Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Migrieren Sie einen BIG F5-IP-Workload zu F5 BIG -IP VE in der Cloud AWS
Erstellt von Will Bauer () AWS
Übersicht
Organizations möchten zur Amazon Web Services (AWS) Cloud migrieren, um ihre Agilität und Widerstandsfähigkeit zu erhöhen. Nachdem Sie Ihre BIGF5-IP-Sicherheits
Dieses Muster beschreibt, wie Sie einen BIG F5-IP-Workload auf einen BIGF5-IP Virtual Edition (VE) -Workload
Dieses Muster richtet sich an Teams aus den Bereichen Technik und Architektur, die die Sicherheits- und Verkehrsmanagementlösungen von F5 migrieren, und ist Teil des Leitfadens Migration von F5 BIG -IP zu F5 BIG -IP VE in der Cloud auf der Prescriptive Guidance-Website. AWS AWS
Voraussetzungen und Einschränkungen
Voraussetzungen
Ein vorhandener lokaler F5-IP-Workload. BIG
Bestehende F5-Lizenzen für BIG -IP VE-Versionen.
Ein aktives AWS-Konto.
Eine bestehende virtuelle private Cloud (VPC), die mit einem Ausgang über ein NAT Gateway oder eine Elastic IP-Adresse konfiguriert und mit Zugriff auf die folgenden Endpunkte konfiguriert ist: Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (AmazonEC2), AWS Security Token Service (AWSSTS) und Amazon. CloudWatch Sie können auch die modulare und skalierbare VPC Architektur
Quick Start als Baustein für Ihre Bereitstellungen modifizieren. Eine oder zwei bestehende Availability Zones, je nach Ihren Anforderungen.
Drei bestehende private Subnetze in jeder Availability Zone.
AWS CloudFormation Vorlagen, verfügbar im F5-Repository GitHub
.
Während der Migration können Sie je nach Ihren Anforderungen auch Folgendes verwenden:
Eine F5 Cloud Failover Extension
zur Verwaltung der Elastic IP-Adresszuweisung, der sekundären IP-Zuordnung und der Änderungen an der Routentabelle. Wenn Sie mehrere Availability Zones verwenden, müssen Sie die F5 Cloud Failover Extensions verwenden, um die Elastic IP-Zuordnung zu virtuellen Servern zu verwalten.
Sie sollten erwägen, F5 Application Services 3 (AS3)
, F5 Application Services Templates (FAST) oder ein anderes Infrastructure-as-Code-Modell (IaC) zur Verwaltung der Konfigurationen zu verwenden. Die Vorbereitung der Konfigurationen in einem IaC-Modell und die Verwendung von Code-Repositorys helfen Ihnen bei der Migration und Ihren laufenden Verwaltungsbemühungen.
Fachwissen
Dieses Muster erfordert Vertrautheit mit der Art und Weise, wie ein oder mehrere Rechenzentren mit vorhandenen Rechenzentren verbunden werden VPCs können. Weitere Informationen dazu finden Sie in der VPC Amazon-Dokumentation unter Network-to-Amazon VPCKonnektivitätsoptionen.
Außerdem sind Kenntnisse der Produkte und Module von F5 erforderlich, darunter Traffic Management Operating System (TMOS)
, Local Traffic Manager (LTM) , Global Traffic Manager (GTM) , Access Policy Manager (APM) , Application Security Manager (ASM) , Advanced Firewall Manager (AFM) und BIG -IQ.
Produktversionen
Architektur
Quelltechnologie-Stack
F5 BIG -IP-Arbeitslast
Zieltechnologie-Stack
Amazon CloudFront
Amazon CloudWatch
Amazon EC2
Amazon S3
Amazon VPC
AWS Global Accelerator
AWS STS
AWS Transit Gateway
F5-IP BIG VE
Zielarchitektur
Tools
AWS CloudFormationhilft Ihnen dabei, AWS Ressourcen einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus konto- und regionsübergreifend AWS zu verwalten.
Amazon CloudFront beschleunigt die Verteilung Ihrer Webinhalte, indem es sie über ein weltweites Netzwerk von Rechenzentren bereitstellt, was die Latenz senkt und die Leistung verbessert.
Amazon CloudWatch hilft Ihnen dabei, die Kennzahlen Ihrer AWS Ressourcen und der Anwendungen, auf denen Sie laufen, AWS in Echtzeit zu überwachen.
Amazon Elastic Compute Cloud (AmazonEC2) bietet skalierbare Rechenkapazität in der AWS Cloud. Sie können so viele virtuelle Server wie nötig nutzen und sie schnell nach oben oder unten skalieren.
AWSIdentity and Access Management (IAM) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, diese zu verwenden.
Amazon Simple Storage Service (Amazon S3) ist ein cloudbasierter Objektspeicherservice, der Sie beim Speichern, Schützen und Abrufen beliebiger Datenmengen unterstützt.
AWSDer Security Token Service (AWSSTS) hilft Ihnen dabei, temporäre Anmeldeinformationen mit eingeschränkten Rechten für Benutzer anzufordern.
AWSTransit Gateway ist ein zentraler Hub, der virtuelle private Clouds (VPCs) und lokale Netzwerke verbindet.
Amazon Virtual Private Cloud (AmazonVPC) hilft Ihnen dabei, AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk bereitzustellen. Dieses virtuelle Netzwerk entspricht einem herkömmlichen Netzwerk, wie Sie es in Ihrem Rechenzentrum betreiben würden, mit den Vorteilen der Verwendung der skalierbaren Infrastruktur von AWS.
Epen
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Beurteilen Sie die Leistung von F5 BIG -IP. | Erfassen und notieren Sie die Leistungskennzahlen der Anwendungen auf dem virtuellen Server sowie die Messwerte der Systeme, die migriert werden sollen. Dies hilft bei der richtigen Dimensionierung der AWS Zielinfrastruktur für eine bessere Kostenoptimierung. | F5 Architekt, Ingenieur und Netzwerkarchitekt, Ingenieur |
Evaluieren Sie das BIG F5-IP-Betriebssystem und die Konfiguration. | Evaluieren Sie, welche Objekte migriert werden sollen und ob eine Netzwerkstruktur beibehalten werden muss, z. VLANs | F5 Architekt, Ingenieur |
Evaluieren Sie die F5-Lizenzoptionen. | Prüfen Sie, welches Lizenz- und Nutzungsmodell Sie benötigen. Diese Bewertung sollte auf Ihrer Bewertung des BIG F5-IP-Betriebssystems und der Konfiguration basieren. | F5 Architekt, Ingenieur |
Evaluieren Sie die öffentlichen Anwendungen. | Ermitteln Sie, für welche Anwendungen öffentliche IP-Adressen erforderlich sind. Ordnen Sie diese Anwendungen den erforderlichen Instanzen und Clustern zu, um die Anforderungen an Leistung und Service Level Agreement (SLA) zu erfüllen. | F5-Architekt, Cloud-Architekt, Netzwerkarchitekt, Ingenieur, Anwendungsteams |
Evaluieren Sie interne Anwendungen. | Evaluieren Sie, welche Anwendungen von internen Benutzern verwendet werden. Stellen Sie sicher, dass Sie wissen, wo sich diese internen Benutzer in der Organisation befinden und wie diese Umgebungen mit der AWS Cloud verbunden sind. Sie sollten auch sicherstellen, dass diese Anwendungen Domain Name System (DNS) als Teil der Standarddomäne verwenden können. | F5-Architekt, Cloud-Architekt, Netzwerkarchitekt, Ingenieur, Anwendungsteams |
Finalisieren Sie das. AMI | Nicht alle BIG F5-IP-Versionen werden als Amazon Machine Images () AMIs erstellt. Sie können das F5 BIG -IP Image Generator Tool verwenden, wenn Sie über spezielle Quick-Fix-Engineering-Versionen () verfügen. QFE Weitere Informationen zu diesem Tool finden Sie im Abschnitt „Verwandte Ressourcen“. | F5-Architekt, Cloud-Architekt, Ingenieur |
Finalisieren Sie die Instanztypen und die Architektur. | Entscheiden Sie sich für die Instanztypen, die VPC Architektur und die vernetzte Architektur. | F5-Architekt, Cloud-Architekt, Netzwerkarchitekt, Ingenieur |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Dokumentieren Sie die bestehenden F5-Sicherheitsrichtlinien. | Sammeln und dokumentieren Sie die vorhandenen F5-Sicherheitsrichtlinien. Stellen Sie sicher, dass Sie eine Kopie davon in einem sicheren Code-Repository erstellen. | F5 Architekt, Ingenieur |
Verschlüsseln Sie die. AMI | (Optional) Ihre Organisation benötigt möglicherweise die Verschlüsselung von Daten im Ruhezustand. Weitere Informationen zum Erstellen eines benutzerdefinierten Bring Your Own License (BYOL) -Images finden Sie im Abschnitt „Verwandte Ressourcen“. | F5 Architekt, Ingenieur, Cloud-Architekt, Ingenieur |
Härten Sie die Geräte aus. | Dies trägt zum Schutz vor potenziellen Sicherheitslücken bei. | F5 Architekt, Ingenieur |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie Edge- und Sicherheitskonten. | Melden Sie sich bei der AWS Management Console an und erstellen Sie die AWS Konten für die Bereitstellung und den Betrieb der Edge- und Sicherheitsdienste. Diese Konten können sich von den Konten unterscheiden, die VPCs für gemeinsam genutzte Dienste und Anwendungen verwendet werden. Dieser Schritt kann als Teil einer landing zone abgeschlossen werden. | Cloud-Architekt, Ingenieur |
Stellen Sie Edge und Sicherheit bereitVPCs. | Richten Sie die für die Bereitstellung von Edge- und Sicherheitsdiensten VPCs erforderlichen Dienste ein und konfigurieren Sie sie. | Cloud-Architekt, Ingenieur |
Connect zum Quellrechenzentrum her. | Stellen Sie eine Verbindung mit dem Quellrechenzentrum her, das Ihren BIG F5-IP-Workload hostet. | Cloud-Architekt, Netzwerkarchitekt, Ingenieur |
Stellen Sie die VPC Verbindungen bereit. | Connect den Edge- und Sicherheitsdienst VPCs mit der AnwendungVPCs. | Netzwerkarchitekt, Ingenieur |
Stellen Sie die Instanzen bereit. | Stellen Sie die Instanzen mithilfe der AWS CloudFormation Vorlagen aus dem Abschnitt „Verwandte Ressourcen“ bereit. | F5 Architekt, Ingenieur |
Testen und konfigurieren Sie den Instanz-Failover. | Stellen Sie sicher, dass die AWS Advanced HA APP i-Vorlage oder die F5 Cloud Failover Extension konfiguriert ist und ordnungsgemäß funktioniert. | F5 Architekt, Ingenieur |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Bereiten Sie die VPC Topologie vor. | Öffnen Sie die VPC Amazon-Konsole und stellen Sie sicher, dass Sie VPC über alle erforderlichen Subnetze und Schutzmaßnahmen für die BIG F5-IP VE-Bereitstellung verfügen. | Netzwerkarchitekt, F5-Architekt, Cloud-Architekt, Ingenieur |
Bereiten Sie Ihre VPC Endgeräte vor. | Bereiten Sie die VPC Endpoints für AmazonEC2, Amazon S3 und AWS STS falls ein BIG F5-IP-Workload keinen Zugriff auf eine NAT Gateway- oder Elastic IP-Adresse auf einer Schnittstelle hat, vor. TMM | Cloud-Architekt, Ingenieur |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Migrieren Sie die Konfiguration. | Migrieren Sie die F5 BIG -IP-Konfiguration auf F5 BIG -IP VE in der Cloud. AWS | F5 Architekt, Ingenieur |
Ordnen Sie die Sekundarstufe IPs zu. | Die IP-Adressen virtueller Server stehen in einer Beziehung zu den sekundären IP-Adressen, die den Instanzen zugewiesen sind. Weisen Sie sekundäre IP-Adressen zu und stellen Sie sicher, dass „Neuzuordnung/Neuzuweisung zulassen“ ausgewählt ist. | F5 Architekt, Ingenieur |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Überprüfen Sie die virtuellen Serverkonfigurationen. | Testen Sie die virtuellen Server. | F5-Architekt, Anwendungsteams |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie die Backup-Strategie. | Die Systeme müssen heruntergefahren werden, um einen vollständigen Snapshot zu erstellen. Weitere Informationen finden Sie unter „Aktualisierung einer virtuellen BIG F5-IP-Maschine“ im Abschnitt „Verwandte Ressourcen“. | F5-Architekt, Cloud-Architekt, Ingenieur |
Erstellen Sie das Cluster-Failover-Runbook. | Stellen Sie sicher, dass der Failover-Runbook-Vorgang abgeschlossen ist. | F5 Architekt, Ingenieur |
Richten Sie die Protokollierung ein und validieren Sie sie. | Konfigurieren Sie das F5-Telemetrie-Streaming so, dass Protokolle an die erforderlichen Ziele gesendet werden. | F5 Architekt, Ingenieur |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Gehen Sie zur neuen Bereitstellung über. | F5-Architekt, Cloud-Architekt, Netzwerkarchitekt, Ingenieur, AppTeams |
Zugehörige Ressourcen
Leitfaden zur Migration
F5-Ressourcen
