Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esegui la migrazione di un carico di lavoro F5 BIG-IP su F5 BIG-IP VE su Cloud AWS
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud"></a>

*Deepak Kumar, Amazon Web Services*

## Riepilogo
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-summary"></a>

Le organizzazioni stanno cercando di migrare verso il per Cloud AWS aumentare la loro agilità e resilienza. Dopo aver migrato le tue soluzioni di sicurezza e gestione del traffico [F5 BIG-IP](https://www.f5.com/products/big-ip-services) verso Cloud AWS, puoi concentrarti sull'agilità e sull'adozione di modelli operativi di alto valore nell'architettura aziendale.

[Questo modello descrive come migrare un carico di lavoro F5 BIG-IP verso un carico di lavoro F5 BIG-IP Virtual Edition (VE) su.](https://www.f5.com/products/big-ip-services/virtual-editions) Cloud AWS Il carico di lavoro verrà migrato mediante il rehosting dell'ambiente esistente e l'implementazione di aspetti del replatforming, come l'individuazione dei servizi e le integrazioni delle API. [AWS CloudFormation i modelli](https://github.com/F5Networks/f5-aws-cloudformation) accelerano la migrazione del carico di lavoro verso. Cloud AWS

Questo modello è destinato ai team di ingegneria tecnica e architettura che stanno migrando le soluzioni di sicurezza e gestione del traffico di F5 e accompagna la guida [Migrating from F5 BIG-IP to F5 BIG-IP VE sul sito web on the Prescriptive Guidance](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-f5-big-ip/welcome.html). Cloud AWS AWS 

## Prerequisiti e limitazioni
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-prereqs"></a>

**Prerequisiti**
+ Un carico di lavoro F5 BIG-IP locale esistente.
+ Licenze F5 esistenti per le versioni BIG-IP VE.
+  Account AWS Un attivo.
+ Un cloud privato virtuale (VPC) esistente configurato con uscita tramite un gateway NAT o un indirizzo IP elastico e configurato con accesso ai seguenti endpoint: Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon EC2), () e Amazon. AWS Security Token Service AWS STS CloudWatch Puoi anche modificare l'architettura [VPC modulare e scalabile](https://aws.amazon.com/quickstart/architecture/vpc/) Quick Start come elemento costitutivo per le tue implementazioni. 
+ Una o due zone di disponibilità esistenti, a seconda delle esigenze. 
+ Tre sottoreti private esistenti in ogni zona di disponibilità.
+ AWS CloudFormation modelli, [disponibili nel repository GitHub F5](https://github.com/F5Networks/f5-aws-cloudformation/blob/master/template-index.md). 

Durante la migrazione, puoi anche utilizzare quanto segue, a seconda delle tue esigenze:
+ Un'[estensione F5 Cloud Failover](https://clouddocs.f5.com/products/extensions/f5-cloud-failover/latest/) per gestire la mappatura elastica degli indirizzi IP, la mappatura IP secondaria e le modifiche alla tabella di routing. 
+ Se utilizzi più zone di disponibilità, dovrai utilizzare le F5 Cloud Failover Extensions per gestire la mappatura elastica degli IP sui server virtuali.
+ È consigliabile prendere in considerazione l'utilizzo di [F5 Application Services 3 (AS3)](https://clouddocs.f5.com/products/extensions/f5-appsvcs-extension/latest/), [F5 Application Services Templates (FAST)](https://clouddocs.f5.com/products/extensions/f5-appsvcs-templates/latest/) o un altro modello di infrastruttura come codice (IaC) per gestire le configurazioni. La preparazione delle configurazioni in un modello IAc e l'utilizzo di repository di codice contribuiranno alla migrazione e alle attività di gestione continue.

**Competenza**
+ Questo modello richiede familiarità con il modo in cui uno o più centri dati VPCs possono essere collegati ai data center esistenti. Per ulteriori informazioni su questo argomento, consulta le [opzioni di connettività Network-to-Amazon VPC](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/network-to-amazon-vpc-connectivity-options.html) nella documentazione di Amazon VPC. 
+ [È inoltre richiesta familiarità con i prodotti e i moduli F5, tra cui [Traffic Management Operating System (TMOS), Local Traffic](https://www.f5.com/services/resources/white-papers/tmos-redefining-the-solution)[Manager (LTM), Global Traffic Manager (GTM)](https://www.f5.com/products/big-ip-services/local-traffic-manager)[, Access Policy Manager (APM)](https://techdocs.f5.com/kb/en-us/products/big-ip_gtm/manuals/product/gtm-concepts-11-5-0/1.html#unique_9842886)[, Application Security Manager (ASM)](https://www.f5.com/products/security/access-policy-manager)[, Advanced [Firewall Manager (](https://www.f5.com/products/security/advanced-firewall-manager)](https://www.f5.com/pdf/products/big-ip-application-security-manager-overview.pdf)AFM) e BIG-IQ.](https://www.f5.com/products/automation-and-orchestration/big-iq)

**Versioni del prodotto**
+ [Si consiglia di utilizzare F5 BIG-IP [versione 13.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-ve-13-1-0.html) o successiva, sebbene il modello supporti F5 BIG-IP versione 12.1 o successiva.](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-12-1-4.html)

## Architecture
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-architecture"></a>

**Stack tecnologico di origine**
+ Carico di lavoro F5 BIG-IP

**Stack tecnologico Target**
+ Amazon CloudFront
+ CloudWatch
+ Amazon EC2
+ Simple Storage Service (Amazon S3)
+ Amazon VPC
+ AWS Global Accelerator
+ AWS STS
+ AWS Transit Gateway
+ F5 BIG-IP VE

**Architettura Target**

![Architettura per migrare un carico di lavoro F5 BIG-IP verso un carico di lavoro F5 BIG-IP VE.](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/586fe806-fac1-48d3-9eb1-45a6c86430dc/images/16d7fc09-1ffe-4721-b503-d971db84cbae.png)


## Tools (Strumenti)
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-tools"></a>
+ [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)ti aiuta a configurare AWS le risorse, fornirle in modo rapido e coerente e gestirle durante tutto il loro ciclo di vita attraverso e. Account AWS Regioni AWS
+ [Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html) accelera la distribuzione dei tuoi contenuti web distribuendoli attraverso una rete mondiale di data center, che riduce la latenza e migliora le prestazioni.   
+ [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) ti CloudWatch aiuta a monitorare i parametri delle tue AWS risorse e delle applicazioni su cui esegui AWS in tempo reale.
+ [Amazon Elastic Compute Cloud (Amazon EC2](https://docs.aws.amazon.com/ec2/)) fornisce capacità di elaborazione scalabile in. Puoi avviare tutti i server virtuali di cui hai bisogno e scalarli rapidamente verso Cloud AWS l'alto o verso il basso.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) è un servizio di archiviazione degli oggetti basato sul cloud che consente di archiviare, proteggere e recuperare qualsiasi quantità di dati.
+ [AWS Security Token Service (AWS STS)](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) consente di richiedere credenziali temporanee con privilegi limitati per gli utenti.
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)è un hub centrale che collega cloud privati virtuali (VPCs) e reti locali.
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) ti aiuta a lanciare AWS risorse in una rete virtuale che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

## Epiche
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-epics"></a>

### Scoperta e valutazione
<a name="discovery-and-assessment"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Valuta le prestazioni di F5 BIG-IP. | Raccogli e registra le metriche delle prestazioni delle applicazioni sul server virtuale e le metriche dei sistemi che verranno migrati. Ciò contribuirà a dimensionare correttamente l' AWS infrastruttura di destinazione per una migliore ottimizzazione dei costi. | Architetto F5, ingegnere e architetto di rete, ingegnere | 
| Valuta il sistema operativo e la configurazione di F5 BIG-IP. | Valuta quali oggetti verranno migrati e se è necessario mantenere una struttura di rete, ad esempio. VLANs | Architetto F5, ingegnere | 
| Valuta le opzioni di licenza F5. | Valuta la licenza e il modello di consumo necessari. Questa valutazione deve essere basata sulla valutazione del sistema operativo e della configurazione di F5 BIG-IP. | Architetto F5, ingegnere | 
| Valuta le applicazioni pubbliche. | Determina quali applicazioni richiederanno indirizzi IP pubblici. Allinea tali applicazioni alle istanze e ai cluster richiesti per soddisfare i requisiti relativi alle prestazioni e agli accordi sul livello di servizio (SLA). | Architetto F5, architetto del cloud, architetto di rete, ingegnere, team di app | 
| Valuta le applicazioni interne. | Valuta quali applicazioni verranno utilizzate dagli utenti interni. Assicurati di sapere dove si trovano gli utenti interni all'interno dell'organizzazione e in che modo tali ambienti si connettono a Cloud AWS. È inoltre necessario assicurarsi che tali applicazioni possano utilizzare il Domain Name System (DNS) come parte del dominio predefinito. | F5 Architect, Cloud Architect, Network Architect, Engineer, App Teams | 
| Finalizza l'AMI. | Non tutte le versioni F5 BIG-IP vengono create come Amazon Machine Images (). AMIs Puoi utilizzare lo strumento F5 BIG-IP Image Generator se disponi di versioni specifiche richieste di Quick-Fix Engineering (QFE). Per ulteriori informazioni su questo strumento, consultate la sezione «Risorse correlate». | Architetto F5, architetto cloud, ingegnere | 
| Finalizza i tipi e l'architettura delle istanze. | Decidi i tipi di istanza, l'architettura VPC e l'architettura interconnessa. | Architetto F5, architetto del cloud, architetto di rete, ingegnere | 

### Attività complete relative alla sicurezza e alla conformità
<a name="complete-security-and-compliance-related-activities"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Documenta le politiche di sicurezza esistenti di F5. | Raccogli e documenta le politiche di sicurezza F5 esistenti. Assicurati di crearne una copia in un repository di codice sicuro. | Architetto F5, ingegnere | 
| Crittografa l'AMI. | (Facoltativo) L'organizzazione potrebbe richiedere la crittografia dei dati inattivi. Per ulteriori informazioni sulla creazione di un'immagine Bring Your Own License (BYOL) personalizzata, consulta la sezione «Risorse correlate». | Architetto F5, ingegnere, architetto cloud, ingegnere | 
| Rafforza i dispositivi. | Ciò contribuirà a proteggere da potenziali vulnerabilità. | Architetto F5, ingegnere | 

### Configura il tuo nuovo ambiente AWS
<a name="configure-your-new-aws-environment"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea account edge e di sicurezza. | Accedi a Console di gestione AWS e crea il servizio Account AWS che fornirà e gestirà i servizi edge e di sicurezza. Questi account potrebbero essere diversi dagli account utilizzati VPCs per servizi e applicazioni condivisi. Questo passaggio può essere completato come parte di una landing zone. | Architetto del cloud, ingegnere | 
| Implementa l'edge e la sicurezza VPCs. | Imposta e configura quanto VPCs necessario per fornire servizi perimetrali e di sicurezza. | Architetto del cloud, ingegnere | 
| Connect al data center di origine. | Connect al data center di origine che ospita il carico di lavoro F5 BIG-IP. | Architetto del cloud, architetto di rete, ingegnere | 
| Implementa le connessioni VPC. | Connect il servizio edge e di sicurezza VPCs all'applicazione VPCs. | Architetto di rete, ingegnere | 
| Distribuisci le istanze. | Distribuisci le istanze utilizzando i CloudFormation modelli della sezione «Risorse correlate». | Architetto F5, ingegnere | 
| Testa e configura il failover delle istanze. | Assicurati che il modello AWS Advanced HA iApp o l'estensione F5 Cloud Failover siano configurati e funzionino correttamente. | Architetto F5, ingegnere | 

### Configurazione delle reti
<a name="configure-networking"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Preparare la topologia VPC. | Apri la console Amazon VPC e assicurati che il tuo VPC disponga di tutte le sottoreti e le protezioni necessarie per l'implementazione di F5 BIG-IP VE. | Architetto di rete, architetto F5, architetto cloud, ingegnere | 
| Prepara i tuoi endpoint VPC. | Prepara gli endpoint VPC per Amazon EC2, Amazon S3 AWS STS e se un carico di lavoro F5 BIG-IP non ha accesso a un gateway NAT o a un indirizzo IP elastico su un'interfaccia TMM. | Architetto del cloud, ingegnere | 

### Migrazione dei dati
<a name="migrate-data"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Migrare la configurazione. | Migrare la configurazione F5 BIG-IP a F5 BIG-IP VE su. Cloud AWS | Architetto F5, ingegnere | 
| Associa il secondario IPs. | Gli indirizzi IP dei server virtuali hanno una relazione con gli indirizzi IP secondari assegnati alle istanze. Assegna indirizzi IP secondari e assicurati che sia selezionata l'opzione «Consenti rimappa/riassegnazione». | Architetto F5, ingegnere | 

### Configurazioni di test
<a name="test-configurations"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Convalida le configurazioni del server virtuale. | Prova i server virtuali. | F5 Architect, App Teams | 

### Finalizza le operazioni
<a name="finalize-operations"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea la strategia di backup. | I sistemi devono essere spenti per creare un'istantanea completa. Per ulteriori informazioni, vedere «Aggiornamento di una macchina virtuale F5 BIG-IP» nella sezione «Risorse correlate». | Architetto F5, architetto cloud, ingegnere | 
| Crea il runbook di failover del cluster. | Assicurati che il processo del runbook di failover sia completo. | Architetto F5, ingegnere | 
| Configura e convalida la registrazione. | Configura F5 Telemetry Streaming per inviare i log alle destinazioni richieste. | Architetto F5, ingegnere | 

### Completa il cutover
<a name="complete-the-cutover"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Passate al nuovo schieramento. |  | Architetto F5, architetto del cloud, architetto di rete, ingegnere, AppTeams | 

## Risorse correlate
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-resources"></a>

**Guida alla migrazione**
+ [Migrazione da F5 BIG-IP a F5 BIG-IP VE su Cloud AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-f5-big-ip/welcome.html)

**Risorse F5**
+ [CloudFormation modelli nel repository F5 GitHub ](https://github.com/F5Networks/f5-aws-cloudformation)
+ [F5 dentro Marketplace AWS](https://aws.amazon.com/marketplace/seller-profile?id=74d946f0-fa54-4d9f-99e8-ff3bd8eb2745)
+ [Panoramica di F5 BIG-IP VE](https://www.f5.com/products/big-ip-services/virtual-editions) 
+ [Esempio Quickstart - BIG-IP Virtual Edition con WAF (LTM \+ ASM)](https://github.com/F5Networks/f5-aws-cloudformation-v2/tree/main/examples/quickstart)
+ [Servizi applicativi F5 su AWS: una panoramica (video)](https://www.youtube.com/watch?v=kutVjRHOAXo)
+ [Guida per l'utente di F5 Application Services 3 Extension](https://clouddocs.f5.com/products/extensions/f5-appsvcs-extension/latest/)
+ [Documentazione sul cloud F5](https://clouddocs.f5.com/training/community/public-cloud/html/intro.html)
+ [Wiki REST di F5 iControl](https://clouddocs.f5.com/api/icontrol-rest/)
+ [F5 Panoramica dei singoli file di configurazione (11.x - 15.x)](https://support.f5.com/csp/article/K13408)
+ [Whitepaper F5](https://www.f5.com/services/resources/white-papers)
+ [Strumento di generazione di immagini F5 BIG-IP](https://clouddocs.f5.com/cloud/public/v1/ve-image-gen_index.html)
+ [Aggiornamento di una macchina virtuale F5 BIG-IP VE](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-ve-setup-vmware-esxi-11-5-0/3.html)
+ [Panoramica dell'opzione «platform-migrate» dell'archivio UCS](https://support.f5.com/csp/article/K82540512)