Mapeando os aplicativos - AWSOrientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Mapeando os aplicativos

Não há abordagem padrão quando você migra aplicativos e suas dependências associadas para oAWSCloud. A tabela a seguir fornece uma visão geral das principais considerações para diferentes aplicativos que são normalmente migrados com cargas de trabalho F5 BIG-IP para oAWSCloud.

Tipo de aplicativo Caso de uso Ação sugerida
Aplicações personalizadas ou comerciais prontas (COT)

Você planeja fechar um data center ou uma instância de colocation depois de migrar aplicativos para oAWSCloud ou execute uma combinação de locais eAWSprodutos ou serviços. Você não planeja modernizar esses aplicativos.

Você pode ter integradoControlador de entrega de aplicativos F5 (ADC)como parte da lógica do aplicativo, e exigiu que ele portasse a mesma lógica para oAWSCloud.

Os componentes do aplicativo podem ou não ser migrados ao mesmo tempo.

Analise as configurações atuais do F5 e divida-as nos componentes do aplicativo que precisam ser migrados.

Certifique-se de combinar o modelo de licenciamento em uso, seja por meio dos módulos ou doF5 Bom, Melhor, Melhor (GBB)Programa.

Aplicativos com alta conformidade ou requisitos relacionados à segurança

Embora esses aplicativos possam ser rehospedados, reformados ou rearquitetados, eles precisarão de proteções avançadas.

Essas proteções avançadas podem incluir proteção comportamental, segurança de aplicativos móveis, detecção avançada de bots, inteligência IP profunda e filtragem de saída de dados de resposta.

Se você já estiver usando o F5 ASM, certifique-se de migrar a política de segurança ou conformidade.

Se este for um novo aplicativo, você deve avaliar a melhor maneira de aproveitar o F5 ASM ouFirewall de aplicativos Web F5 (F5 WAF).

Aplicativos nativos de nuvem ou de próxima geração hospedados no Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS) ou Amazon EC2K8S Esses aplicativos exigem ajuste de protocolo, como tipos de rede móveis ou outros com perdas, otimizações HTTP, plano de dados programável (IRULes) ou serviços avançados que alinham os algoritmos de balanceamento de carga. Para entrada de contêineres, consulteServiços de entrada de contêineres F5da documentação do F5.
Namespace federado ou aplicativos híbridos

São aplicativos em que a entrega da camada de apresentação é federada em uma implantação híbrida ou em que os serviços consumidos estão em uma implantação híbrida.

Por exemplo, você pode usar o F5 GTM junto com o F5 LTM no local e ter aproveitado os recursos avançados do F5 GTM para mapear dependências complexas e lógica avançada de qual local enviar os clientes.

Essa implantação deve ter um mínimo de dois sistemas DNS F5 ouDNS de serviços em nuvem F5.

A implantação exigirá a criação de uma ou mais VPCs noAWSCloud.

Uma VPC precisará ser mapeada para o sistema como um data center. Isso pode ser várias VPCs se você usar um design de VPC de trânsito.

Aplicativos otimizados para desempenho Aplicativos que podem ter perfis altamente ajustados na sessão (L4) e camadas de aplicativos (L7), aplicativos móveis ou onde você está preocupado com maior latência, otimizações HTTP (SPDY) e compactação devido à migração de e para oAWSCloud.

Isso requer a implantação do sistema F5 LTM executando servidores virtuais de tipo padrão (proxy TTCP completo) ou superior (proxy de aplicativo, como HTTP), com um tráfego simétrico baixo entre os servidores de aplicativos e os clientes.

O tráfego pode ser processado por uma Tradução de Endereço de Rede de Origem (SNAT), ou as instâncias F5 BIG-IP podem ser o gateway padrão para a instância e a tabela de rotas.

Aplicativo interno em várias zonas de disponibilidade, alta disponibilidade (HA), mas sem DNS Você precisa implantar um aplicativo e deseja oferecer suporte entre zonas para maior disponibilidade, mas não deseja usar o DNS e não pode alterar o endereço IP. Você precisará usar gateways de clientes na VPC com peering para um gateway privado virtual para anunciar o espaço de endereço alienígena, bem como usar oModelo F5 Advanced HA iAppPara manipular a tabela de rotas. Os sistemas F5 podem ser os gateways do cliente na VPC ou uma solução de terceiros pode ser o gateway do cliente.
Aplicativos WAF ou IDS/IPS Esses aplicativos exigem recursos de segurança avançados, como assinaturas SNORT, proteções de bots, conjuntos de regras WAF profundos e complexos (mais de 2900 assinaturas) e integração do scanner de segurança. Selecione umAWS CloudFormationtopologia de modelos que atende às necessidades do aplicativo (AWS Auto Scaling,Alta disponibilidade, autônomo) e, em seguida, crie e valide a política de segurança apropriada.
Aplicativos VPC de trânsito de segurança e serviços

Esta é uma variação de uma VPC de trânsito na qual você centraliza a segurança e os serviços para a Internet ou intranet e o pega para outras VPCs.

Essa topologia pode ser usada junto com os outros tipos de aplicativos e listas de casos de uso. Ele é usado para reduzir a superfície de ataque à Internet da estrutura VPC de uma organização, centralizar controles e separar tarefas. Ele também é usado para inserir aplicativos avançados e serviços de segurança entre uma VPC específica, outras VPCs e a Internet.

Implante uma VPC de trânsito junto com os requisitos de visibilidade de endereço IP da VPC peer (aplicativo).
Segurança DNS, aplicativos expressos e híbridos Replique tabelas de pesquisa DNS seguras e consistentes em todo oAWSNuvem e data center com a capacidade de lidar com volumes pesados de consultas de DNS; sobreviver a uma interrupção de conexão direta viaAWS Direct Connect; DNS gerenciado centralmente baseado em políticas em todo o ambiente; armazenamento em cache DNS e validação e segurança de protocolo DNS (DNSSEC). Use as melhores práticas para implantar DNS e tratar cada VPC como um data center virtual.