將 F5 大 IP 工作負載遷移到 AWS 雲端上的 F5 大 IP VE - AWS Prescriptive Guidance

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 F5 大 IP 工作負載遷移到 AWS 雲端上的 F5 大 IP VE

由蘇雷什·維拉戈尼(AWS)創建

來源:F5 大 IP TMOS 13.1 和更新版本

目標:AWS 上的 F5 大 IP VE

R 類型 主體變更

環境:生產

Technologies 遷移;安全、身份、合規;網路

工作負載:所有其他工作負載

AWS 服務 Amazon EC2; 亞馬遜 VPC; AWS Transit Gateway; Amazon CloudFront; Amazon CloudWatch; AWS Global Accelerator; AWS CloudFormation

Summary

Organizations 正在尋求遷移至 Amazon Web Services (AWS) 雲端,以提高其靈活性和復原能力。遷移您的F5 大 IP安全和流量管理解決方 AWS,您可以專注於整個企業架構的靈活性和採用高價值營運模型。

此模式說明如何將 F5 BIG-IP 工作負載移轉至F5 大 IP 虛擬版 (VE)AWS 雲端上的工作負載。工作負載會透過重新主控現有環境並部署重新平台的各個層面 (例如服務探索和 API 整合) 來移轉。AWS CloudFormation 範本加速您的工作負載遷移至 AWS 雲端。

此模式適用於移轉 F5 安全性和流量管理解決方案的技術工程和架構團隊,並隨指南在 AWS 雲端上從 F5 大 IP 遷移到 F5 大 IP VE在 AWS Prescriptive Guidance 網站上。

先決條件和限制

先決條件

  • 現有的內部部署 F5 BIG-IP 工作負載。

  • 大 IP VE 版本的現有 F5 授權。

  • 作用中的 AWS 帳戶

  • 透過 NAT 閘道或彈性 IP 位址進行輸出設定的現有虛擬私有雲 (VPC),並設定可存取下列端點:Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2)、AWS Security Token Service (AWS STS) 和 Amazon CloudWatch。您也可以修改模組化且可擴充的 VPC 架構快速入門做為部署的建置組塊。 

  • 一個或兩個現有的可用區域,視您的需求而定。 

  • 每個可用區域中有三個現有的私有子網路。

  • AWS CloudFormation 範本,在 F5 GitHub 存儲庫中提供。 

在移轉期間,您也可以根據您的需求使用下列項目:

  • 同時F5 雲端容錯移轉延伸來管理彈性 IP 位址對應、次要 IP 對應和路由表變更。 

  • 如果您使用多個可用區域,則需要使用 F5 雲端容錯移轉延伸功能來處理虛擬伺服器的彈性 IP 對應。

  • 您應該考量使用中五應用程式服務 3 (AS3)F5 應用程式服務範本 (快速)或其他基礎設施作為代碼(iAC)模型來管理配置。準備 IAC 模型中的設定並使用程式碼存放庫,將有助於進行移轉和持續的管理工作。

專業知識

 

產品版本

  • 建議您使用 F5 大 IP13.1 版或更高版本,雖然該模式支援 F5 BIG-IP12.1 版或更高版本.

Architecture

來源技術堆疊

  • F5 大 IP 工作負載

目標技術堆疊

  • Amazon CloudFront

  • Amazon CloudWatch

  • Amazon EC2

  • Amazon S3

  • Amazon VPC

  • AWS Global Accelerator

  • AWS STS

  • AWS Transit Gateway

  • F5 大 IP

目標架構

Tools

  • AWS CloudFormation— AWS CloudFormation 可協助您以可預期和重複的方式建立和佈建 AWS 基礎設施部署。

  • Amazon CloudFront-CloudFront 可更快速分發靜態和動態內容,例如 .html、.css、.php、影像和媒體檔案。  

  • Amazon CloudWatch— CloudWatch 提供可靠、可擴展且靈活的監控解決方案,可讓您在短時間內就開始使用。

  • Amazon EC2— Amazon Elastic Compute Cloud (Amazon EC2) 是一種 Web 服務,可提供可調整大小的運算容量供您建置和託管軟體系統。

  • Amazon S3— Amazon Simple Storage Service (Amazon S3) 是網際網路儲存服務。

  • Amazon VPC— Amazon Virtual Private Cloud (Amazon VPC) 可協助您將 AWS 資源啟動到您定義的虛擬網路。

  • AWS Identity and Access Management (IAM)— IAM 是一種 Web 服務,可以安全地控制對 AWS 服務的存取。

  • AWS 登陸區域— AWS 登陸區是一種解決方案,可協助客戶根據 AWS 最佳實務快速設定安全的多帳戶 AWS 環境。

  • AWS STS— AWS Security Token Service (AWS STS) 是一種 Web 服務,可協助您為 IAM 使用者或您驗證身分的使用者 (聯合身分使用者) 請求臨時、有權限的登入資料。

  • AWS Transit Gateway— AWS Transit Gateway 是一種高可用性和可擴展的服務,用於整合具有中樞輻架構之區域的 Amazon VPC 路由組態。

Epics

任務描述所需技能
評估 F5 大 IP 的效能。

收集並記錄虛擬伺服器上應用程式的效能度量,以及將要移轉的系統度量。這將有助於正確調整目標 AWS 基礎設施的大小,以獲得更好的成本最佳化。

中五建築師、工程師及網絡建築師、工程師
評估 F5 BIG-IP 作業系統和組態。

評估要移轉哪些物件,以及是否需要維護網路結構,例如 VLAN。

中五建築師、工程師
評估 F5 授權選項。

評估您需要的授權和使用模式。這項評估應根據您對 F5 BIG-IP 作業系統和組態的評估而定。

中五建築師、工程師
評估公共應用程式。

判斷哪些應用程式需要公有 IP 位址。將這些應用程式對齊所需的執行個體和叢集,以符合效能和服務層級協定 (SLA) 需求。

中五架構師、雲端架構師、網路架構師、工程師、應用程式團隊
評估內部應用程式。

評估內部使用者將使用哪些應用程式。請確定您知道這些內部使用者在組織中的位置,以及這些環境如何連接到 AWS 雲端。您也應該確定這些應用程式可以使用網域名稱系統 (DNS) 做為預設網域的一部分。

中五架構師、雲端架構師、網路架構師、工程師、應用程式團隊
完成 AMI。

並非所有 F5 BIG-IP 版本都建立為 Amazon Machine Images (AMI)。如果您有特定需要的快速修正工程 (QFE) 版本,您可以使用 F5 BIG-IP 影像產生器工具。如需此工具的詳細資訊,請參閱 < 相關資源 > 一節。

中五架構師、雲端架構師、工程師
完成執行個體類型和架構。

決定執行個體類型、VPC 架構和互連架構。

中五架構師、雲端架構師、網路架構師、工程師
任務描述所需技能
記錄現有的 F5 安全性原則。

收集並記錄現有的 F5 安全性原則。請確定您在安全的程式碼存放庫中建立它們的副本。

中五建築師、工程師
加密 AMI。

(選擇性) 您的組織可能需要加密靜態資料。如需建立自訂使用授權 (BYOL) 影像的詳細資訊,請參閱 < 相關資源 > 一節。

中五架構師、工程師雲端架構師、工程師
硬化裝置

這將有助於防範潛在的弱點。

中五建築師、工程師
任務描述所需技能
建立邊緣和安全性帳戶。

登入 AWS 管理主控台,並建立可提供和操作邊緣和安全服務的 AWS 帳戶。這些帳戶可能與為共用服務和應用程式操作 VPC 的帳戶不同。此步驟可作為 landing zone 的一部分完成。

雲端架構師,工程師
部署邊緣和安全性 VPC。

設定和設定提供邊緣和安全性服務所需的 VPC。

雲端架構師,工程師
Connect 至來源資料中心。

Connect 至主控 F5 BIG-IP 工作負載的來源資料中心。

雲端架構師、網路架構師、工程師
部署 VPC 連接。

將邊緣和安全性服務 VPC 連接到應用程式 VPC。

網路架構師、工程師
部署執行個體。

使用「相關資源」部分中的 AWS CloudFormation 範本來部署執行個體。

中五建築師、工程師
測試和設定執行個體容錯移轉。

確定 AWS 進階 HA iApp 範本或 F5 雲端容錯移轉延伸功能已設定並正確運作。

中五建築師、工程師
任務描述所需技能
準備 VPC 拓撲。

開啟 Amazon VPC 主控台,並確定您的 VPC 具有 F5 BIG-IP VE 部署所需的所有子網路和保護。

網路架構師、F5 架構師、雲端架構師、工程師
準備 VPC 端點。

如果 F5 BIGIP 工作負載無法存取 TMM 介面上的 NAT 閘道或彈性 IP 位址,請為 Amazon EC2、Amazon S3 和 AWS STS 準備 VPC 端點。

雲端架構師,工程師
任務描述所需技能
移轉規劃。

將 F5 大 IP 組態遷移到 AWS 雲端上的 F5 大 IP VE。

中五建築師、工程師
關聯次要 IP。

虛擬伺服器 IP 位址與指派給執行個體的次要 IP 位址有關係。指派次要 IP 位址,並確定已選取「允許重新對應/重新指派」。

中五建築師、工程師
任務描述所需技能
驗證虛擬伺服器組態。

測試虛擬伺服器。

中五架構師,應用程式團隊
任務描述所需技能
建立備份策略。

必須關閉系統才能建立完整快照。如需詳細資訊,請參閱 < 相關資源 > 一節中的 < 更新 F5 BIG-IP 虛擬機器 >。

中五架構師、雲端架構師、工程師
建立叢集容錯移轉 Runbook。

請確定容錯移轉 Runbook 程序已完成。

中五建築師、工程師
設定和驗證記錄。

設定 F5 遙測串流,將記錄檔傳送至所需的目的地。

中五建築師、工程師
任務描述所需技能
切換到新的部署。

中五架構師、雲端架構師、網路架構師、工程師、應用團隊

遷移指南

F5 資源