기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
F5 BIG-IP 워크로드를 AWS 클라우드의 F5 BIG-IP VE로 마이그레이션
작성자: 윌 바우어(AWS)
요약
조직은 Amazon Web Services(AWS) 클라우드로 마이그레이션하여 민첩성과 복원력을 향상하길 원합니다. F5 BIG-IP
이 패턴은 F5 BIG-IP 워크로드를 AWS 클라우드의 F5 BIG-IP Virtual Edition(VE)
이 패턴은 F5 보안 및 트래픽 관리 솔루션을 마이그레이션하는 기술 엔지니어링 및 아키텍처 팀을 위한 것으로, AWS Precriptive Guidetion 웹사이트에 있는 AWS 클라우드의 F5 BIG-IP에서 F5 BIG-IP VE로 마이그레이션 가이드와 함께 제공됩니다.
사전 조건 및 제한 사항
사전 조건
기존 온프레미스 F5 BIG-IP 워크로드.
BIG-IP VE 버전용 기존 F5 라이선스.
활성 상태의 AWS 계정.
NAT 게이트웨이 또는 엘라스틱 IP 주소를 통한 송신을 통해 구성되고 Amazon Simple Storage Service(S3), Amazon Elastic Compute Cloud(Amazon EC2), AWS Security Token Service(AWS STS) 및 Amazon CloudWatch와 같은 엔드포인트에 대한 액세스가 가능하도록 구성된 Virtual Private Cloud(VPC)입니다. 또한 확장 가능한 모듈실 VPC 아키텍처
Quick Start를 배포를 위한 빌딩 블록으로 수정할 수 있습니다. 사용자의 요구 사항에 따라 하나 또는 두 개의 기존 가용 영역이 있습니다.
각 가용 영역에는 3개의 기존 프라이빗 서브넷이 있습니다.
AWS CloudFormation 템플릿은 F5 GitHub 리포지토리에서 이용 가능합니다
.
마이그레이션 중에 사용자의 요구 사항에 따라 다음을 사용할 수도 있습니다.
엘라스틱 IP 주소 매핑, 보조 IP 매핑 및 라우팅 테이블 변경을 관리하기 위한 F5 Cloud Failover Extension
입니다. 여러 가용 영역을 사용하는 경우, F5 Cloud Failover Extension을 사용하여 가상 서버에 대한 엘라스틱 IP 매핑을 처리해야 합니다.
구성을 관리하려면 F5 Application Services 3(AS3)
, F5 Application Services Templates (FAST) 또는 다른 코드형 인프라(IaC)를 사용하는 것을 고려해야 합니다. IaC 모델에서 구성을 준비하고 코드 리포지토리를 사용하면 마이그레이션과 지속적인 관리 작업에 도움이 됩니다.
전문성
이 패턴을 사용하려면 하나 이상의 VPC를 기존 데이터 센터에 연결하는 방법에 익숙해야 합니다. 이에 대한 자세한 내용은 Amazon VPC 설명서의 네트워크와 Amazon VPC 간 연결 옵션을 참조하세요.
또한 Traffic Management Operating System(TMOS)
, Local Traffic Manager(LTM) , Global Traffic Manager(GTM) , Access Policy Manager(APM) , Application Security Manager(ASM) , Advanced Firewall Manager(AFM) , BIG-IQ 를 포함한 F5 제품 및 모듈에 대한 지식이 필요합니다.
제품 버전
아키텍처
소스 기술 스택
F5 BIG-IP 워크로드
대상 기술 스택
Amazon CloudFront
Amazon CloudWatch
Amazon EC2
Amazon S3
Amazon VPC
AWS Global Accelerator
AWS STS
AWS Transit Gateway
F5 BIG-IP VE
대상 아키텍처
도구
AWS CloudFormation을 사용하면 AWS 리소스를 설정하고, 빠르고 일관되게 프로비저닝하고, 전체 AWS 계정 및 리전에서 수명 주기 전반에 걸쳐 관리할 수 있습니다.
Amazon CloudFront는 전 세계 데이터 센터 네트워크를 통해 웹 콘텐츠를 전송함으로써 웹 콘텐츠 배포 속도를 높여 지연 시간을 줄이고 성능을 개선합니다.
Amazon CloudWatch는 AWS 리소스의 지표와 AWS에서 실시간으로 실행되는 애플리케이션을 모니터링합니다.
Amazon Elastic Compute Cloud(Amazon EC2)는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. 필요한 만큼 가상 서버를 시작하고 빠르게 스케일 업하거나 스케일 다운할 수 있습니다.
AWS Identity and Access Management(IAM)를 사용하면 AWS 리소스를 사용하도록 인증받고 권한이 부여된 사용자를 통제함으로써 AWS 리소스에 대한 액세스를 안전하게 관리할 수 있습니다.
Amazon Simple Storage Service(S3)는 원하는 양의 데이터를 저장, 보호 및 검색하는 데 도움이 되는 클라우드 기반 객체 스토리지 서비스입니다.
AWS Security Token Service(AWS STS)를 사용하면 사용자를 위한 제한된 권한의 임시 보안 인증 정보를 요청할 수 있습니다.
AWS Transit Gateway는 Virtual Private Cloud(VPC)와 온프레미스 네트워크를 연결하는 중앙 허브입니다.
Amazon Virtual Private Cloud(VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 사용자의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하며 AWS의 확장 가능한 인프라를 사용한다는 이점이 있습니다.
에픽
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
F5 BIG-IP의 성능을 평가합니다. | 가상 서버에 있는 애플리케이션의 성능 지표와 마이그레이션할 시스템의 지표를 수집하고 기록합니다. 이렇게 하면 비용 최적화 개선을 위해 대상 AWS 인프라의 크기를 올바르게 조정하는 데 도움이 됩니다. | F5 아키텍트, 엔지니어 및 네트워크 아키텍트, 엔지니어 |
F5 BIG-IP 운영 체제 및 구성을 평가합니다. | 마이그레이션할 객체와 VLAN과 같은 네트워크 구조를 유지 관리해야 하는지 평가합니다. | F5 아키텍트, 엔지니어 |
F5 라이선스 옵션을 평가합니다. | 어떤 라이선스와 소비 모델이 필요한지 평가합니다. 이 평가는 F5 BIG-IP 운영 체제 및 구성에 대한 평가를 기반으로 해야 합니다. | F5 아키텍트, 엔지니어 |
퍼블릭 애플리케이션을 평가합니다. | 퍼블릭 IP 주소가 필요한 애플리케이션을 결정합니다. 성능 및 서비스 수준에 관한 계약(SLA) 요구 사항을 충족하도록 해당 애플리케이션을 필요한 인스턴스 및 클러스터에 맞게 조정합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어, 앱 팀 |
내부 애플리케이션을 평가합니다. | 내부 사용자가 사용할 애플리케이션을 평가합니다. 조직 내 내부 사용자의 위치와 해당 환경이 AWS 클라우드에 연결되는 방식을 알아야 합니다. 또한 그러한 애플리케이션이 도메인 이름 시스템(DNS)을 기본 도메인의 일부로 사용할 수 있는지 확인해야 합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어, 앱 팀 |
AMI를 마무리합니다. | 모든 F5 BIG-IP 버전이 Amazon Machine Images(AMI)로 생성되지는 않습니다. 필요한 특정 QFE(quick-fix engineering) 버전이 있는 경우 F5 BIG-IP 이미지 생성기 도구를 사용할 수 있습니다. 이 도구에 대한 자세한 내용은 “관련 리소스” 섹션을 참조하세요. | F5 아키텍트, 클라우드 아키텍트, 엔지니어 |
인스턴스 유형과 아키텍처를 마무리합니다. | 인스턴스 유형, VPC 아키텍처, 상호 연결된 아키텍처를 결정합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
기존 F5 보안 정책을 문서화합니다. | 기존 F5 보안 정책을 수집하고 문서화합니다. 보안 코드 리포지토리에 사본을 생성해야 합니다. | F5 아키텍트, 엔지니어 |
AMI를 암호화합니다. | (선택 사항) 조직에서 저장 데이터의 암호화를 요구할 수 있습니다. 사용자 지정 기존 보유 라이선스 사용 (BYOL) 이미지 생성에 대한 자세한 내용은 “관련 리소스” 섹션을 참조하세요. | F5 아키텍트, 엔지니어 클라우드 아키텍트, 엔지니어 |
디바이스를 강화합니다. | 이렇게 하면 잠재적 취약성으로부터 보호하는 데 도움이 됩니다. | F5 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
엣지 및 보안 계정을 생성합니다. | AWS Management Console에 로그인하여 엣지 및 보안 서비스를 제공하고 운영할 AWS 계정을 생성합니다. 이러한 계정은 공유 서비스 및 애플리케이션용 VPC를 운영하는 계정과 다를 수 있습니다. 이 단계는 랜딩 존의 일부로 완료할 수 있습니다. | 클라우드 아키텍트, 엔지니어 |
엣지 및 보안 VPC를 배포합니다. | 엣지 및 보안 서비스를 제공하는 데 필요한 VPC를 설정하고 구성합니다. | 클라우드 아키텍트, 엔지니어 |
소스 데이터 센터에 연결합니다. | F5 BIG-IP 워크로드를 호스팅하는 소스 데이터 센터에 연결합니다. | 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어 |
VPC 연결을 배포합니다. | 엣지 및 보안 서비스 VPC를 애플리케이션 VPC에 연결합니다. | 네트워크 아키텍트, 엔지니어 |
인스턴스를 배포합니다. | “관련 리소스” 섹션의 AWS CloudFormation 템플릿을 사용하여 인스턴스를 배포합니다. | F5 아키텍트, 엔지니어 |
인스턴스 장애 조치를 테스트하고 구성합니다. | AWS Advanced HA IApp 템플릿 또는 F5 Cloud Failover Extension 이 구성되어 올바르게 작동하고 있는지 확인합니다. | F5 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
VPC 토폴로지를 준비합니다. | Amazon VPC 콘솔을 열고 VPC에 F5 BIG-IP VE 배포에 필요한 모든 서브넷과 보호 기능이 있는지 확인합니다. | 네트워크 아키텍트, F5 아키텍트, 클라우드 아키텍트, 엔지니어 |
VPC 엔드포인트를 준비합니다. | F5 BIG-IP 워크로드가 TMM 인터페이스의 NAT 게이트웨이 또는 엘라스틱 IP 주소에 액세스할 수 없는 경우, Amazon EC2, Amazon S3 및 AWS STS를 위한 VPC 엔드포인트를 준비합니다. | 클라우드 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
구성을 마이그레이션합니다. | F5 BIG-IP 구성을 AWS 클라우드의 F5 BIG-IP VE로 마이그레이션합니다. | F5 아키텍트, 엔지니어 |
보조 IP를 연결합니다. | 가상 서버 IP 주소는 인스턴스에 할당된 보조 IP 주소와 관계가 있습니다. 보조 IP 주소를 할당하고 “재매핑/재할당 허용”이 선택되어 있는지 확인합니다. | F5 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
가상 서버 구성을 검증합니다. | 가상 서버를 테스트합니다. | F5 아키텍트, 앱 팀 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
백업 전략을 생성합니다. | 전체 스냅샷을 생성하려면 시스템을 종료해야 합니다. 자세한 내용은 “관련 리소스” 섹션의 “F5 BIG-IP 가상 시스템 업데이트”를 참조하세요. | F5 아키텍트, 클라우드 아키텍트, 엔지니어 |
클러스터 장애 조치 런북을 생성합니다. | 장애 조치 런북 프로세스가 완료되었는지 확인합니다. | F5 아키텍트, 엔지니어 |
로깅을 설정 및 검증합니다. | 필요한 대상으로 로그를 전송하도록 F5 텔레메트리 스트리밍을 구성합니다. | F5 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
새 배포로 전환합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어, 앱 팀 |
관련 리소스
마이그레이션 가이드
F5 리소스
