Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Migrasi data
<a name="migrate-your-data"></a>

Semua migrasi harus diulang pada konfigurasi dan membangun pohon ketergantungan. Saat menggunakan satu file konfigurasi, ini semua dilakukan untuk Anda. Jika Anda menggunakan [TMSH API](https://clouddocs.f5.com/api/tmsh/), maka Anda harus mengulangi dan membangun pohon ketergantungan. Bagian berikut akan menguraikan berbagai opsi dan konfigurasi yang tersedia saat memigrasikan beban kerja F5 BIG-IP.

**Topics**
+ [Migrasi konfigurasi lengkap](migration-at-a-glance.md)
+ [Memigrasi konfigurasi sebagian](migrate-partial-configuration.md)
+ [Penyebaran kepadatan tinggi tanpa Elastis IPs](high-density-deployments.md)
+ [Menghubungkan Anda VPCs](interconnecting-vpcs.md)
+ [Menghubungkan ke AWS infrastruktur Anda](considerations-existing-aws-infrastructure.md)

# Migrasi konfigurasi lengkap
<a name="migration-at-a-glance"></a>

Dalam pendekatan ini, Anda mengambil konfigurasi dari sistem yang ada dan memigrasikannya ke sistem baru. Proses ini akan menyalin konfigurasi yang ada, alamat IP, sertifikat, kunci, frasa pass, dan kredenal masuk. 

Alasan utama untuk memigrasikan seluruh konfigurasi adalah untuk penggantian like-for-like sistem, seperti upgrade perangkat keras atau RMA. Biasanya, konsep ini tidak berlaku untuk AWS Cloud. 

Anda dapat menggunakan file UCS atau SCF untuk memigrasikan konfigurasi lengkap, dan tabel berikut memberikan gambaran umum tentang kelebihan dan kekurangan menggunakannya. 



**Gunakan file UCS atau qkview**

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/migration-at-a-glance.html)

**Gunakan file SCF**

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/migration-at-a-glance.html)

# Memigrasi konfigurasi sebagian
<a name="migrate-partial-configuration"></a>

Ketika Anda memilih untuk memigrasikan konfigurasi parsional, Anda akan menggunakan file TMSH atau SCF sebagai titik awal Anda. Anda juga perlu mencari objek yang ingin Anda pindahkan dan mengompilasinya dalam urutan yang benar. Tabel berikut menguraikan keuntungan dan kerugian dari memigrasi konfigurasi sebagian. 



[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/migrate-partial-configuration.html)

# Penyebaran kepadatan tinggi tanpa Elastis IPs
<a name="high-density-deployments"></a>

Jika Anda membutuhkan penerapan yang sangat padat, maka Anda dapat beroperasi dalam metrik kinerja dan aplikasi ini tidak memerlukan penggunaan Elastic. IPs Ini disebut sebagai “IP alien.” 

IP alien adalah jaringan atau rentang subnet yang berada di luar blok VPC CIDR dan tempat F5 memetakan layanan virtual. Alamat IP alien tidak berfungsi di semua skenario, tetapi dapat digunakan untuk kepadatan server virtual yang tinggi. Sebelum IP alien dapat digunakan, sumber daya berikut diperlukan.
+ Satu subnet untuk meng-host aplikasi
+ Penerapan F5 BIG-IP dengan Ekstensi Cloud Failover untuk mengelola rute
+ Rute dalam tabel AWS rute yang menunjuk ke antarmuka jaringan elastis

  

Menggunakan alamat IP alien memang memiliki implikasi untuk bagaimana Anda interkoneksi VPCs ke orang lain VPCs, serta bagaimana Anda dapat interkoneksi VPCs ke pusat data Anda. Diagram berikut membantu menentukan apakah alamat IP alien diperlukan. 

 ![\[Process flow for identifying if you require an alien IP address.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-alien-address.png) 

# Menghubungkan Anda VPCs
<a name="interconnecting-vpcs"></a>

Tabel berikut menunjukkan pertimbangan utama ketika Anda menghubungkan Anda. VPCs


| **Keamanan VPC dengan VPC peering** | **VPC Keamanan dengan AWS Transit Gateway** | **VPC keamanan dengan interkoneksi VPN** | 
| --- | --- | --- | 
| Keuntungan | Kekurangan | Keuntungan | Kekurangan | Keuntungan | Kekurangan | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)  | 


| Klien (mengirim SYN) | AWS Transit Gateway | Peering VPC | VPN antara VPCs | Ikhtisar solusi dan kemungkinan masalah | 
| --- | --- | --- | --- | --- | 
| Internet atau Direct Connect layanan dalam satu VPC dengan subnet publik atau pribadi. | N/A | N/A | N/A |  Lalu lintas melintasi gateway internet, atau gateway virtual - tidak perlu melintasi lebih dari batas VPC. VPC bertindak sebagai jaringan rintisan yang dirancang. Lalu lintas masuk dari tempat ke AWS Cloud (Direct Connect, VPN).  | 
| Internet atau Direct Connect dalam VPC dengan klien lain VPCs (misalnya, anggota kumpulan di VPC lain), tidak ada SNAT. | Ya | Tidak | Ya |  AWS Transit Gateway atau VPNs izinkan lalu lintas untuk melewati filter peering VPC yang hanya CIDRs dapat dilewati oleh VPC yang ditugaskan.  Solusi VPN akan dibatasi. Tidak ada perutean multi-jalur biaya yang sama (ECMP) (hanya satu rute) dan tidak ada bandwidth (sekitar 1,2 GB-detik per terowongan, secara umum hanya satu terowongan).  | 
| Internet atau Direct Connect ke layanan dalam VPC dengan pelanggan lain VPCs (misalnya, anggota kumpulan di VPC lain), dengan SNAT. | Ya (tapi tidak diperlukan) | Ya | Ya (tapi tidak diperlukan) |  Karena interkoneksi antara VPCs melihat lalu lintas dari VPC yang ditugaskan CIDRs, apa pun akan berfungsi. Solusi VPN akan dibatasi. Tidak ada ECMP (hanya satu rute) dan tidak ada bandwidth (sekitar 1,2 GB-detik per terowongan, secara umum hanya satu terowongan).  | 
| Di dalam VPC untuk layanan di VPC yang sama. | N/A | N/A | N/A | Semua lalu lintas dibatasi ke satu VPC. Interkoneksi tidak diperlukan. | 
| Di dalam satu VPC ke VPC layanan. Layanan ada di VPC CIDR tujuan. | Ya (tapi tidak diperlukan) | Ya | Ya (tapi tidak diperlukan) | Karena interkoneksi antara VPCs melihat lalu lintas dari VPC yang ditugaskan CIDRs, apa pun akan berfungsi. | 
| Di dalam satu VPC ke VPC layanan. Layanan berada di luar jangkauan VPC CIDR. | Ya | Tidak | Ya |  Karena interkoneksi antara VPCs melihat lalu lintas dari VPC yang ditugaskan CIDRs, apa pun akan berfungsi. Solusi VPN akan dibatasi. Tidak ada ECMP (hanya satu rute) dan tidak ada bandwidth (sekitar 1,2 GB-detik per terowongan, secara umum hanya satu terowongan).  | 
| Di dalam satu VPC ke layanan internet. | N/A | N/A | N/A | Lalu lintas berasal dari CIDR yang ditugaskan VPC, jika Elastic IP, NAT, atau konstruksi tabel rute inline maka lalu lintas akan mengalir. | 
| Di dalam VPC ke layanan internet, routing keluar melalui VPC keamanan atau inspeksi. | Ya | Tidak | Ya |  Karena interkoneksi antara VPCs melihat lalu lintas dari luar rentang CIDR yang ditetapkan VPC, peering VPC tidak dapat digunakan. Solusi VPN akan dibatasi. Tidak ada ECMP (hanya satu rute) dan tidak ada bandwidth (sekitar 1,2 GB-detik per terowongan, secara umum hanya satu terowongan).  | 

# Menghubungkan ke AWS infrastruktur Anda
<a name="considerations-existing-aws-infrastructure"></a>

 Tabel berikut menunjukkan pertimbangan utama saat Anda terhubung ke AWS infrastruktur baru selama migrasi BIG-IP F5. 


| Metode konektivitas | Dukungan protokol perutean | Batas bandwidth | Alamat IP titik akhir (publik, pribadi, atau keduanya) | Support untuk ruang alamat alien  | Dukungan multi-VPC untuk satu koneksi | Dukungan Multi-Wilayah | 
| --- | --- | --- | --- | --- | --- | --- | 
| Internet | N/A | Anda menautkan ke AWS, 5 GB-detik per instans keluar | Publik | Tidak | Ya | Ya | 
| VPN - VPC | Statis, BGP | IPsec batas (sekitar 1,2 GB-detik per terowongan) | Privat | Ya (Anda harus mengatur IPsec terowongan tambahan dari F5 BIG-IP di VPC ke gateway virtual yang terhubung ke VPC). | Tidak | Tidak | 
| VPN dan AWS Transit Gateway | Statis, BGP | IPsec batas (sekitar 1,2 GB-detik per terowongan) | Privat | Ya | Ya | Tidak (jika gateway transit diperpanjang, itu akan terpengaruh) | 
| AWS Direct Connect - VPC | Statis, BGP | Direct Connect batas (mendukung ikatan), instance individual dibatasi hingga 5 GB-detik | Keduanya | Tidak | Tidak | Tidak | 
| Direct Connect - pintu gerbang | Statis, BGP | Direct Connect batas (mendukung ikatan), instance individual dibatasi hingga 5 GB-detik | Keduanya | Tidak | Ya | Ya | 
| Direct Connect gateway - AWS Transit Gateway (terbatas pada beberapa AWS Wilayah) | Statis, BGP | Direct Connect batas (mendukung ikatan), instance individual dibatasi hingga 5 GB-detik | Konfirmasi verbal dari tim AWS arsitek  | Ya | Ya | Terbatas untuk beberapa daerah |