As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Mapeando os aplicativos
Não há uma abordagem padrão quando você migra aplicativos e suas dependências associadas para a AWS Cloud. A tabela a seguir fornece uma visão geral das principais considerações para diferentes aplicativos que normalmente são migrados com cargas de trabalho F5 BIG-IP para a AWS Cloud.
| Tipo de aplicativo | Caso de uso | Ação sugerida |
|---|---|---|
| Aplicativos personalizados ou comerciais off-the-shelf (COT) |
Você planeja fechar um datacenter ou uma instância de colocation depois de migrar os aplicativos para a AWS Cloud ou executar uma combinação de produtos ou serviços on-premises e AWS. Você não planeja modernizar esses aplicativos. Você pode ter integrado o F5 Application Delivery Controller (ADC) Os componentes do aplicativo podem ou não ser migrados ao mesmo tempo. |
Analise as configurações atuais do F5 e divida-as nos componentes do aplicativo que precisam ser migrados. Certifique-se de combinar o modelo de licenciamento em uso, seja por meio dos módulos ou do programa F5 Good, Better, Best (GBB |
| Aplicativos com alta conformidade ou requisitos relacionados à segurança |
Embora esses aplicativos possam ser rehospedados, reformulados ou rearquitetados, eles precisarão de proteções avançadas. Essas proteções avançadas podem incluir proteção comportamental, segurança de aplicativos móveis, detecção avançada de bots, inteligência profunda de IP e filtragem de saída dos dados de resposta. |
Se você já estiver usando o F5 ASM, certifique-se de migrar a política de segurança ou conformidade. Se esse for um novo aplicativo, você deverá avaliar a melhor maneira de aproveitar o F5 ASM ou o F5 Web Application Firewall (F5 WAF |
| Aplicações nativas da nuvem ou da próxima geração hospedados no Amazon Elastic Container Service (Amazon ECS), no Amazon Elastic Kubernetes Service (Amazon EKS) ou no Amazon EC2 que hospeda o K8S |
Essas aplicações exigem ajuste de protocolo, como redes móveis ou outros tipos de rede com perdas, otimizações de HTTP, plano de dados programável (iRules) ou serviços avançados que alinham os algoritmos de balanceamento de carga. | Para entrada de contêineres, consulte Serviços de entrada de contêineres F5 |
| Namespace federado ou aplicativos híbridos |
Esses são aplicativos em que a entrega da camada de apresentação é federada em uma implantação híbrida ou em que os serviços consumidos estão em uma implantação híbrida. Por exemplo, você pode usar o F5 GTM junto com o F5 LTM on-premises e ter aproveitado os recursos avançados do F5 GTM para mapear dependências complexas e a lógica avançada de qual local enviar os clientes. |
Essa implantação deve ter no mínimo dois sistemas DNS F5 ou F5 Cloud Services DNS A implantação exigirá a criação de uma ou mais VPCs na AWS Cloud. Uma VPC precisará ser mapeada no sistema como um datacenter. Podem ser várias VPCs se você usar um design de VPC de trânsito. |
| Aplicativos com desempenho otimizado | Aplicativos que podem ter perfis altamente ajustados na sessão (L4) e nas camadas de aplicativos (L7), aplicativos móveis ou onde você está preocupado com maior latência, otimizações de HTTP (SPDY) e compactação devido à migração de e para a AWS Cloud. |
Isso requer a implantação do sistema F5 LTM executando servidores virtuais do tipo padrão (proxy TTCP completo) ou superior (proxy de aplicativo, como HTTP), com um tráfego simétrico baixo entre os servidores de aplicativos e os clientes. O tráfego pode ser processado por uma tradução de endereço de rede de origem (SNAT), ou as instâncias F5 BIG-IP podem ser o gateway padrão para a instância e a tabela de rotas. |
| Aplicativo interno em várias zonas de disponibilidade, alta disponibilidade (HA), mas sem DNS | Você precisa implantar um aplicativo e deseja oferecer suporte entre zonas para aumentar a disponibilidade, mas não quer usar o DNS e não pode alterar o endereço IP. | Você precisará usar gateways de clientes na VPC que estão conectados a um gateway privado virtual para anunciar o espaço de endereço alienígena, bem como usar o modelo Modelo F5 Advanced HA iAPP |
| Aplicativos WAF ou IDS/IPS | Esses aplicativos exigem recursos de segurança avançados, como assinaturas SNORT, proteções contra bots, conjuntos de regras WAF profundos e complexos (mais de 2900 assinaturas) e integração com scanners de segurança. | Escolha um modelo de topologia AWS CloudFormation que atenda às necessidades do aplicativo (AWS Auto Scaling, alta disponibilidade, independente) e, em seguida, crie e valide a política de segurança apropriada. |
| Segurança e serviços transitam por aplicativos VPC |
Essa é uma variação de uma VPC de trânsito na qual você centraliza a segurança e os serviços da Internet ou da intranet e os conecta a outras VPCs. Essa topologia pode ser usada junto com os outros tipos de aplicativos e listas de casos de uso. Ele é usado para reduzir a superfície de ataque na Internet da estrutura VPC de uma organização, centralizar controles e separar tarefas. Ele também é usado para inserir aplicativos avançados e serviços de segurança entre uma VPC específica, outras VPCs e a Internet. |
Implante uma VPC de trânsito junto com os requisitos de visibilidade do endereço IP da VPC do mesmo nível (aplicativo). |
| Segurança de DNS, aplicativos expressos e híbridos | Replique tabelas de pesquisa de DNS seguras e consistentes na AWS Cloud e no datacenter com a capacidade de lidar com grandes volumes de consultas de DNS; sobreviva a uma interrupção de conexão direta por meio de AWS Direct Connect; gerenciado centralmente, e DNS baseado em políticas em todo o ambiente; cache de DNS e validação e segurança do protocolo DNS (DNSSEC). | Use as melhores práticas para implantar o DNS e tratar cada VPC como um datacenter virtual. |
