue, par exemple VLANs. | F5 Architecte, ingénieur |
Évaluez les options de licence F5. | Évaluez le modèle de licence et de consommation dont vous aurez besoin. Cette évaluation doit être basée sur votre évaluation du système d'exploitation et de la configuration du F5 BIG-IP. | F5 Architecte, ingénieur |
Évaluez les applications publiques. | Déterminez quelles applications nécessiteront des adresses IP publiques. Alignez ces applications sur les instances et les clusters requis pour répondre aux exigences de performance et d'accord de niveau de service (SLA). | Architecte F5, architecte cloud, architecte réseau, ingénieur, équipes d'applications |
Évaluez les candidatures internes. | Évaluez les applications qui seront utilisées par les utilisateurs internes. Assurez-vous de savoir où se situent ces utilisateurs internes dans l'organisation et comment ces environnements se connectent au AWS Cloud. Vous devez également vous assurer que ces applications peuvent utiliser le système de noms de domaine (DNS) dans le cadre du domaine par défaut. | Architecte F5, architecte cloud, architecte réseau, ingénieur, équipes d'applications |
Finalisez l'AMI. | Toutes les versions de F5 BIG-IP ne sont pas créées en tant qu'Amazon Machine Images (). AMIs Vous pouvez utiliser l'outil de génération d'images F5 BIG-IP si vous avez des versions spécifiques d'ingénierie de correction rapide (QFE) requises. Pour plus d'informations sur cet outil, consultez la section « Ressources associées ». | Architecte F5, architecte cloud, ingénieur |
Finalisez les types et l'architecture des instances. | Décidez des types d'instances, de l'architecture VPC et de l'architecture interconnectée. | Architecte F5, architecte cloud, architecte réseau, ingénieur |
| Tâche | Description | Compétences requises |
|---|---|---|
Documentez les politiques de sécurité F5 existantes. | Collectez et documentez les politiques de sécurité F5 existantes. Assurez-vous d'en créer une copie dans un référentiel de code sécurisé. | F5 Architecte, ingénieur |
Chiffrez l'AMI. | (Facultatif) Votre organisation peut avoir besoin de chiffrer les données au repos. Pour plus d'informations sur la création d'une image personnalisée Bring Your Own License (BYOL), consultez la section « Ressources associées ». | Architecte F5, ingénieur, architecte cloud, ingénieur |
Durcissez les appareils. | Cela aidera à vous protéger contre les vulnérabilités potentielles. | F5 Architecte, ingénieur |
| Tâche | Description | Compétences requises |
|---|---|---|
Créez des comptes Edge et Security. | Connectez-vous au AWS Management Console et créez-le Comptes AWS qui fournira et exploitera les services de périphérie et de sécurité. Ces comptes peuvent être différents de ceux qui fonctionnent VPCs pour les services et applications partagés. Cette étape peut être réalisée dans le cadre d'une zone d'atterrissage. | Architecte cloud, ingénieur |
Déployez la périphérie et la sécurité VPCs. | Configurez et configurez les éléments VPCs nécessaires pour fournir des services de périphérie et de sécurité. | Architecte cloud, ingénieur |
Connectez-vous au centre de données source. | Connectez-vous au centre de données source qui héberge votre charge de travail F5 BIG-IP. | Architecte cloud, architecte réseau, ingénieur |
Déployez les connexions VPC. | Connectez le service Edge et de sécurité VPCs à l'application VPCs. | Architecte réseau, ingénieur |
Déployez les instances. | Déployez les instances en utilisant les CloudFormation modèles de la section « Ressources associées ». | F5 Architecte, ingénieur |
Testez et configurez le basculement de l'instance. | Assurez-vous que le modèle AWS Advanced HA iApp ou l'extension F5 Cloud Failover sont configurés et fonctionnent correctement. | F5 Architecte, ingénieur |
| Tâche | Description | Compétences requises |
|---|---|---|
Préparez la topologie VPC. | Ouvrez la console Amazon VPC et assurez-vous que votre VPC dispose de tous les sous-réseaux et protections requis pour le déploiement de F5 BIG-IP VE. | Architecte réseau, architecte F5, architecte cloud, ingénieur |
Préparez vos points de terminaison VPC. | Préparez les points de terminaison VPC pour Amazon, Amazon EC2 S3 et AWS STS si une charge de travail F5 BIG-IP n'a pas accès à une passerelle NAT ou à une adresse IP élastique sur une interface TMM. | Architecte cloud, ingénieur |
| Tâche | Description | Compétences requises |
|---|---|---|
Migrez la configuration. | Migrez la configuration F5 BIG-IP vers F5 BIG-IP VE sur le. AWS Cloud | F5 Architecte, ingénieur |
Associez le secondaire IPs. | Les adresses IP des serveurs virtuels ont une relation avec les adresses IP secondaires attribuées aux instances. Attribuez des adresses IP secondaires et assurez-vous que l'option « Autoriser le remappage/la réaffectation » est sélectionnée. | F5 Architecte, ingénieur |
| Tâche | Description | Compétences requises |
|---|---|---|
Validez les configurations du serveur virtuel. | Testez les serveurs virtuels. | Architecte F5, équipes d'applications |
| Tâche | Description | Compétences requises |
|---|---|---|
Créez la stratégie de sauvegarde. | Les systèmes doivent être arrêtés pour créer un instantané complet. Pour plus d'informations, consultez « Mettre à jour une machine virtuelle F5 BIG-IP » dans la section « Ressources associées ». | Architecte F5, architecte cloud, ingénieur |
Créez le runbook de basculement du cluster. | Assurez-vous que le processus d'exécution du failover est terminé. | F5 Architecte, ingénieur |
Configurez et validez la journalisation. | Configurez F5 Telemetry Streaming pour envoyer les journaux aux destinations requises. | F5 Architecte, ingénieur |
| Tâche | Description | Compétences requises |
|---|---|---|
Passons au nouveau déploiement. | Architecte F5, architecte cloud, architecte réseau, ingénieur, AppTeams |
Ressources connexes
Guide de migration
Ressources F5
