Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Migración de datos
Todas las migraciones deben iterar sobre una configuración y desarrollar el árbol de dependencias. Cuando se utiliza un único archivo de configuración, todo se hace automáticamente. Si utiliza la [API TMSH](https://clouddocs.f5.com/api/tmsh/), tendrá que iterar y desarrollar el árbol de dependencias. En las siguientes secciones se describen las diferentes opciones y configuraciones disponibles al migrar una carga de trabajo de F5 BIG-IP.
**Topics**
+ [Migración de una configuración completa](migration-at-a-glance.md)
+ [Migración de una configuración parcial](migrate-partial-configuration.md)
+ [Implementaciones de alta densidad sin Elastic IPs](high-density-deployments.md)
+ [Interconectando tus VPCs](interconnecting-vpcs.md)
+ [AWS Conectarse a su infraestructura](considerations-existing-aws-infrastructure.md)
# Migración de una configuración completa
En este enfoque, se toma una configuración de un sistema existente y se migra a un sistema nuevo. Este proceso copiará la configuración existente, las direcciones IP, los certificados, las claves, las frases de contraseña y las credenciales de inicio de sesión.
El motivo principal para migrar una configuración completa es sustituir el like-for-like sistema, como una actualización de hardware o una RMA. Por lo general, estos conceptos no se aplican a la AWS nube.
Puede usar archivos UCS o SCF para migrar una configuración completa, y en las tablas a continuación se ofrece una descripción general de las ventajas y desventajas de usarlos.
**Utilizar un archivo UCS o qkview**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/migration-at-a-glance.html)
**Uso de un archivo SCF**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/migration-at-a-glance.html)
# Migración de una configuración parcial
Cuando decida migrar una configuración parcial, utilizará un archivo TMSH o SCF como punto de partida. También tendrá que buscar los objetos que desee mover y compilarlos en el orden correcto. En la tabla a continuación se explican las ventajas y desventajas de migrar una configuración parcial.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/migrate-partial-configuration.html)
# Implementaciones de alta densidad sin Elastic IPs
Si necesita despliegues de alta densidad, puede utilizar las métricas de rendimiento y estas aplicaciones no requieren el uso de Elastic. IPs Esto se conoce como “IP ajenas”.
Una IP ajena es un rango de redes o subredes externo al bloque CIDR de la VPC y al que F5 asigna servicios virtuales. Las direcciones IP ajenas no funcionan en todas las situaciones, pero se pueden usar para una alta densidad de servidores virtuales. Antes de poder utilizar una IP ajena, se requieren los siguientes recursos.
+ Una subred para alojar las aplicaciones
+ Una implementación de F5 BIG-IP con una extensión de conmutación por error en Cloud para administrar las rutas
+ Una ruta en las tablas de AWS rutas que apunta a las interfaces de red elásticas
El uso de direcciones IP ajenas tiene implicaciones en la forma de VPCs interconectarse con otras VPCs, así como en la forma en que puede VPCs interconectarse con sus centros de datos. El siguiente diagrama ayuda a determinar si se necesita una dirección IP ajena.
![\[Process flow for identifying if you require an alien IP address.\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-alien-address.png)
# Interconectando tus VPCs
En las siguientes tablas se muestran las consideraciones clave a la hora de interconectar su. VPCs
| **VPC de seguridad con emparejamiento de VPC** | **VPC de seguridad con AWS Transit Gateway** | **VPC de seguridad con interconexión VPN** |
| --- | --- | --- |
| Ventajas | Desventajas | Ventajas | Desventajas | Ventajas | Desventajas |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) |
| Cliente (envía SYN) | AWS Transit Gateway | Emparejamiento de VPC | VPN entre VPCs | Descripción general de la solución y posibles problemas |
| --- | --- | --- | --- | --- |
| Internet o Direct Connect para prestar servicio en una sola VPC con una subred pública o privada. | N/A | N/A | N/A | El tráfico atraviesa la puerta de enlace de Internet, o la puerta de enlace virtual, así que no necesita cruzar más allá del límite de la VPC. La VPC actúa como redes stub diseñadas. El tráfico ingresa desde las instalaciones a la AWS nube (VPN)Direct Connect. |
| Internet o Direct Connect en una VPC con clientes en otra VPCs (por ejemplo, miembros de un grupo en otra VPC), sin SNAT. | Sí | No | Sí | AWS Transit Gateway o VPNs permita que el tráfico eluda el filtro de emparejamiento de VPC que solo pueden pasar las VPC asignadas. CIDRs Las soluciones de VPN estarán restringidas. No hay enrutamiento de múltiples rutas de igual costo (ECMP) (solo una ruta) ni ancho de banda (alrededor de 1,2 GB por segundo por túnel, en general solo un túnel). |
| Internet o Direct Connect a un servicio de una VPC con clientes en otra VPCs (por ejemplo, miembros de un grupo en otra VPC), con SNAT. | Sí (pero no obligatorio) | Sí | Sí (pero no obligatorio) | Como la interconexión entre VPCs ve el tráfico de VPC asignado CIDRs, cualquiera de ellas funcionará. Las soluciones de VPN estarán restringidas. No hay ECMP (solo una ruta) ni ancho de banda (alrededor de 1,2 GB por segundo por túnel, en general solo un túnel). |
| Dentro de la VPC para prestar servicio en la misma VPC. | N/A | N/A | N/A | Todo el tráfico está restringido a una única VPC. No es obligatoria la interconexión. |
| Dentro de una VPC para prestar servicio en la misma VPC. El servicio está en el CIDR de la VPC de destino. | Sí (pero no obligatorio) | Sí | Sí (pero no obligatorio) | Como la interconexión entre VPCs ve el tráfico de VPC asignado CIDRs, cualquiera de ellas funcionará. |
| Dentro de una VPC para prestar servicio en la misma VPC. El servicio está fuera del rango de CIDR de la VPC. | Sí | No | Sí | Como la interconexión entre VPCs ve el tráfico de VPC asignado CIDRs, cualquiera de ellas funcionará. Las soluciones de VPN estarán restringidas. No hay ECMP (solo una ruta) ni ancho de banda (alrededor de 1,2 GB por segundo por túnel, en general solo un túnel). |
| Dentro de una sola VPC a un servicio de Internet. | N/A | N/A | N/A | El tráfico proviene de un CIDR asignado por VPC. Si los constructos de la IP elástica, NAT o de la tabla de enrutamiento están en línea, el tráfico fluirá. |
| Dentro de una VPC a un servicio de Internet, enrutamiento a través de una VPC de seguridad o inspección. | Sí | No | Sí | Dado que la interconexión entre el tráfico VPCs SEE proviene de fuera de un rango CIDR asignado por VPC, no se puede utilizar la interconexión de VPC. Las soluciones de VPN estarán restringidas. No hay ECMP (solo una ruta) ni ancho de banda (alrededor de 1,2 GB por segundo por túnel, en general solo un túnel). |
# AWS Conectarse a su infraestructura
En la tabla a continuación se muestran las principales consideraciones a tener en cuenta a la hora de conectarse a la nueva infraestructura de AWS durante una migración de F5 BIG-IP.
| Método de conexión | Compatibilidad con el protocolo de enrutamiento | Límite de ancho de banda | Dirección IP de punto de conexión (pública, privada o ambas) | Admite espacio de dirección ajena | Admite varias VPC en una conexión | Admite múltiples regiones |
| --- | --- | --- | --- | --- | --- | --- |
| Internet | N/A | Se conecta a 5 GB AWS de segundos por instancia de salida | Public | No | Sí | Sí |
| VPN: VPC | Estático, BGP | IPsec límites (alrededor de 1,2 GB por segundo por túnel) | Private | Sí (debe configurar un IPsec túnel adicional desde la BIG-IP de F5 en la VPC hasta la puerta de enlace virtual conectada a la VPC). | No | No |
| VPN y AWS Transit Gateway | Estático, BGP | IPsec límites (alrededor de 1,2 GB por segundo por túnel) | Private | Sí | Sí | No (si se amplía la puerta de enlace de tránsito, se verá afectada) |
| AWS Direct Connect - VPC | Estático, BGP | Direct Connect límites (admite la vinculación), las instancias individuales están limitadas a 5 GB por segundo | Ambos | No | No | No |
| Direct Connect - puerta de enlace | Estático, BGP | Direct Connect límites (admite la vinculación), instancias individuales limitadas a 5 GB por segundo | Ambos | No | Sí | Sí |
| Direct Connect gateway: AWS Transit Gateway (limitado a varias AWS regiones) | Estático, BGP | Direct Connect límites (admite la vinculación), las instancias individuales están limitadas a 5 GB por segundo | Confirmación verbal del equipo de arquitectos AWS | Sí | Sí | Limitado a varias regiones |