で F5 BIG-IP ワークロードを F5 BIG-IP VE に移行する AWS クラウド - AWS 規範ガイダンス
概要前提条件と制限アーキテクチャツールエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で F5 BIG-IP ワークロードを F5 BIG-IP VE に移行する AWS クラウド

Suresh Veeragoni と Deepak Kumar、Amazon Web Services

概要

組織は、俊敏性と耐障害性を高めるため AWS クラウド に への移行を検討しています。F5 BIG-IP セキュリティおよびトラフィック管理ソリューションを に移行すると AWS クラウド、エンタープライズアーキテクチャ全体で高価値の運用モデルの俊敏性と導入に集中できます。

このパターンでは、F5 BIG-IP ワークロードを の F5 BIG-IP Virtual Edition (VE) ワークロードに移行する方法について説明します AWS クラウド。ワークロードは、既存の環境をリホストし、サービス検出や API 統合など、リプラットフォームの側面をデプロイすることで移行されます。 AWS CloudFormation テンプレートは、ワークロードの への移行を加速します AWS クラウド。

このパターンは、F5 セキュリティおよびトラフィック管理ソリューションを移行する技術エンジニアリングチームとアーキテクチャチームを対象としており、 AWS 規範ガイダンスウェブサイトの「」の「Migrating from F5 BIG-IP to F5 BIG-IP VE AWS クラウド」ガイドに付属しています。

前提条件と制限

前提条件

  • 既存のオンプレミスの F5 BIG-IP ワークロード。

  • BIG-IP VE バージョン用の既存の F5 ライセンス。

  • アクティブ AWS アカウント。

  • NAT ゲートウェイまたは Elastic IP アドレスを介した出力で設定され、Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2Amazon EC2) AWS Security Token Service 、()、Amazon CloudWatch のエンドポイントへのアクセスで設定されている既存の仮想プライベートクラウド (VPC AWS STS)。また、モジュール式でスケーラブルな VPC アーキテクチャ のクイックスタートをデプロイの構成要素として変更することもできます。 

  • 要件に応じて、1 つまたは 2 つの既存のアベイラビリティーゾーン。 

  • 各アベイラビリティーゾーンに 3 つの既存のプライベートサブネット

  • AWS CloudFormation テンプレート。F5 GitHub リポジトリで利用できます。 

移行の際、要件に応じて、次のものを使用することもあります。

専門知識

製品バージョン

アーキテクチャ

ソーステクノロジースタック

  • F5 BIG-IP ワークロード

ターゲットテクノロジースタック

  • Amazon CloudFront

  • CloudWatch

  • Amazon EC2

  • Amazon S3

  • Amazon VPC

  • AWS Global Accelerator

  • AWS STS

  • AWS Transit Gateway

  • F5 BIG-IP VE

ターゲット アーキテクチャ

F5 BIG-IP ワークロードを AWS クラウド上の F5 BIG-IP VE ワークロードに移行するアーキテクチャ。

ツール

  • AWS CloudFormation は、 AWS リソースをセットアップし、迅速かつ一貫してプロビジョニングし、 AWS アカウント および 全体のライフサイクルを通じてリソースを管理するのに役立ちます AWS リージョン。

  • Amazon CloudFront は、世界中のデータセンターネットワークを通じて配信することで、ウェブコンテンツの配信を高速化します。これにより、レイテンシーが減少し、パフォーマンスが向上します。  

  • Amazon CloudWatch は、 AWS リソースと で実行しているアプリケーションのメトリクスを AWS リアルタイムでモニタリングするのに役立ちます。

  • Amazon Elastic Compute Cloud (Amazon EC2) AWS クラウド は、 にスケーラブルなコンピューティング性能を提供します。必要な数の仮想サーバーを起動し、すばやくスケールアップまたはスケールダウンできます。

  • AWS Identity and Access Management (IAM) は、誰を認証し、誰に使用する権限を付与するかを制御することで、 AWS リソースへのアクセスを安全に管理するのに役立ちます。

  • Amazon Simple Storage Service (Amazon S3) は、どのようなデータ量であっても、データを保存、保護、取得することを支援するクラウドベースのオブジェクトストレージサービスです。

  • AWS Security Token Service (AWS STS) は、ユーザーの権限が制限された一時的な認証情報をリクエストするのに役立ちます。

  • AWS Transit Gateway は、仮想プライベートクラウド (VPC) とオンプレミスネットワークを接続する中央ハブです。

  • Amazon Virtual Private Cloud (Amazon VPC) は、定義した仮想ネットワークに AWS リソースを起動するのに役立ちます。この仮想ネットワークは、ユーザー自身のデータセンターで運用されていた従来のネットワークと似ていますが、 AWSのスケーラブルなインフラストラクチャを使用できるという利点があります。

エピック

タスク説明必要なスキル

F5 BIG-IPのパフォーマンスを評価してください。

仮想サーバー上のアプリケーションのパフォーマンスメトリックと、移行されるシステムのメトリックを収集して記録します。これにより、ターゲット AWS インフラストラクチャのサイズが正しくなり、コスト最適化が向上します。

F5 アーキテクト、エンジニア、ネットワークアーキテクト、エンジニア

F5 BIG-IPのオペレーティングシステムと構成を評価してください。

どのオブジェクトを移行するか、またVLANなどのネットワーク構造を維持する必要があるかどうかを評価してください。

F5 アーキテクト、エンジニア

F5 ライセンスオプションを評価してください。

どのライセンスと消費モデルが必要かを評価してください。この評価は、F5 BIG-IPのオペレーティングシステムと構成に対するお客様の評価に基づいて行う必要があります。

F5 アーキテクト、エンジニア

公開アプリケーションを評価してください。

どのアプリケーションがパブリック IP アドレスを必要とするかを決定します。パフォーマンスとサービスレベルアグリーメント (SLA) の要件を満たすように、それらのアプリケーションを必要なインスタンスとクラスターに合わせてください。

F5 アーキテクト、クラウドアーキテクト、ネットワークアーキテクト、エンジニア、アプリケーションチーム

内部アプリケーションを評価します。

内部ユーザーがどのアプリケーションを使用するかを評価してください。これらの内部ユーザーが組織内のどこにいるか、およびそれらの環境が にどのように接続されているかを確認してください AWS クラウド。また、それらのアプリケーションがデフォルトドメインの一部としてドメインネームシステム (DNS) を使用できることも確認する必要があります。

F5 アーキテクト、クラウドアーキテクト、ネットワークアーキテクト、エンジニア、アプリケーションチーム

AMI を確定します。

すべての F5 BIG-IP バージョンが Amazon マシンイメージ (AMI) として作成されるわけではありません。特定の必須クイックフィックスエンジニアリング(QFE)バージョンがある場合は、F5 BIG-IPイメージジェネレータツールを使用できます。このストーリーやその他のストーリーについて詳しくは、「関連リソース」セクションを参照してください。

F5 アーキテクト、クラウドアーキテクト、エンジニア

インスタンスタイプとアーキテクチャを確定します。

インスタンスタイプ、VPC アーキテクチャ、相互接続アーキテクチャを決定します。

F5 アーキテクト、クラウドアーキテクト、ネットワークアーキテクト、エンジニア、アプリケーションチーム
タスク説明必要なスキル

既存のF5セキュリティポリシーを文書化してください。

既存のF5セキュリティポリシーを文書化してください。必ず安全なコードリポジトリにコピーを作成してください。

F5 アーキテクト、エンジニア

AMI を暗号化します。

(オプション) 組織によっては、保管中のデータの暗号化が必要な場合があります。カスタム Bring-Your-Own-License (BYOL) イメージの作成の詳細については、「関連リソース」セクションを参照してください。

F5 アーキテクト、エンジニア、ネットワークアーキテクト、エンジニア

デバイスを強化します。

これにより、潜在的な脆弱性からの保護に役立ちます。

F5 アーキテクト、エンジニア
タスク説明必要なスキル

エッジアカウントとセキュリティアカウントを作成します。

にサインイン AWS Management Console し、エッジサービスとセキュリティサービスを提供し、運用 AWS アカウント する を作成します。これらのアカウントは、共有サービスやアプリケーションの VPC を運用するアカウントとは異なる可能性があります。このステップはランディングゾーン一部として完了できます。

クラウドアーキテクト、DevOps エンジニア

エッジ VPC とセキュリティ VPC をデプロイします。

エッジサービスとセキュリティサービスの提供に必要な VPC をセットアップして設定します。

クラウドアーキテクト、エンジニア

ソースデータセンターに接続します。

F5 BIG-IPワークロードをホストするソースデータセンターConnect。

クラウドアーキテクト、ネットワークアーキテクト、エンジニア

VPC 接続をデプロイします。

エッジ VPC とセキュリティサービス VPC をアプリケーション VPC Connec \t。

ネットワークアーキテクト、エンジニア

インスタンスをデプロイします。

「関連リソース」セクションの CloudFormation テンプレートを使用してインスタンスをデプロイします。

F5 アーキテクト、エンジニア

インスタンスフェイルオーバーのテストと設定。

AWS Advanced HA iAPP テンプレートまたは F5 Cloud Failover Extension が正しく設定され、動作していることを確認します。

F5 アーキテクト、エンジニア
タスク説明必要なスキル

VPC トポロジを準備します。

Amazon VPC コンソールを開き、F5 BIG-IP VEのデプロイに必要なすべてのサブネットと保護がVPC にあることを確認します。

ネットワークアーキテクト、F5 アーキテクト、クラウドアーキテクト、エンジニア

VPC エンドポイントを準備します。

Amazon EC2、Amazon S3、および F5 BIG-IP ワークロード AWS STS が TMM インターフェイスの NAT ゲートウェイまたは Elastic IP アドレスにアクセスできない場合の VPC エンドポイントを準備します。

クラウドアーキテクト、エンジニア
タスク説明必要なスキル

設定を移行します。

で F5 BIG-IP 設定を F5 BIG-IP VE に移行します AWS クラウド。

F5 アーキテクト、エンジニア

セカンダリ IP を関連付けます。

仮想サーバーの IP アドレスは、インスタンスに割り当てられたセカンダリ IP アドレスと関係があります。セカンダリ IP アドレスを割り当て、「再マッピング/再割り当てを許可する」が選択されていることを確認します。

F5 アーキテクト、エンジニア
タスク説明必要なスキル

仮想サーバーの設定を検証します。

仮想サーバーをテストします。

F5 アーキテクト、アプリケーションチーム
タスク説明必要なスキル

バックアップ戦略を作成する。

フルスナップショットを作成するには、システムをシャットダウンする必要があります。詳細については、「関連リソース」セクションのF5 BIG-IP 仮想マシンの更新」を参照してください。

F5 アーキテクト、クラウドアーキテクト、エンジニア

クラスタフェイルオーバーランブックを作成する。

フェイルオーバーランブックプロセスが完了していることを確認します。

F5 アーキテクト、エンジニア

ロギングの設定と検証。

必要な宛先にログを送信するように F5 テレメトリストリーミングを設定します。

F5 アーキテクト、エンジニア
タスク説明必要なスキル

新しいデプロイメントに切り替えましょう。

F5 アーキテクト、クラウドアーキテクト、ネットワークアーキテクト、エンジニア、アプリケーションチーム

関連リソース

移行ガイド

F5 リソース