기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 F5 BIG-IP 워크로드를 F5 BIG-IP VE로 마이그레이션 AWS 클라우드
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud"></a>

*Deepak Kumar, Amazon Web Services*

## 요약
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-summary"></a>

조직은 민첩성과 복원력을 높이기 위해 AWS 클라우드 로 마이그레이션하려고 합니다. [F5 BIG-IP ](https://www.f5.com/products/big-ip-services)보안 및 트래픽 관리 솔루션을 로 마이그레이션한 후에는 엔터프라이즈 아키텍처 전반에서 고부가가치 운영 모델의 민첩성과 채택에 집중할 AWS 클라우드수 있습니다.

이 패턴은 F5 BIG-IP 워크로드를 AWS 클라우드의 [F5 BIG-IP Virtual Edition(VE)](https://www.f5.com/products/big-ip-services/virtual-editions) 워크로드로 마이그레이션하는 방법을 설명합니다. 기존 환경을 재호스팅하고 서비스 검색 및 API 통합과 같은 리플랫포밍의 측면을 배포함으로써 워크로드를 마이그레이션합니다. [AWS CloudFormation 템플릿](https://github.com/F5Networks/f5-aws-cloudformation)은 워크로드를 AWS 클라우드로 마이그레이션하는 속도를 향상합니다.

이 패턴은 F5 보안 및 트래픽 관리 솔루션을 마이그레이션하는 기술 엔지니어링 및 아키텍처 팀을 위한 것이며 AWS 권장 가이드 웹 사이트의 [ F5 BIG-IP에서 F5 BIG-IP VE로 마이그레이션 가이드와 AWS 클라우드](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-f5-big-ip/welcome.html) 함께 제공됩니다.

## 사전 조건 및 제한 사항
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-prereqs"></a>

**사전 조건 **
+ 기존 온프레미스 F5 BIG-IP 워크로드.
+ BIG-IP VE 버전용 기존 F5 라이선스.
+ 활성. AWS 계정
+ NAT 게이트웨이 또는 탄력적 IP 주소를 통해 송신하도록 구성되고 Amazon Simple Storage Service(Amazon S3 Amazon EC2), AWS Security Token Service () 및 Amazon CloudWatch 엔드포인트에 대한 액세스 권한으로 구성된 기존 Virtual Private Cloud(VPC AWS STS). 또한 [확장 가능한 모듈실 VPC 아키텍처](https://aws.amazon.com/quickstart/architecture/vpc/) Quick Start를 배포를 위한 빌딩 블록으로 수정할 수 있습니다. 
+ 사용자의 요구 사항에 따라 하나 또는 두 개의 기존 가용 영역이 있습니다. 
+ 각 가용 영역에는 3개의 기존 프라이빗 서브넷이 있습니다.
+ AWS CloudFormation [F5 GitHub 리포지토리에서 사용할 수 있는](https://github.com/F5Networks/f5-aws-cloudformation/blob/master/template-index.md) 템플릿. 

마이그레이션 중에 사용자의 요구 사항에 따라 다음을 사용할 수도 있습니다.
+ 엘라스틱 IP 주소 매핑, 보조 IP 매핑 및 라우팅 테이블 변경을 관리하기 위한 [F5 Cloud Failover Extension](https://clouddocs.f5.com/products/extensions/f5-cloud-failover/latest/)입니다. 
+ 여러 가용 영역을 사용하는 경우, F5 Cloud Failover Extension을 사용하여 가상 서버에 대한 엘라스틱 IP 매핑을 처리해야 합니다.
+ 구성을 관리하려면 [F5 Application Services 3(AS3)](https://clouddocs.f5.com/products/extensions/f5-appsvcs-extension/latest/), [F5 Application Services Templates (FAST)](https://clouddocs.f5.com/products/extensions/f5-appsvcs-templates/latest/) 또는 다른 코드형 인프라(IaC)를 사용하는 것을 고려해야 합니다. IaC 모델에서 구성을 준비하고 코드 리포지토리를 사용하면 마이그레이션과 지속적인 관리 작업에 도움이 됩니다.

**전문성**
+ 이 패턴을 사용하려면 하나 이상의 VPC를 기존 데이터 센터에 연결하는 방법에 익숙해야 합니다. 이에 대한 자세한 내용은 Amazon VPC 설명서의 [네트워크와 Amazon VPC 간 연결 옵션](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/network-to-amazon-vpc-connectivity-options.html)을 참조하세요. 
+ 또한 [Traffic Management Operating System(TMOS)](https://www.f5.com/services/resources/white-papers/tmos-redefining-the-solution), [Local Traffic Manager(LTM)](https://www.f5.com/products/big-ip-services/local-traffic-manager), [Global Traffic Manager(GTM)](https://techdocs.f5.com/kb/en-us/products/big-ip_gtm/manuals/product/gtm-concepts-11-5-0/1.html#unique_9842886), [Access Policy Manager(APM)](https://www.f5.com/products/security/access-policy-manager), [Application Security Manager(ASM)](https://www.f5.com/pdf/products/big-ip-application-security-manager-overview.pdf), [Advanced Firewall Manager(AFM)](https://www.f5.com/products/security/advanced-firewall-manager), [BIG-IQ](https://www.f5.com/products/automation-and-orchestration/big-iq)를 포함한 F5 제품 및 모듈에 대한 지식이 필요합니다.

**제품 버전**
+ 이 패턴은 F5 BIG-IP [버전 12.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-12-1-4.html) 이상을 지원하지만 F5 BIG-IP [버전 13.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-ve-13-1-0.html) 이상을 사용하는 것이 좋습니다.

## 아키텍처
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-architecture"></a>

**소스 기술 스택**
+ F5 BIG-IP 워크로드

**대상 기술 스택  **
+ Amazon CloudFront
+ CloudWatch
+ Amazon EC2
+ Amazon S3
+ Amazon VPC
+ AWS Global Accelerator
+ AWS STS
+ AWS Transit Gateway
+ F5 BIG-IP VE

**대상 아키텍처 **

![\[F5 BIG-IP 워크로드를 F5 BIG-IP VE 워크로드로 마이그레이션하는 아키텍처입니다.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/images/pattern-img/586fe806-fac1-48d3-9eb1-45a6c86430dc/images/16d7fc09-1ffe-4721-b503-d971db84cbae.png)


## 도구
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-tools"></a>
+ [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)를 사용하면 AWS 리소스를 설정하고, 빠르고 일관되게 프로비저닝하고, AWS 계정 및의 수명 주기 동안 리소스를 관리할 수 있습니다 AWS 리전.
+ [Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html)는 전 세계 데이터 센터 네트워크를 통해 웹 콘텐츠를 전송함으로써 웹 콘텐츠 배포 속도를 높여 지연 시간을 줄이고 성능을 개선합니다.  
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)를 사용하면 AWS 리소스 및에서 실행되는 애플리케이션의 지표를 실시간으로 모니터링할 AWS 수 있습니다.
+ [Amazon Elastic Compute Cloud(Amazon EC2)](https://docs.aws.amazon.com/ec2/)는에서 확장 가능한 컴퓨팅 용량을 제공합니다. 필요한 만큼 가상 서버를 시작하고 빠르게 확장하거나 축소할 AWS 클라우드 수 있습니다.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)는 AWS 리소스에 대한 액세스를 인증하고 사용할 수 있는 권한을 부여받은 사용자를 제어하여 리소스에 대한 액세스를 안전하게 관리하는 데 도움이 됩니다.
+ [Amazon Simple Storage Service(S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)는 원하는 양의 데이터를 저장, 보호 및 검색하는 데 도움이 되는 클라우드 기반 객체 스토리지 서비스입니다.
+ [AWS Security Token Service (AWS STS)](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html)를 사용하면 사용자에게 제한된 권한의 임시 자격 증명을 요청할 수 있습니다.
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)는 Virtual Private Cloud(VPC)와 온프레미스 네트워크를 연결하는 중앙 허브입니다.
+ [Amazon Virtual Private Cloud(Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)를 사용하면 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사합니다.

## 에픽
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-epics"></a>

### 검색 및 평가
<a name="discovery-and-assessment"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| F5 BIG-IP의 성능을 평가합니다. | 가상 서버에 있는 애플리케이션의 성능 지표와 마이그레이션할 시스템의 지표를 수집하고 기록합니다. 이렇게 하면 비용 최적화를 개선하기 위해 대상 AWS 인프라의 크기를 올바르게 조정할 수 있습니다. | F5 아키텍트, 엔지니어 및 네트워크 아키텍트, 엔지니어 | 
| F5 BIG-IP 운영 체제 및 구성을 평가합니다. | 마이그레이션할 객체와 VLAN과 같은 네트워크 구조를 유지 관리해야 하는지 평가합니다. | F5 아키텍트, 엔지니어 | 
| F5 라이선스 옵션을 평가합니다. | 어떤 라이선스와 소비 모델이 필요한지 평가합니다. 이 평가는 F5 BIG-IP 운영 체제 및 구성에 대한 평가를 기반으로 해야 합니다. | F5 아키텍트, 엔지니어 | 
| 퍼블릭 애플리케이션을 평가합니다. | 퍼블릭 IP 주소가 필요한 애플리케이션을 결정합니다. 성능 및 서비스 수준에 관한 계약(SLA) 요구 사항을 충족하도록 해당 애플리케이션을 필요한 인스턴스 및 클러스터에 맞게 조정합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어, 앱 팀 | 
| 내부 애플리케이션을 평가합니다. | 내부 사용자가 사용할 애플리케이션을 평가합니다. 조직 내 내부 사용자의 위치와 해당 환경이 AWS 클라우드에 연결되는 방식을 알아야 합니다. 또한 그러한 애플리케이션이 도메인 이름 시스템(DNS)을 기본 도메인의 일부로 사용할 수 있는지 확인해야 합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어, 앱 팀 | 
| AMI를 마무리합니다. | 모든 F5 BIG-IP 버전이 Amazon Machine Images(AMI)로 생성되지는 않습니다. 필요한 특정 QFE(quick-fix engineering) 버전이 있는 경우 F5 BIG-IP 이미지 생성기 도구를 사용할 수 있습니다. 이 도구에 대한 자세한 내용은 “관련 리소스” 섹션을 참조하세요. | F5 아키텍트, 클라우드 아키텍트, 엔지니어 | 
| 인스턴스 유형과 아키텍처를 마무리합니다. | 인스턴스 유형, VPC 아키텍처, 상호 연결된 아키텍처를 결정합니다. | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어 | 

### 보안 및 규정 준수 관련 활동 완료
<a name="complete-security-and-compliance-related-activities"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| 기존 F5 보안 정책을 문서화합니다. | 기존 F5 보안 정책을 수집하고 문서화합니다. 보안 코드 리포지토리에 사본을 생성해야 합니다. | F5 아키텍트, 엔지니어 | 
| AMI를 암호화합니다. | (선택 사항) 조직에서 저장 데이터의 암호화를 요구할 수 있습니다. 사용자 지정 기존 보유 라이선스 사용 (BYOL) 이미지 생성에 대한 자세한 내용은 “관련 리소스” 섹션을 참조하세요. | F5 아키텍트, 엔지니어 클라우드 아키텍트, 엔지니어 | 
| 디바이스를 강화합니다. | 이렇게 하면 잠재적 취약성으로부터 보호하는 데 도움이 됩니다. | F5 아키텍트, 엔지니어 | 

### 새 AWS 환경 구성
<a name="configure-your-new-aws-environment"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| 엣지 및 보안 계정을 생성합니다. | 에 로그인 AWS Management Console 하고 엣지 및 보안 서비스를 제공하고 운영 AWS 계정 할를 생성합니다. 이러한 계정은 공유 서비스 및 애플리케이션용 VPC를 운영하는 계정과 다를 수 있습니다. 이 단계는 랜딩 존의 일부로 완료할 수 있습니다. | 클라우드 아키텍트, 엔지니어 | 
| 엣지 및 보안 VPC를 배포합니다. | 엣지 및 보안 서비스를 제공하는 데 필요한 VPC를 설정하고 구성합니다. | 클라우드 아키텍트, 엔지니어 | 
| 소스 데이터 센터에 연결합니다. | F5 BIG-IP 워크로드를 호스팅하는 소스 데이터 센터에 연결합니다. | 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어 | 
| VPC 연결을 배포합니다. | 엣지 및 보안 서비스 VPC를 애플리케이션 VPC에 연결합니다. | 네트워크 아키텍트, 엔지니어 | 
| 인스턴스를 배포합니다. | ‘관련 리소스’ 섹션의 CloudFormation 템플릿을 사용하여 인스턴스를 배포합니다. | F5 아키텍트, 엔지니어 | 
| 인스턴스 장애 조치를 테스트하고 구성합니다. |  AWS 고급 HA iAPP 템플릿 또는 F5 Cloud Failover Extension이 구성되어 올바르게 작동하는지 확인합니다. | F5 아키텍트, 엔지니어 | 

### 네트워킹 구성
<a name="configure-networking"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| VPC 토폴로지를 준비합니다. | Amazon VPC 콘솔을 열고 VPC에 F5 BIG-IP VE 배포에 필요한 모든 서브넷과 보호 기능이 있는지 확인합니다. | 네트워크 아키텍트, F5 아키텍트, 클라우드 아키텍트, 엔지니어 | 
| VPC 엔드포인트를 준비합니다. | F5 BIG-IP 워크로드가 TMM 인터페이스의 NAT 게이트웨이 또는 탄력적 IP 주소에 액세스할 수 없는 AWS STS 경우 Amazon EC2, Amazon S3 및에 대한 VPC 엔드포인트를 준비합니다. | 클라우드 아키텍트, 엔지니어 | 

### 데이터 마이그레이션
<a name="migrate-data"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| 구성을 마이그레이션합니다. | F5 BIG-IP 구성을 AWS 클라우드의 F5 BIG-IP VE로 마이그레이션합니다. | F5 아키텍트, 엔지니어 | 
| 보조 IP를 연결합니다. | 가상 서버 IP 주소는 인스턴스에 할당된 보조 IP 주소와 관계가 있습니다. 보조 IP 주소를 할당하고 ‘재매핑/재할당 허용’이 선택되어 있는지 확인합니다. | F5 아키텍트, 엔지니어 | 

### 구성 테스트
<a name="test-configurations"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| 가상 서버 구성을 검증합니다. | 가상 서버를 테스트합니다. | F5 아키텍트, 앱 팀 | 

### 운영 마무리
<a name="finalize-operations"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| 백업 전략을 생성합니다. | 전체 스냅샷을 생성하려면 시스템을 종료해야 합니다. 자세한 내용은 ‘관련 리소스’ 섹션의 ‘F5 BIG-IP 가상 시스템 업데이트’를 참조하세요. | F5 아키텍트, 클라우드 아키텍트, 엔지니어 | 
| 클러스터 장애 조치 런북을 생성합니다. | 장애 조치 런북 프로세스가 완료되었는지 확인합니다. | F5 아키텍트, 엔지니어 | 
| 로깅을 설정 및 검증합니다. | 필요한 대상으로 로그를 전송하도록 F5 텔레메트리 스트리밍을 구성합니다. | F5 아키텍트, 엔지니어 | 

### 전환 완료
<a name="complete-the-cutover"></a>


| 작업 | 설명 | 필요한 기술 | 
| --- | --- | --- | 
| 새 배포로 전환합니다. |  | F5 아키텍트, 클라우드 아키텍트, 네트워크 아키텍트, 엔지니어, 앱 팀 | 

## 관련 리소스
<a name="migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud-resources"></a>

**마이그레이션 가이드**
+ [에서 F5 BIG-IP에서 F5 BIG-IP VE로 마이그레이션 AWS 클라우드](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-f5-big-ip/welcome.html)

**F5 리소스**
+ [CloudFormation F5 GitHub 리포지토리의 템플릿](https://github.com/F5Networks/f5-aws-cloudformation)
+ [의 F5 AWS Marketplace](https://aws.amazon.com/marketplace/seller-profile?id=74d946f0-fa54-4d9f-99e8-ff3bd8eb2745)
+ [F5 BIG-IP VE 개요](https://www.f5.com/products/big-ip-services/virtual-editions) 
+ [Quickstart 예제 - WAF(LTM\$1ASM)를 사용하는 BIG-IP Virtual Edition](https://github.com/F5Networks/f5-aws-cloudformation-v2/tree/main/examples/quickstart)
+ [의 F5 애플리케이션 서비스 AWS: 개요(비디오)](https://www.youtube.com/watch?v=kutVjRHOAXo)
+ [F5 Application Services 3 Extension 사용 설명서](https://clouddocs.f5.com/products/extensions/f5-appsvcs-extension/latest/)
+ [F5 클라우드 설명서](https://clouddocs.f5.com/training/community/public-cloud/html/intro.html)
+ [F5 iControl REST 위키](https://clouddocs.f5.com/api/icontrol-rest/)
+ [F5 단일 구성 파일 개요(11.x - 15.x)](https://support.f5.com/csp/article/K13408)
+ [F5 백서](https://www.f5.com/services/resources/white-papers)
+ [F5 BIG-IP 이미지 생성 도구](https://clouddocs.f5.com/cloud/public/v1/ve-image-gen_index.html)
+ [F5 BIG-IP VE 가상 머신 업데이트](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-ve-setup-vmware-esxi-11-5-0/3.html)
+ [UCS 아카이브 “플랫폼 마이그레이션” 옵션 개요](https://support.f5.com/csp/article/K82540512)