翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# で F5 BIG-IP ワークロードを F5 BIG-IP VE に移行する AWS クラウド
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud"></a>

*Amazon Web Services、Deepak Kumar*

## 概要
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-summary"></a>

組織は、俊敏性と耐障害性を高めるため AWS クラウド に への移行を検討しています。[F5 BIG-IP ](https://www.f5.com/products/big-ip-services)セキュリティおよびトラフィック管理ソリューションを に移行すると AWS クラウド、エンタープライズアーキテクチャ全体で高価値の運用モデルの俊敏性と導入に集中できます。

このパターンでは、F5 BIG-IP ワークロードを AWS クラウド上の [F5 BIG-IP 仮想エディション (VE)](https://www.f5.com/products/big-ip-services/virtual-editions) ワークロードに移行する方法を説明します。ワークロードは、既存の環境をリホストし、サービス検出や API 統合などのリプラットフォームの側面をデプロイすることによって移行されます。[AWS CloudFormation テンプレート](https://github.com/F5Networks/f5-aws-cloudformation) は、ワークロードの AWS クラウドへの移行を加速します。

このパターンは、F5 セキュリティおよびトラフィック管理ソリューションを移行する技術エンジニアリングチームとアーキテクチャチームを対象としており、 AWS 規範ガイダンスウェブサイトの「」の「[Migrating from F5 BIG-IP to F5 BIG-IP VE AWS クラウド](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-f5-big-ip/welcome.html)」ガイドに付属しています。

## 前提条件と制限事項
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-prereqs"></a>

**前提条件**
+ 既存のオンプレミスの F5 BIG-IP ワークロード。
+ BIG-IP VE バージョン用の既存の F5 ライセンス。
+ アクティブ AWS アカウント。
+ NAT ゲートウェイまたは Elastic IP アドレスを介した出力で設定され、Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2) AWS Security Token Service 、()、Amazon CloudWatch のエンドポイントへのアクセスで設定されている既存の仮想プライベートクラウド (VPC AWS STS)。また、[モジュール式でスケーラブルな VPC アーキテクチャ](https://aws.amazon.com/quickstart/architecture/vpc/) のクイックスタートをデプロイの構成要素として変更することもできます。 
+ 要件に応じて、1 つまたは 2 つの既存のアベイラビリティーゾーン。 
+ 各アベイラビリティーゾーンに 3 つの既存のプライベートサブネット
+ AWS CloudFormation テンプレート。[F5 GitHub リポジトリで利用できます](https://github.com/F5Networks/f5-aws-cloudformation/blob/master/template-index.md)。 

移行の際、要件に応じて、次のものを使用することもあります。
+ [F5 クラウドフェイルオーバーエクステンション](https://clouddocs.f5.com/products/extensions/f5-cloud-failover/latest/) は、Elastic IP アドレスマッピング、セカンダリ IP マッピング、ルートテーブルの変更を管理します。 
+ 複数のアベイラビリティーゾーンを使用する場合は、F5 クラウドフェイルオーバーエクステンションを使用して仮想サーバーへのElastic IPマッピングを処理する必要があります。
+ 設定を管理するには、[F5 アプリケーションサービス 3 (AS3)](https://clouddocs.f5.com/products/extensions/f5-appsvcs-extension/latest/)、[F5 アプリケーションサービステンプレート (FAST)](https://clouddocs.f5.com/products/extensions/f5-appsvcs-templates/latest/)、またはその他のInfrastructure as Code (IaC) モデルを使用することを検討してください。IaC モデルで構成を準備し、コードリポジトリを使用すると、移行や継続的な管理作業に役立ちます。

**専門知識**
+ このパターンでは、1 つ以上の VPC を既存のデータセンターに接続する方法に精通している必要があります。詳細については、Amazon VPC ドキュメントの [ネットワークから Amazon VPC への接続オプション](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/network-to-amazon-vpc-connectivity-options.html) をご参照ください。 
+ [トラフィック管理オペレーティングシステム(TMOS)](https://www.f5.com/services/resources/white-papers/tmos-redefining-the-solution)、[ローカルトラフィックマネージャ(LTM)](https://www.f5.com/products/big-ip-services/local-traffic-manager)、[グローバルトラフィックマネージャ(GTM)](https://techdocs.f5.com/kb/en-us/products/big-ip_gtm/manuals/product/gtm-concepts-11-5-0/1.html#unique_9842886)、 [アクセスポリシーマネージャ(APM)](https://www.f5.com/products/security/access-policy-manager)、[アプリケーションセキュリティマネージャ(ASM)](https://www.f5.com/pdf/products/big-ip-application-security-manager-overview.pdf)、[アドバンストFirewall Manager(AFM)](https://www.f5.com/products/security/advanced-firewall-manager)、[BIG-IQ](https://www.f5.com/products/automation-and-orchestration/big-iq) などのF5の製品とモジュールにも精通している必要があります。

**製品バージョン**
+ このパターンはF5 BIG-IP [バージョン12.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-12-1-4.html) 以降をサポートしていますが、F5 BIG-IP [バージョン13.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-ve-13-1-0.html) 以降を使用することを推奨します。

## アーキテクチャ
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-architecture"></a>

**ソーステクノロジースタック**
+ F5 BIG-IP ワークロード

**ターゲットテクノロジースタック**
+ Amazon CloudFront
+ CloudWatch
+ Amazon EC2
+ Amazon S3
+ Amazon VPC
+ AWS Global Accelerator
+ AWS STS
+ AWS Transit Gateway
+ F5 BIG-IP VE

**ターゲット アーキテクチャ**

![\[F5 BIG-IP ワークロードを F5 BIG-IP VE ワークロードに移行するアーキテクチャ。\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/images/pattern-img/586fe806-fac1-48d3-9eb1-45a6c86430dc/images/16d7fc09-1ffe-4721-b503-d971db84cbae.png)


## ツール
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-tools"></a>
+ [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) は、 AWS リソースをセットアップし、迅速かつ一貫してプロビジョニングし、 AWS アカウント および 全体のライフサイクルを通じてリソースを管理するのに役立ちます AWS リージョン。
+ [Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html) は、世界中のデータセンターネットワークを通じて配信することで、ウェブコンテンツの配信を高速化します。これにより、レイテンシーが減少し、パフォーマンスが向上します。  
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) は、 AWS リソースと で実行するアプリケーションのメトリクスを AWS リアルタイムでモニタリングするのに役立ちます。
+ [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/ec2/) AWS クラウド は、 にスケーラブルなコンピューティング性能を提供します。必要な数の仮想サーバーを起動し、すばやくスケールアップまたはスケールダウンできます。
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) は、誰を認証し、誰に使用する権限を付与するかを制御することで、 AWS リソースへのアクセスを安全に管理するのに役立ちます。
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) は、あらゆる量のデータを保存、保護、取得できるクラウドベースのオブジェクトストレージサービスです。
+ [AWS Security Token Service (AWS STS)](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) は、ユーザーの権限が制限された一時的な認証情報をリクエストするのに役立ちます。
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) は、仮想プライベートクラウド (VPC) とオンプレミスネットワークを接続する中央ハブです。
+ [Amazon Virtual Private Cloud (Amazon VPC) ](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)は、定義した仮想ネットワークに AWS リソースを起動するのに役立ちます。この仮想ネットワークは、ユーザー自身のデータセンターで運用されていた従来のネットワークと似ていますが、 AWSのスケーラブルなインフラストラクチャを使用できるという利点があります。

## エピック
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-epics"></a>

### 発見と評価
<a name="discovery-and-assessment"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| F5 BIG-IPのパフォーマンスを評価してください。 | 仮想サーバー上のアプリケーションのパフォーマンスメトリックと、移行されるシステムのメトリックを収集して記録します。これにより、ターゲット AWS インフラストラクチャのサイズが正しくなり、コスト最適化が向上します。 | F5 アーキテクト、エンジニア、ネットワークアーキテクト、エンジニア | 
| F5 BIG-IPのオペレーティングシステムと構成を評価してください。 | どのオブジェクトを移行するか、またVLANなどのネットワーク構造を維持する必要があるかどうかを評価してください。 | F5 アーキテクト、エンジニア | 
| F5 ライセンスオプションを評価してください。 | どのライセンスと消費モデルが必要かを評価してください。この評価は、F5 BIG-IPのオペレーティングシステムと構成に対するお客様の評価に基づいて行う必要があります。 | F5 アーキテクト、エンジニア | 
| 公開アプリケーションを評価してください。 | どのアプリケーションがパブリック IP アドレスを必要とするかを決定します。パフォーマンスとサービスレベルアグリーメント (SLA) の要件を満たすように、それらのアプリケーションを必要なインスタンスとクラスターに合わせてください。 | F5 アーキテクト、クラウドアーキテクト、ネットワークアーキテクト、エンジニア、アプリケーションチーム | 
| 内部アプリケーションを評価します。 | 内部ユーザーがどのアプリケーションを使用するかを評価してください。対象の内部ユーザーが組織のどこにいるのか、また環境がどのように AWS クラウドに接続しているのかを確認してください。また、それらのアプリケーションがデフォルトドメインの一部としてドメインネームシステム (DNS) を使用できることも確認する必要があります。 | F5 アーキテクト、クラウドアーキテクト、ネットワークアーキテクト、エンジニア、アプリケーションチーム | 
| AMI を確定します。 | すべての F5 BIG-IP バージョンが Amazon マシンイメージ (AMI) として作成されるわけではありません。特定の必須クイックフィックスエンジニアリング(QFE)バージョンがある場合は、F5 BIG-IPイメージジェネレータツールを使用できます。このストーリーやその他のストーリーについて詳しくは、「関連リソース」セクションを参照してください。 | F5 アーキテクト、クラウドアーキテクト、エンジニア | 
| インスタンスタイプとアーキテクチャを確定します。 | インスタンスタイプ、VPC アーキテクチャ、相互接続アーキテクチャを決定します。 | F5 アーキテクト、クラウドアーキテクト、ネットワークアーキテクト、エンジニア、アプリケーションチーム | 

### セキュリティとコンプライアンス関連のアクティビティを完了する
<a name="complete-security-and-compliance-related-activities"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| 既存のF5セキュリティポリシーを文書化してください。 | 既存のF5セキュリティポリシーを文書化してください。必ず安全なコードリポジトリにコピーを作成してください。 | F5 アーキテクト、エンジニア | 
| AMI を暗号化します。 | (オプション) 組織によっては、保管中のデータの暗号化が必要な場合があります。カスタム Bring-Your-Own-License (BYOL) イメージの作成の詳細については、「関連リソース」セクションを参照してください。 | F5 アーキテクト、エンジニア、ネットワークアーキテクト、エンジニア | 
| デバイスを強化します。 | これにより、潜在的な脆弱性からの保護に役立ちます。 | F5 アーキテクト、エンジニア | 

### 新しい AWS 環境を設定する
<a name="configure-your-new-aws-environment"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| エッジアカウントとセキュリティアカウントを作成します。 | にサインイン AWS マネジメントコンソール し、エッジサービスとセキュリティサービスを提供し、運用 AWS アカウント する を作成します。これらのアカウントは、共有サービスやアプリケーションの VPC を運用するアカウントとは異なる可能性があります。このステップはランディングゾーン一部として完了できます。 | クラウドアーキテクト、DevOps エンジニア | 
| エッジ VPC とセキュリティ VPC をデプロイします。 | エッジサービスとセキュリティサービスの提供に必要な VPC をセットアップして設定します。 | クラウドアーキテクト、エンジニア | 
| ソースデータセンターに接続します。 | F5 BIG-IPワークロードをホストするソースデータセンターConnect。 | クラウドアーキテクト、ネットワークアーキテクト、エンジニア | 
| VPC 接続をデプロイします。 | エッジ VPC とセキュリティサービス VPC をアプリケーション VPC Connec \$1t。 | ネットワークアーキテクト、エンジニア | 
| インスタンスをデプロイします。 | 「関連リソース」セクションの CloudFormation テンプレートを使用してインスタンスをデプロイします。 | F5 アーキテクト、エンジニア | 
| インスタンスフェイルオーバーのテストと設定。 |  AWS Advanced HA iAPP テンプレートまたは F5 Cloud Failover Extension が正しく設定され、動作していることを確認します。 | F5 アーキテクト、エンジニア | 

### ネットワークを設定する
<a name="configure-networking"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| VPC トポロジを準備します。 | Amazon VPC コンソールを開き、F5 BIG-IP VEのデプロイに必要なすべてのサブネットと保護がVPC にあることを確認します。 | ネットワークアーキテクト、F5 アーキテクト、クラウドアーキテクト、エンジニア | 
| VPC エンドポイントを準備します。 | Amazon EC2、Amazon S3、および F5 BIG-IP ワークロード AWS STS が TMM インターフェイスの NAT ゲートウェイまたは Elastic IP アドレスにアクセスできない場合の VPC エンドポイントを準備します。 | クラウドアーキテクト、エンジニア | 

### データを移行する
<a name="migrate-data"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| 設定を移行します。 | F5 BIG-IP 設定を AWS クラウド上の F5 BIG-IP VE に移行します。 | F5 アーキテクト、エンジニア | 
| セカンダリ IP を関連付けます。 | 仮想サーバーの IP アドレスは、インスタンスに割り当てられたセカンダリ IP アドレスと関係があります。セカンダリ IP アドレスを割り当て、[再マップ/再割り当てを許可] が選択されていることを確認します。 | F5 アーキテクト、エンジニア | 

### テスト設定
<a name="test-configurations"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| 仮想サーバーの設定を検証します。 | 仮想サーバーをテストします。 | F5 アーキテクト、アプリケーションチーム | 

### 運用の最終決定
<a name="finalize-operations"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| バックアップ戦略を作成する。 | フルスナップショットを作成するには、システムをシャットダウンする必要があります。詳細については、「関連リソース」セクションの「F5 BIG-IP 仮想マシンの更新」を参照してください。 | F5 アーキテクト、クラウドアーキテクト、エンジニア | 
| クラスタフェイルオーバーランブックを作成する。 | フェイルオーバーランブックプロセスが完了していることを確認します。 | F5 アーキテクト、エンジニア | 
| ロギングの設定と検証。 | 必要な宛先にログを送信するように F5 テレメトリストリーミングを設定します。 | F5 アーキテクト、エンジニア | 

### カットオーバーの完了
<a name="complete-the-cutover"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| 新しいデプロイメントに切り替えましょう。 |  | F5 アーキテクト、クラウドアーキテクト、ネットワークアーキテクト、エンジニア、アプリケーションチーム | 

## 関連リソース
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-resources"></a>

**移行ガイド**
+ [での F5 BIG-IP から F5 BIG-IP VE への移行 AWS クラウド](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-f5-big-ip/welcome.html)

**F5 リソース**
+ [CloudFormation F5 GitHub リポジトリの テンプレート](https://github.com/F5Networks/f5-aws-cloudformation)
+ [の F5 AWS Marketplace](https://aws.amazon.com/marketplace/seller-profile?id=74d946f0-fa54-4d9f-99e8-ff3bd8eb2745)
+ [F5 ビッグIP VEの概要](https://www.f5.com/products/big-ip-services/virtual-editions) 
+ [クイックスタートの例-WAF (LTM\$1 ASM) 搭載のBIG-IP バーチャルエディション](https://github.com/F5Networks/f5-aws-cloudformation-v2/tree/main/examples/quickstart)
+ [での F5 アプリケーションサービス AWS: 概要 (ビデオ)](https://www.youtube.com/watch?v=kutVjRHOAXo)
+ [F5 アプリケーションサービス 3 拡張ユーザーガイド](https://clouddocs.f5.com/products/extensions/f5-appsvcs-extension/latest/)
+ [F5 クラウドドキュメンテーション](https://clouddocs.f5.com/training/community/public-cloud/html/intro.html)
+ [F5 iControl REST ウィキ](https://clouddocs.f5.com/api/icontrol-rest/)
+ [F5 単一設定ファイルの概要 (11.x-15.x)](https://support.f5.com/csp/article/K13408)
+ [F5 ホワイトペーパー](https://www.f5.com/services/resources/white-papers)
+ [F5 BIG-IP イメージジェネレータツール](https://clouddocs.f5.com/cloud/public/v1/ve-image-gen_index.html)
+ [F5 BIG-IP VE 仮想マシンのアップデート](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-ve-setup-vmware-esxi-11-5-0/3.html)
+ [UCS アーカイブの「プラットフォーム移行」オプションの概要](https://support.f5.com/csp/article/K82540512)