Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Migrasikan beban kerja F5 BIG-IP ke F5 BIG-IP VE di AWS Cloud
Suresh Veeragoni dan Deepak Kumar, Amazon Web Services
Ringkasan
Organizations mencari untuk bermigrasi ke AWS Cloud untuk meningkatkan kelincahan dan ketahanan mereka. Setelah memigrasikan solusi keamanan dan manajemen lalu lintas F5 BIG-IP
Pola ini menjelaskan cara memigrasikan beban kerja F5 BIG-IP ke beban kerja F5 BIG-IP Virtual
Pola ini ditujukan untuk tim teknik dan arsitektur teknis yang memigrasi solusi keamanan dan manajemen lalu lintas F5, dan menyertai panduan Migrasi dari F5 BIG-IP ke F5 BIG-IP VE di situs web Prescriptive Guidance. AWS Cloud AWS
Prasyarat dan batasan
Prasyarat
Beban kerja F5 BIG-IP lokal yang ada.
Lisensi F5 yang ada untuk versi BIG-IP VE.
Aktif Akun AWS.
Virtual private cloud (VPC) yang sudah ada dikonfigurasi dengan jalan keluar melalui gateway NAT atau alamat IP Elastic, dan dikonfigurasi dengan akses ke titik akhir berikut: Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon), (), dan Amazon. EC2 AWS Security Token Service AWS STS CloudWatch Anda juga dapat memodifikasi arsitektur VPC Modular dan scalable
Quick Start sebagai blok bangunan untuk penerapan Anda. Satu atau dua Availability Zone yang ada, tergantung pada kebutuhan Anda.
Tiga subnet pribadi yang ada di setiap Availability Zone.
AWS CloudFormation template, tersedia di GitHub repositori F5
.
Selama migrasi, Anda juga dapat menggunakan yang berikut ini, tergantung pada kebutuhan Anda:
Ekstensi Failover Cloud F5
untuk mengelola pemetaan alamat IP Elastis, pemetaan IP sekunder, dan perubahan tabel rute. Jika Anda menggunakan beberapa Availability Zone, Anda harus menggunakan F5 Cloud Failover Extensions untuk menangani pemetaan IP Elastis ke server virtual.
Anda harus mempertimbangkan untuk menggunakan F5 Application Services 3 (AS3)
, F5 Application Services Templates (FAST) , atau model infrastruktur lain sebagai kode (IAc) untuk mengelola konfigurasi. Mempersiapkan konfigurasi dalam model IAc dan menggunakan repositori kode akan membantu migrasi dan upaya manajemen Anda yang sedang berlangsung.
Keahlian
Pola ini membutuhkan keakraban dengan bagaimana satu atau lebih VPCs dapat dihubungkan ke pusat data yang ada. Untuk informasi selengkapnya tentang ini, lihat opsi konektivitas Network-to-Amazon VPC di dokumentasi Amazon VPC.
Keakraban juga diperlukan dengan produk dan modul F5, termasuk Traffic Management Operating System (TMOS), Local Traffic Manager (LTM)
, Global Traffic Manager (GTM) , Access Policy Manager (APM) , Application Security Manager (ASM) , Advanced Firewall Manager (AFM), dan BIG-IQ .
Versi produk
Arsitektur
Tumpukan teknologi sumber
Beban kerja BIG-IP F5
Tumpukan teknologi target
Amazon CloudFront
CloudWatch
Amazon EC2
Amazon S3
Amazon VPC
AWS Global Accelerator
AWS STS
AWS Transit Gateway
F5 IP BESAR
Arsitektur target
Alat
AWS CloudFormationmembantu Anda menyiapkan AWS sumber daya, menyediakannya dengan cepat dan konsisten, dan mengelolanya sepanjang siklus hidupnya di seluruh Akun AWS dan. Wilayah AWS
Amazon CloudFront mempercepat distribusi konten web Anda dengan mengirimkannya melalui jaringan pusat data di seluruh dunia, yang menurunkan latensi dan meningkatkan kinerja.
Amazon CloudWatch membantu Anda memantau metrik sumber AWS daya Anda dan aplikasi yang Anda jalankan AWS secara real time.
Amazon Elastic Compute Cloud (Amazon EC2) menyediakan kapasitas komputasi yang dapat diskalakan di AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat menskalakannya ke atas atau ke bawah.
AWS Identity and Access Management (IAM) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data.
AWS Security Token Service (AWS STS) membantu Anda meminta kredensil hak istimewa terbatas sementara untuk pengguna.
AWS Transit Gatewayadalah hub pusat yang menghubungkan virtual private cloud (VPCs) dan jaringan lokal.
Amazon Virtual Private Cloud (Amazon VPC) membantu Anda meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur yang dapat diskalakan. AWS
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Menilai kinerja F5 BIG-IP. | Kumpulkan dan catat metrik kinerja aplikasi di server virtual, dan metrik sistem yang akan dimigrasikan. Ini akan membantu mengukur AWS infrastruktur target dengan benar untuk optimalisasi biaya yang lebih baik. | F5 Arsitek, Insinyur dan Arsitek Jaringan, Insinyur |
Evaluasi sistem operasi dan konfigurasi F5 BIG-IP. | Evaluasi objek mana yang akan dimigrasikan dan apakah struktur jaringan perlu dipertahankan, seperti VLANs. | F5 Arsitek, Insinyur |
Evaluasi opsi lisensi F5. | Evaluasi model lisensi dan konsumsi mana yang akan Anda butuhkan. Penilaian ini harus didasarkan pada evaluasi Anda terhadap sistem operasi dan konfigurasi F5 BIG-IP. | F5 Arsitek, Insinyur |
Mengevaluasi aplikasi publik. | Tentukan aplikasi mana yang memerlukan alamat IP publik. Sejajarkan aplikasi tersebut dengan instance dan cluster yang diperlukan untuk memenuhi persyaratan kinerja dan perjanjian tingkat layanan (SLA). | Arsitek F5, Arsitek Cloud, Arsitek Jaringan, Insinyur, Tim Aplikasi |
Mengevaluasi aplikasi internal. | Evaluasi aplikasi mana yang akan digunakan oleh pengguna internal. Pastikan Anda tahu di mana pengguna internal tersebut duduk di organisasi dan bagaimana lingkungan tersebut terhubung ke organisasi AWS Cloud. Anda juga harus memastikan aplikasi tersebut dapat menggunakan sistem nama domain (DNS) sebagai bagian dari domain default. | Arsitek F5, Arsitek Cloud, Arsitek Jaringan, Insinyur, Tim Aplikasi |
Selesaikan AMI. | Tidak semua versi F5 BIG-IP dibuat sebagai Amazon Machine Images (). AMIs Anda dapat menggunakan F5 BIG-IP Image Generator Tool jika Anda memiliki versi teknik perbaikan cepat (QFE) khusus yang diperlukan. Untuk informasi selengkapnya tentang alat ini, lihat bagian “Sumber daya terkait”. | Arsitek F5, Arsitek Awan, Insinyur |
Selesaikan jenis dan arsitektur instance. | Tentukan jenis instance, arsitektur VPC, dan arsitektur yang saling berhubungan. | Arsitek F5, Arsitek Cloud, Arsitek Jaringan, Insinyur |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Dokumentasikan kebijakan keamanan F5 yang ada. | Kumpulkan dan dokumentasikan kebijakan keamanan F5 yang ada. Pastikan Anda membuat salinannya di repositori kode aman. | F5 Arsitek, Insinyur |
Enkripsi AMI. | (Opsional) Organisasi Anda mungkin memerlukan enkripsi data saat istirahat. Untuk informasi selengkapnya tentang membuat gambar Bring Your Own License (BYOL) kustom, lihat bagian “Sumber daya terkait”. | Arsitek F5, Insinyur Arsitek Cloud, Insinyur |
Keraskan perangkat. | Ini akan membantu melindungi dari potensi kerentanan. | F5 Arsitek, Insinyur |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat akun tepi dan keamanan. | Masuk ke AWS Management Console dan buat Akun AWS yang akan menyediakan dan mengoperasikan layanan tepi dan keamanan. Akun ini mungkin berbeda dari akun yang beroperasi VPCs untuk layanan dan aplikasi bersama. Langkah ini dapat diselesaikan sebagai bagian dari landing zone. | Arsitek Awan, Insinyur |
Menyebarkan tepi dan keamanan VPCs. | Siapkan dan konfigurasikan VPCs yang diperlukan untuk memberikan layanan tepi dan keamanan. | Arsitek Awan, Insinyur |
Connect ke pusat data sumber. | Connect ke pusat data sumber yang menampung beban kerja F5 BIG-IP Anda. | Arsitek Cloud, Arsitek Jaringan, Insinyur |
Menyebarkan koneksi VPC. | Hubungkan tepi dan layanan keamanan VPCs ke aplikasi VPCs. | Arsitek Jaringan, Insinyur |
Menyebarkan instance. | Terapkan instance dengan menggunakan CloudFormation templat dari bagian “Sumber daya terkait”. | F5 Arsitek, Insinyur |
Uji dan konfigurasikan failover instance. | Pastikan bahwa template AWS Advanced HA iApp atau F5 Cloud Failover Extension dikonfigurasi dan beroperasi dengan benar. | F5 Arsitek, Insinyur |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Siapkan topologi VPC. | Buka konsol VPC Amazon dan pastikan VPC Anda memiliki semua subnet dan perlindungan yang diperlukan untuk penerapan F5 BIG-IP VE. | Arsitek Jaringan, Arsitek F5, Arsitek Cloud, Insinyur |
Siapkan titik akhir VPC Anda. | Siapkan titik akhir VPC untuk Amazon, Amazon EC2 S3, dan AWS STS jika beban kerja F5 BIG-IP tidak memiliki akses ke NAT Gateway atau alamat IP Elastis pada antarmuka TMM. | Arsitek Awan, Insinyur |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Migrasikan konfigurasi. | Migrasikan konfigurasi F5 BIG-IP ke F5 BIG-IP VE di file. AWS Cloud | F5 Arsitek, Insinyur |
Kaitkan yang sekunder IPs. | Alamat IP server virtual memiliki hubungan dengan alamat IP sekunder yang ditetapkan untuk instance. Tetapkan alamat IP sekunder dan pastikan “Izinkan pemetaan/penugasan ulang” dipilih. | F5 Arsitek, Insinyur |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Validasi konfigurasi server virtual. | Uji server virtual. | Arsitek F5, Tim Aplikasi |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat strategi cadangan. | Sistem harus dimatikan untuk membuat snapshot penuh. Untuk informasi selengkapnya, lihat “Memperbarui mesin virtual F5 BIG-IP” di bagian “Sumber daya terkait”. | Arsitek F5, Arsitek Awan, Insinyur |
Buat runbook failover cluster. | Pastikan proses runbook failover selesai. | F5 Arsitek, Insinyur |
Mengatur dan memvalidasi logging. | Konfigurasikan Streaming Telemetri F5 untuk mengirim log ke tujuan yang diperlukan. | F5 Arsitek, Insinyur |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Potong ke penyebaran baru. | Arsitek F5, Arsitek Cloud, Arsitek Jaringan, Insinyur, AppTeams |
Sumber daya terkait
Panduan migrasi
Sumber daya F5
