기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
F5 BIG-IP 워크로드를 AWS 클라우드의 F5 BIG-IP VE로 마이그레이션
작성자: Will Bauer(AWS)
요약
조직은 민첩성과 복원력을 높이기 위해 Amazon Web Services(AWS) 클라우드로 마이그레이션하려고 합니다. F5 BIG-IP
이 패턴은 F5 BIG-IP 워크로드를 AWS 클라우드의 F5 BIG-IP 가상 에디션(VE)
이 패턴은 F5 보안 및 트래픽 관리 솔루션을 마이그레이션하는 기술 엔지니어링 및 아키텍처 팀을 위한 것이며AWS, 규범적 지침 웹 사이트의 AWS 클라우드에서 F5 BIG-IP에서 F5 BIG-IP VE로 마이그레이션하는 가이드와 함께 제공됩니다.
사전 조건 및 제한 사항
사전 조건
기존 온프레미스 F5 BIG-IP 워크로드입니다.
BIG-IP VE 버전의 기존 F5 라이선스.
활성 상태의 AWS 계정.
NAT 게이트웨이 또는 탄력적 IP 주소를 통해 송신하도록 VPC구성되고 Amazon Simple Storage Service(Amazon S3 EC2), AWS Security Token Service() 및 Amazon 엔드포인트에 대한 액세스 권한으로 구성된 기존 가상 프라이빗 클라우드(AWSSTS). CloudWatch 또한 모듈식 및 확장 가능한 VPC 아키텍처
퀵 스타트를 배포의 구성 요소로 수정할 수 있습니다. 사용자의 요구 사항에 따라 하나 또는 두 개의 기존 가용 영역이 있습니다.
각 가용 영역에는 3개의 기존 프라이빗 서브넷이 있습니다.
AWS CloudFormation F5 GitHub 리포지토리에서 사용할 수 있는
템플릿.
마이그레이션 중에 사용자의 요구 사항에 따라 다음을 사용할 수도 있습니다.
엘라스틱 IP 주소 매핑, 보조 IP 매핑 및 라우팅 테이블 변경을 관리하기 위한 F5 Cloud Failover Extension
입니다. 여러 가용 영역을 사용하는 경우, F5 Cloud Failover Extension을 사용하여 가상 서버에 대한 엘라스틱 IP 매핑을 처리해야 합니다.
구성을 관리하려면 F5 Application Services 3(AS3)
, F5 Application Services 템플릿(FAST) 또는 코드형 인프라(IaC) 모델을 사용하는 것이 좋습니다. IaC 모델에서 구성을 준비하고 코드 리포지토리를 사용하면 마이그레이션과 지속적인 관리 작업에 도움이 됩니다.
전문성
이 패턴을 사용하려면 하나 이상의를 기존 데이터 센터에 연결하는 방법을 숙지해야 VPCs 합니다. 이에 대한 자세한 내용은 Amazon VPC 설명서의 Network-to-Amazon VPC 연결 옵션을 참조하세요.
트래픽 관리 운영 체제(TMOS)
, 로컬 트래픽 관리자(LTM) , 글로벌 트래픽 관리자(), 액세스 정책 관리자(GTM) , 애플리케이션 보안 관리자(), 고급 방화벽 관리자(ASM ) 및 BIG-IQ 를 비롯한 F5 제품 및 모듈에도 익숙해야 합니다. APM AFM
제품 버전
아키텍처
소스 기술 스택
F5 BIG-IP 워크로드
대상 기술 스택
Amazon CloudFront
Amazon CloudWatch
Amazon EC2
Amazon S3
Amazon VPC
AWS Global Accelerator
AWS STS
AWS Transit Gateway
F5 BIG-IP VE
대상 아키텍처
도구
AWS CloudFormation는 AWS 리소스를 설정하고, 빠르고 일관되게 프로비저닝하고, AWS 계정 및 리전의 수명 주기 전반에 걸쳐 리소스를 관리할 수 있도록 지원합니다.
Amazon CloudFront은 전 세계 데이터 센터 네트워크를 통해 웹 콘텐츠를 제공하여 웹 콘텐츠의 배포 속도를 높이므로 지연 시간이 단축되고 성능이 향상됩니다.
Amazon CloudWatch은 AWS 리소스 및 실행 중인 애플리케이션의 지표를 AWS 실시간으로 모니터링할 수 있도록 지원합니다.
Amazon Elastic Compute Cloud(Amazon EC2)는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. 필요한 만큼 가상 서버를 시작하고 빠르게 스케일 업하거나 스케일 다운할 수 있습니다.
AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 인증하고 사용할 수 있는 권한을 부여받은 사용자를 제어하여 리소스에 대한 액세스를 안전하게 관리하는 데 도움이 됩니다.
Amazon Simple Storage Service(S3)는 원하는 양의 데이터를 저장, 보호 및 검색하는 데 도움이 되는 클라우드 기반 객체 스토리지 서비스입니다.
AWS Security Token Service(AWS STS)를 사용하면 사용자에 대한 임시, 제한된 권한의 자격 증명을 요청할 수 있습니다.
AWS Transit Gateway는 가상 프라이빗 클라우드(VPCs)와 온프레미스 네트워크를 연결하는 중앙 허브입니다.
Amazon Virtual Private Cloud(Amazon VPC)를 사용하면 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사합니다.
에픽
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
F5 BIG-IP의 성능을 평가합니다. | 가상 서버에 있는 애플리케이션의 성능 지표와 마이그레이션할 시스템의 지표를 수집하고 기록합니다. 이렇게 하면 비용 최적화를 개선하기 위해 대상 AWS 인프라의 크기를 올바르게 조정할 수 있습니다. | F5 아키텍트, 엔지니어 및 네트워크 아키텍트, 엔지니어 |
F5 BIG-IP 운영 체제 및 구성을 평가합니다. | 마이그레이션할 객체와 같은 네트워크 구조를 유지해야 하는지 여부를 평가합니다VLANs. | F5 아키텍트, 엔지니어 |
F5 라이선스 옵션을 평가합니다. | 어떤 라이선스와 소비 모델이 필요한지 평가합니다. 이 평가는 F5 BIG-IP 운영 체제 및 구성에 대한 평가를 기반으로 해야 합니다. | F5 아키텍트, 엔지니어 |
퍼블릭 애플리케이션을 평가합니다. | 퍼블릭 IP 주소가 필요한 애플리케이션을 결정합니다. 성능 및 서비스 수준 계약(SLA) 요구 사항을 충족하도록 이러한 애플리케이션을 필요한 인스턴스 및 클러스터에 맞춥니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어, 앱 팀 |
내부 애플리케이션을 평가합니다. | 내부 사용자가 사용할 애플리케이션을 평가합니다. 이러한 내부 사용자가 조직에 있는 위치와 이러한 환경이 AWS 클라우드에 연결되는 방법을 알고 있어야 합니다. 또한 이러한 애플리케이션이 도메인 이름 시스템(DNS)을 기본 도메인의 일부로 사용할 수 있는지 확인해야 합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어, 앱 팀 |
를 완료합니다AMI. | 모든 F5 BIG-IP 버전이 Amazon Machine Image()로 생성되는 것은 아닙니다AMIs. 특정 필수 빠른 수정 엔지니어링(QFE) 버전이 있는 경우 F5 -BIGIP 이미지 생성기 도구를 사용할 수 있습니다. 이 도구에 대한 자세한 내용은 “관련 리소스” 섹션을 참조하세요. | F5 아키텍트, 클라우드 아키텍트, 엔지니어 |
인스턴스 유형과 아키텍처를 마무리합니다. | 인스턴스 유형, VPC 아키텍처 및 상호 연결된 아키텍처를 결정합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
기존 F5 보안 정책을 문서화합니다. | 기존 F5 보안 정책을 수집하고 문서화합니다. 보안 코드 리포지토리에 사본을 생성해야 합니다. | F5 아키텍트, 엔지니어 |
를 암호화합니다AMI. | (선택 사항) 조직에서 저장 데이터의 암호화를 요구할 수 있습니다. 사용자 지정 보유 라이선스 가져오기(BYOL) 이미지 생성에 대한 자세한 내용은 "관련 리소스" 섹션을 참조하세요. | F5 아키텍트, 엔지니어 클라우드 아키텍트, 엔지니어 |
디바이스를 강화합니다. | 이렇게 하면 잠재적 취약성으로부터 보호하는 데 도움이 됩니다. | F5 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
엣지 및 보안 계정을 생성합니다. | AWS Management Console에 로그인하여 엣지 및 보안 서비스를 제공하고 운영할 AWS 계정을 생성합니다. 이러한 계정은 공유 서비스 및 애플리케이션을 VPCs 위해 작동하는 계정과 다를 수 있습니다. 이 단계는 랜딩 존의 일부로 완료할 수 있습니다. | 클라우드 아키텍트, 엔지니어 |
엣지 및 보안를 배포합니다VPCs. | 엣지 및 보안 서비스를 제공하는 데 VPCs 필요한를 설정하고 구성합니다. | 클라우드 아키텍트, 엔지니어 |
소스 데이터 센터에 연결합니다. | F5 BIG-IP 워크로드를 호스팅하는 소스 데이터 센터에 연결합니다. | 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어 |
VPC 연결을 배포합니다. | 엣지 및 보안 서비스를 애플리케이션 VPCs에 연결합니다VPCs. | 네트워크 아키텍트, 엔지니어 |
인스턴스를 배포합니다. | “관련 리소스” 섹션의 AWS CloudFormation 템플릿을 사용하여 인스턴스를 배포합니다. | F5 아키텍트, 엔지니어 |
인스턴스 장애 조치를 테스트하고 구성합니다. | AWS 고급 HA iAPP 템플릿 또는 F5 Cloud 장애 조치 확장이 구성되어 있고 올바르게 작동하는지 확인합니다. | F5 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
VPC 토폴로지를 준비합니다. | Amazon VPC 콘솔을 열고에 F5 BIG-IP VE 배포에 필요한 모든 서브넷과 보호 VPC 기능이 있는지 확인합니다. | 네트워크 아키텍트, F5 아키텍트, 클라우드 아키텍트, 엔지니어 |
VPC 엔드포인트를 준비합니다. | Amazon EC2, Amazon S3 및 F5 BIG-IP 워크로드가 TMM 인터페이스의 NAT 게이트웨이 또는 탄력적 IP 주소에 액세스할 수 없는 AWS STS 경우 VPC 엔드포인트를 준비합니다. | 클라우드 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
구성을 마이그레이션합니다. | F5 BIG-IP 구성을 AWS 클라우드의 F5 BIG-IP VE로 마이그레이션합니다. | F5 아키텍트, 엔지니어 |
보조를 연결합니다IPs. | 가상 서버 IP 주소는 인스턴스에 할당된 보조 IP 주소와 관계가 있습니다. 보조 IP 주소를 할당하고 “재매핑/재할당 허용”이 선택되어 있는지 확인합니다. | F5 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
가상 서버 구성을 검증합니다. | 가상 서버를 테스트합니다. | F5 아키텍트, 앱 팀 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
백업 전략을 생성합니다. | 전체 스냅샷을 생성하려면 시스템을 종료해야 합니다. 자세한 내용은 “관련 리소스” 섹션의 “F5 BIG-IP 가상 머신 업데이트”를 참조하세요. | F5 아키텍트, 클라우드 아키텍트, 엔지니어 |
클러스터 장애 조치 런북을 생성합니다. | 장애 조치 런북 프로세스가 완료되었는지 확인합니다. | F5 아키텍트, 엔지니어 |
로깅을 설정 및 검증합니다. | 필요한 대상으로 로그를 전송하도록 F5 텔레메트리 스트리밍을 구성합니다. | F5 아키텍트, 엔지니어 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
새 배포로 전환합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어, AppTeams |
관련 리소스
마이그레이션 가이드
F5 리소스
