Migrieren Sie einen BIG F5-IP-Workload zu F5 BIG -IP VE in der Cloud AWS - AWS Prescriptive Guidance

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrieren Sie einen BIG F5-IP-Workload zu F5 BIG -IP VE in der Cloud AWS

Erstellt von Will Bauer () AWS

Übersicht

Organizations möchten zur Amazon Web Services (AWS) Cloud migrieren, um ihre Agilität und Widerstandsfähigkeit zu erhöhen. Nachdem Sie Ihre BIGF5-IP-Sicherheits - und Verkehrsmanagementlösungen in die AWS Cloud migriert haben, können Sie sich auf Agilität und die Einführung hochwertiger Betriebsmodelle in Ihrer gesamten Unternehmensarchitektur konzentrieren.

Dieses Muster beschreibt, wie Sie einen BIG F5-IP-Workload auf einen BIGF5-IP Virtual Edition (VE) -Workload in der Cloud migrieren. AWS Der Workload wird migriert, indem die bestehende Umgebung neu gehostet und Aspekte der Plattformumstellung wie Serviceerkennung und Integrationen implementiert werden. API AWS CloudFormation Vorlagen beschleunigen die Migration Ihres Workloads in die Cloud. AWS

Dieses Muster richtet sich an Teams aus den Bereichen Technik und Architektur, die die Sicherheits- und Verkehrsmanagementlösungen von F5 migrieren, und ist Teil des Leitfadens Migration von F5 BIG -IP zu F5 BIG -IP VE in der Cloud auf der Prescriptive Guidance-Website. AWS AWS

Voraussetzungen und Einschränkungen

Voraussetzungen

  • Ein vorhandener lokaler F5-IP-Workload. BIG

  • Bestehende F5-Lizenzen für BIG -IP VE-Versionen.

  • Ein aktives AWS-Konto.

  • Eine bestehende virtuelle private Cloud (VPC), die mit einem Ausgang über ein NAT Gateway oder eine Elastic IP-Adresse konfiguriert und mit Zugriff auf die folgenden Endpunkte konfiguriert ist: Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (AmazonEC2), AWS Security Token Service (AWSSTS) und Amazon. CloudWatch Sie können auch die modulare und skalierbare VPC Architektur Quick Start als Baustein für Ihre Bereitstellungen modifizieren. 

  • Eine oder zwei bestehende Availability Zones, je nach Ihren Anforderungen. 

  • Drei bestehende private Subnetze in jeder Availability Zone.

  • AWS CloudFormation Vorlagen, verfügbar im F5-Repository GitHub

Während der Migration können Sie je nach Ihren Anforderungen auch Folgendes verwenden:

  • Eine F5 Cloud Failover Extension zur Verwaltung der Elastic IP-Adresszuweisung, der sekundären IP-Zuordnung und der Änderungen an der Routentabelle. 

  • Wenn Sie mehrere Availability Zones verwenden, müssen Sie die F5 Cloud Failover Extensions verwenden, um die Elastic IP-Zuordnung zu virtuellen Servern zu verwalten.

  • Sie sollten erwägen, F5 Application Services 3 (AS3), F5 Application Services Templates (FAST) oder ein anderes Infrastructure-as-Code-Modell (IaC) zur Verwaltung der Konfigurationen zu verwenden. Die Vorbereitung der Konfigurationen in einem IaC-Modell und die Verwendung von Code-Repositorys helfen Ihnen bei der Migration und Ihren laufenden Verwaltungsbemühungen.

Fachwissen

Produktversionen

Architektur

Quelltechnologie-Stack

  • F5 BIG -IP-Arbeitslast

Zieltechnologie-Stack

  • Amazon CloudFront

  • Amazon CloudWatch

  • Amazon EC2

  • Amazon S3

  • Amazon VPC

  • AWS Global Accelerator

  • AWS STS

  • AWS Transit Gateway

  • F5-IP BIG VE

Zielarchitektur

Architektur für die Migration eines BIG F5-IP-Workloads auf einen BIG F5-IP VE-Workload in der Cloud. AWS

Tools

  • AWS CloudFormationhilft Ihnen dabei, AWS Ressourcen einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus konto- und regionsübergreifend AWS zu verwalten.

  • Amazon CloudFront beschleunigt die Verteilung Ihrer Webinhalte, indem es sie über ein weltweites Netzwerk von Rechenzentren bereitstellt, was die Latenz senkt und die Leistung verbessert.   

  • Amazon CloudWatch hilft Ihnen dabei, die Kennzahlen Ihrer AWS Ressourcen und der Anwendungen, auf denen Sie laufen, AWS in Echtzeit zu überwachen.

  • Amazon Elastic Compute Cloud (AmazonEC2) bietet skalierbare Rechenkapazität in der AWS Cloud. Sie können so viele virtuelle Server wie nötig nutzen und sie schnell nach oben oder unten skalieren.

  • AWSIdentity and Access Management (IAM) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, diese zu verwenden.

  • Amazon Simple Storage Service (Amazon S3) ist ein cloudbasierter Objektspeicherservice, der Sie beim Speichern, Schützen und Abrufen beliebiger Datenmengen unterstützt.

  • AWSDer Security Token Service (AWSSTS) hilft Ihnen dabei, temporäre Anmeldeinformationen mit eingeschränkten Rechten für Benutzer anzufordern.

  • AWSTransit Gateway ist ein zentraler Hub, der virtuelle private Clouds (VPCs) und lokale Netzwerke verbindet.

  • Amazon Virtual Private Cloud (AmazonVPC) hilft Ihnen dabei, AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk bereitzustellen. Dieses virtuelle Netzwerk entspricht einem herkömmlichen Netzwerk, wie Sie es in Ihrem Rechenzentrum betreiben würden, mit den Vorteilen der Verwendung der skalierbaren Infrastruktur von AWS.

Epen

AufgabeBeschreibungErforderliche Fähigkeiten

Beurteilen Sie die Leistung von F5 BIG -IP.

Erfassen und notieren Sie die Leistungskennzahlen der Anwendungen auf dem virtuellen Server sowie die Messwerte der Systeme, die migriert werden sollen. Dies hilft bei der richtigen Dimensionierung der AWS Zielinfrastruktur für eine bessere Kostenoptimierung.

F5 Architekt, Ingenieur und Netzwerkarchitekt, Ingenieur

Evaluieren Sie das BIG F5-IP-Betriebssystem und die Konfiguration.

Evaluieren Sie, welche Objekte migriert werden sollen und ob eine Netzwerkstruktur beibehalten werden muss, z. VLANs

F5 Architekt, Ingenieur

Evaluieren Sie die F5-Lizenzoptionen.

Prüfen Sie, welches Lizenz- und Nutzungsmodell Sie benötigen. Diese Bewertung sollte auf Ihrer Bewertung des BIG F5-IP-Betriebssystems und der Konfiguration basieren.

F5 Architekt, Ingenieur

Evaluieren Sie die öffentlichen Anwendungen.

Ermitteln Sie, für welche Anwendungen öffentliche IP-Adressen erforderlich sind. Ordnen Sie diese Anwendungen den erforderlichen Instanzen und Clustern zu, um die Anforderungen an Leistung und Service Level Agreement (SLA) zu erfüllen.

F5-Architekt, Cloud-Architekt, Netzwerkarchitekt, Ingenieur, Anwendungsteams

Evaluieren Sie interne Anwendungen.

Evaluieren Sie, welche Anwendungen von internen Benutzern verwendet werden. Stellen Sie sicher, dass Sie wissen, wo sich diese internen Benutzer in der Organisation befinden und wie diese Umgebungen mit der AWS Cloud verbunden sind. Sie sollten auch sicherstellen, dass diese Anwendungen Domain Name System (DNS) als Teil der Standarddomäne verwenden können.

F5-Architekt, Cloud-Architekt, Netzwerkarchitekt, Ingenieur, Anwendungsteams

Finalisieren Sie das. AMI

Nicht alle BIG F5-IP-Versionen werden als Amazon Machine Images () AMIs erstellt. Sie können das F5 BIG -IP Image Generator Tool verwenden, wenn Sie über spezielle Quick-Fix-Engineering-Versionen () verfügen. QFE Weitere Informationen zu diesem Tool finden Sie im Abschnitt „Verwandte Ressourcen“.

F5-Architekt, Cloud-Architekt, Ingenieur

Finalisieren Sie die Instanztypen und die Architektur.

Entscheiden Sie sich für die Instanztypen, die VPC Architektur und die vernetzte Architektur.

F5-Architekt, Cloud-Architekt, Netzwerkarchitekt, Ingenieur
AufgabeBeschreibungErforderliche Fähigkeiten

Dokumentieren Sie die bestehenden F5-Sicherheitsrichtlinien.

Sammeln und dokumentieren Sie die vorhandenen F5-Sicherheitsrichtlinien. Stellen Sie sicher, dass Sie eine Kopie davon in einem sicheren Code-Repository erstellen.

F5 Architekt, Ingenieur

Verschlüsseln Sie die. AMI

(Optional) Ihre Organisation benötigt möglicherweise die Verschlüsselung von Daten im Ruhezustand. Weitere Informationen zum Erstellen eines benutzerdefinierten Bring Your Own License (BYOL) -Images finden Sie im Abschnitt „Verwandte Ressourcen“.

F5 Architekt, Ingenieur, Cloud-Architekt, Ingenieur

Härten Sie die Geräte aus.

Dies trägt zum Schutz vor potenziellen Sicherheitslücken bei.

F5 Architekt, Ingenieur
AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie Edge- und Sicherheitskonten.

Melden Sie sich bei der AWS Management Console an und erstellen Sie die AWS Konten für die Bereitstellung und den Betrieb der Edge- und Sicherheitsdienste. Diese Konten können sich von den Konten unterscheiden, die VPCs für gemeinsam genutzte Dienste und Anwendungen verwendet werden. Dieser Schritt kann als Teil einer landing zone abgeschlossen werden.

Cloud-Architekt, Ingenieur

Stellen Sie Edge und Sicherheit bereitVPCs.

Richten Sie die für die Bereitstellung von Edge- und Sicherheitsdiensten VPCs erforderlichen Dienste ein und konfigurieren Sie sie.

Cloud-Architekt, Ingenieur

Connect zum Quellrechenzentrum her.

Stellen Sie eine Verbindung mit dem Quellrechenzentrum her, das Ihren BIG F5-IP-Workload hostet.

Cloud-Architekt, Netzwerkarchitekt, Ingenieur

Stellen Sie die VPC Verbindungen bereit.

Connect den Edge- und Sicherheitsdienst VPCs mit der AnwendungVPCs.

Netzwerkarchitekt, Ingenieur

Stellen Sie die Instanzen bereit.

Stellen Sie die Instanzen mithilfe der AWS CloudFormation Vorlagen aus dem Abschnitt „Verwandte Ressourcen“ bereit.

F5 Architekt, Ingenieur

Testen und konfigurieren Sie den Instanz-Failover.

Stellen Sie sicher, dass die AWS Advanced HA APP i-Vorlage oder die F5 Cloud Failover Extension konfiguriert ist und ordnungsgemäß funktioniert.

F5 Architekt, Ingenieur
AufgabeBeschreibungErforderliche Fähigkeiten

Bereiten Sie die VPC Topologie vor.

Öffnen Sie die VPC Amazon-Konsole und stellen Sie sicher, dass Sie VPC über alle erforderlichen Subnetze und Schutzmaßnahmen für die BIG F5-IP VE-Bereitstellung verfügen.

Netzwerkarchitekt, F5-Architekt, Cloud-Architekt, Ingenieur

Bereiten Sie Ihre VPC Endgeräte vor.

Bereiten Sie die VPC Endpoints für AmazonEC2, Amazon S3 und AWS STS falls ein BIG F5-IP-Workload keinen Zugriff auf eine NAT Gateway- oder Elastic IP-Adresse auf einer Schnittstelle hat, vor. TMM

Cloud-Architekt, Ingenieur
AufgabeBeschreibungErforderliche Fähigkeiten

Migrieren Sie die Konfiguration.

Migrieren Sie die F5 BIG -IP-Konfiguration auf F5 BIG -IP VE in der Cloud. AWS

F5 Architekt, Ingenieur

Ordnen Sie die Sekundarstufe IPs zu.

Die IP-Adressen virtueller Server stehen in einer Beziehung zu den sekundären IP-Adressen, die den Instanzen zugewiesen sind. Weisen Sie sekundäre IP-Adressen zu und stellen Sie sicher, dass „Neuzuordnung/Neuzuweisung zulassen“ ausgewählt ist.

F5 Architekt, Ingenieur
AufgabeBeschreibungErforderliche Fähigkeiten

Überprüfen Sie die virtuellen Serverkonfigurationen.

Testen Sie die virtuellen Server.

F5-Architekt, Anwendungsteams
AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie die Backup-Strategie.

Die Systeme müssen heruntergefahren werden, um einen vollständigen Snapshot zu erstellen. Weitere Informationen finden Sie unter „Aktualisierung einer virtuellen BIG F5-IP-Maschine“ im Abschnitt „Verwandte Ressourcen“.

F5-Architekt, Cloud-Architekt, Ingenieur

Erstellen Sie das Cluster-Failover-Runbook.

Stellen Sie sicher, dass der Failover-Runbook-Vorgang abgeschlossen ist.

F5 Architekt, Ingenieur

Richten Sie die Protokollierung ein und validieren Sie sie.

Konfigurieren Sie das F5-Telemetrie-Streaming so, dass Protokolle an die erforderlichen Ziele gesendet werden.

F5 Architekt, Ingenieur
AufgabeBeschreibungErforderliche Fähigkeiten

Gehen Sie zur neuen Bereitstellung über.

F5-Architekt, Cloud-Architekt, Netzwerkarchitekt, Ingenieur, AppTeams

Zugehörige Ressourcen

Leitfaden zur Migration

F5-Ressourcen