As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Migre uma carga de trabalho F5 BIG-IP para F5 BIG-IP VE no Nuvem AWS
*Deepak Kumar, Amazon Web Services*
## Resumo
As organizações estão procurando migrar para o Nuvem AWS para aumentar sua agilidade e resiliência. Depois de migrar suas soluções de gerenciamento de tráfego e segurança [F5 BIG-IP](https://www.f5.com/products/big-ip-services) para o Nuvem AWS, você pode se concentrar na agilidade e na adoção de modelos operacionais de alto valor em toda a arquitetura corporativa.
Este padrão descreve como migrar uma workload do F5 BIG-IP para uma [workload do F5 BIG-IP Virtual Edition (VE)](https://www.f5.com/products/big-ip-services/virtual-editions) na Nuvem AWS. A workload será migrada ao redefinir a hospedagem do ambiente existente e ao implementar elementos para redefinir a plataforma, como a descoberta de serviços e as integrações de API. Os [modelos do AWS CloudFormation](https://github.com/F5Networks/f5-aws-cloudformation) aceleram a migração da sua workload para a Nuvem AWS.
Esse padrão é destinado às equipes técnicas de engenharia e arquitetura que estão migrando soluções de gerenciamento de tráfego e segurança da F5 e acompanha o guia [Migrando do F5 BIG-IP para o F5 BIG-IP VE no site da Orientação Prescritiva](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-f5-big-ip/welcome.html). Nuvem AWS AWS
## Pré-requisitos e limitações
**Pré-requisitos **
+ Uma workload F5 BIG-IP existente on-premises.
+ Licenças F5 existentes para versões do BIG-IP VE.
+ Um ativo Conta da AWS.
+ Uma nuvem privada virtual (VPC) existente configurada com uma saída por meio de um gateway NAT ou endereço IP elástico e configurada com acesso aos seguintes endpoints: Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon EC2), () e Amazon. AWS Security Token Service AWS STS CloudWatch Você também pode modificar o Início rápido da [arquitetura VPC modular e escalável](https://aws.amazon.com/quickstart/architecture/vpc/) como um alicerce para suas implantações.
+ Uma ou duas zonas de disponibilidade existentes, dependendo de suas necessidades.
+ Três sub-redes privadas existentes em cada zona de disponibilidade.
+ AWS CloudFormation modelos, [disponíveis no GitHub repositório F5](https://github.com/F5Networks/f5-aws-cloudformation/blob/master/template-index.md).
Durante a migração, você também pode usar o seguinte, dependendo de seus requisitos:
+ Uma [extensão de failover de nuvem F5](https://clouddocs.f5.com/products/extensions/f5-cloud-failover/latest/) para gerenciar mapeamento de endereços IP elásticos, mapeamento de IP secundário e alterações na tabela de rotas.
+ Se você usar várias zonas de disponibilidade, precisará usar as extensões de failover de nuvem F5 para lidar com o mapeamento de IP elástico para servidores virtuais.
+ Você deve considerar o uso de [F5 Application Services 3 (AS3)](https://clouddocs.f5.com/products/extensions/f5-appsvcs-extension/latest/), [F5 Application Services Templates (FAST)](https://clouddocs.f5.com/products/extensions/f5-appsvcs-templates/latest/) ou outro modelo de infraestrutura como código (IaC) para gerenciar as configurações. Preparar as configurações em um modelo de IaC e usar repositórios de código ajudará na migração e em seus esforços contínuos de gerenciamento.
**Experiência**
+ Esse padrão exige familiaridade com a forma como um ou mais VPCs podem ser conectados aos data centers existentes. Para obter mais informações sobre isso, consulte as [opções de conectividade da Network-to-Amazon VPC na documentação](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/network-to-amazon-vpc-connectivity-options.html) da Amazon VPC.
+ [Também é necessária familiaridade com os produtos e módulos da F5, incluindo [Sistema Operacional de Gerenciamento de Tráfego (TMOS)](https://www.f5.com/services/resources/white-papers/tmos-redefining-the-solution), [Gerenciador de Tráfego Local (LTM)](https://www.f5.com/products/big-ip-services/local-traffic-manager), [Gerenciador de Tráfego Global (GTM)](https://techdocs.f5.com/kb/en-us/products/big-ip_gtm/manuals/product/gtm-concepts-11-5-0/1.html#unique_9842886), [Gerenciador de Política de Acesso (APM)](https://www.f5.com/products/security/access-policy-manager), [Gerenciador de Segurança de Aplicativos (ASM)](https://www.f5.com/pdf/products/big-ip-application-security-manager-overview.pdf), [Gerenciador de Firewall Avançado (AFM)(AFM)](https://www.f5.com/products/security/advanced-firewall-manager), e BIG-IQ](https://www.f5.com/products/automation-and-orchestration/big-iq).
**Versões do produto**
+ [Recomendamos que você use F5 BIG-IP [versão 13.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-ve-13-1-0.html) ou superior, embora o padrão suporte F5 BIG-IP versão 12.1](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-bigip-12-1-4.html) ou superior.
## Arquitetura
**Pilha de tecnologia de origem**
+ Workload F5 BIG-IP
**Pilha de tecnologias de destino**
+ Amazon CloudFront
+ CloudWatch
+ Amazon EC2
+ Amazon S3
+ Amazon VPC
+ AWS Global Accelerator
+ AWS STS
+ AWS Transit Gateway
+ F5 BIG-IP VE
**Arquitetura de destino**
![\[Arquitetura para migrar uma carga de trabalho F5 BIG-IP para uma carga de trabalho F5 BIG-IP VE.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/586fe806-fac1-48d3-9eb1-45a6c86430dc/images/16d7fc09-1ffe-4721-b503-d971db84cbae.png)
## Ferramentas
+ [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)ajuda você a configurar AWS recursos, provisioná-los de forma rápida e consistente e gerenciá-los durante todo o ciclo de vida em Contas da AWS e. Regiões da AWS
+ [A Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html) acelera a distribuição do seu conteúdo da web entregando-o por meio de uma rede mundial de data centers, o que reduz a latência e melhora o desempenho.
+ CloudWatchA [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) ajuda você a monitorar as métricas dos seus AWS recursos e dos aplicativos em que você executa AWS em tempo real.
+ [O Amazon Elastic Compute Cloud (Amazon EC2](https://docs.aws.amazon.com/ec2/)) fornece capacidade de computação escalável no Nuvem AWS Você pode iniciar quantos servidores virtuais precisar e escalá-los rapidamente para cima ou para baixo.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
+ O [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) é um serviço de armazenamento de objetos baseado na nuvem que ajuda você a armazenar, proteger e recuperar qualquer quantidade de dados.
+ [AWS Security Token Service (AWS STS)](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) ajuda você a solicitar credenciais temporárias com privilégios limitados para os usuários.
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)é um hub central que conecta nuvens privadas virtuais (VPCs) e redes locais.
+ [A Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) ajuda você a lançar AWS recursos em uma rede virtual que você definiu. Essa rede virtual é semelhante a uma rede tradicional que você operaria no próprio datacenter, com os benefícios de usar a infraestrutura escalável da AWS.
## Épicos
### Descoberta e avaliação
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Avalie o desempenho do F5 BIG-IP. | Colete e registre as métricas de desempenho dos aplicativos no servidor virtual e as métricas dos sistemas que serão migrados. Isso ajudará a dimensionar corretamente a AWS infraestrutura de destino para uma melhor otimização de custos. | Arquiteto F5, engenheiro e arquiteto de rede, engenheiro |
| Avalie o sistema operacional e a configuração do F5 BIG-IP. | Avalie quais objetos serão migrados e se uma estrutura de rede precisa ser mantida, como VLANs. | Arquiteto F5, engenheiro |
| Avalie as opções de licença F5. | Avalie qual licença e modelo de consumo você precisará. Essa avaliação deve ser baseada em sua avaliação do sistema operacional e da configuração do F5 BIG-IP. | Arquiteto F5, engenheiro |
| Avalie os aplicativos públicos. | Determine quais aplicativos exigirão endereços IP públicos. Alinhe esses aplicativos às instâncias e clusters necessários para atender aos requisitos de desempenho e Acordo de Serviço (SLA). | Arquiteto F5, arquiteto de nuvem, arquiteto de rede, engenheiro, equipes de aplicativos |
| Avalie os aplicativos internos. | Avalie quais aplicativos serão usados pelos usuários internos. Certifique-se de saber em qual local esses usuários internos estão localizados na organização e como esses ambientes se conectam à Nuvem AWS. Você também deve garantir que esses aplicativos possam usar o sistema de nomes de domínio (DNS) como parte do domínio padrão. | Arquiteto F5, arquiteto de nuvem, arquiteto de rede, engenheiro, equipes de aplicativos |
| Finalize a AMI. | Nem todas as versões F5 BIG-IP são criadas como Amazon Machine Images (). AMIs Você pode usar a ferramenta de geração de imagens F5 BIG-IP se tiver versões específicas de engenharia de correção rápida (QFE) necessárias. Para obter mais informações sobre essa ferramenta, consulte a seção “Recursos relacionados”. | Arquiteto F5, arquiteto de nuvem, engenheiro |
| Finalize os tipos e a arquitetura da instância. | Decida sobre os tipos de instância, a arquitetura VPC e a arquitetura interconectada. | Arquiteto F5, arquiteto de nuvem, arquiteto de rede, engenheiro |
### Atividades completas relacionadas à segurança e conformidade
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Documente as políticas de segurança F5 existentes. | Colete e documente as políticas de segurança F5 existentes. Certifique-se de criar uma cópia deles em um repositório de código seguro. | Arquiteto F5, engenheiro |
| Criptografe a AMI. | (Opcional) Sua organização pode exigir criptografia de dados em repouso. Para obter mais informações sobre como criar uma imagem personalizada traga a sua própria licença (BYOL), consulte a seção “Recursos relacionados”. | Arquiteto F5, engenheiro, arquiteto de nuvem, engenheiro |
| Conclua os dispositivos. | Isso ajudará a proteger contra possíveis vulnerabilidades. | Arquiteto F5, engenheiro |
### Configure seu novo AWS ambiente
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Crie contas periféricas e de segurança. | Faça login no Console de gerenciamento da AWS e crie o Contas da AWS que fornecerá e operará os serviços de ponta e segurança. Essas contas podem ser diferentes das contas que operam VPCs para serviços e aplicativos compartilhados. Essa etapa pode ser concluída como parte de uma zona de pouso. | Arquiteto de nuvem, engenheiro |
| Implemente a vantagem e a segurança VPCs. | Configure e configure o VPCs necessário para fornecer serviços de ponta e segurança. | Arquiteto de nuvem, engenheiro |
| Conecte-se ao datacenter de origem. | Conecte-se ao datacenter de origem que hospeda sua workload F5 BIG-IP. | Arquiteto de nuvem, arquiteto de rede, engenheiro |
| Implante as conexões VPC. | Conecte o serviço de borda e segurança VPCs ao aplicativo VPCs. | Arquiteto de rede, engenheiro |
| Implante as instâncias. | Implante as instâncias usando os CloudFormation modelos da seção “Recursos relacionados”. | Arquiteto F5, engenheiro |
| Teste e configure o failover da instância. | Certifique-se de que o modelo AWS Advanced HA iApp ou o F5 Cloud Failover Extension estejam configurados e operando corretamente. | Arquiteto F5, engenheiro |
### Configurar redes
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Prepare a topologia da VPC. | Abra o console da Amazon VPC e certifique-se de que sua VPC tenha todas as sub-redes e proteções necessárias para a implantação do F5 BIG-IP VE. | Arquiteto de rede, arquiteto F5, arquiteto de nuvem, engenheiro |
| Prepare seus endpoints de VPC. | Prepare os endpoints VPC para Amazon EC2, Amazon S3 AWS STS e se uma carga de trabalho F5 BIG-IP não tiver acesso a um gateway NAT ou endereço IP elástico em uma interface TMM. | Arquiteto de nuvem, engenheiro |
### Migrar dados
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Migre a configuração. | Realize a migração da configuração do F5 BIG-IP para o F5 BIG-IP VE na Nuvem AWS. | Arquiteto F5, engenheiro |
| Associe o secundário IPs. | Os endereços IP do servidor virtual têm uma relação com os endereços IP secundários atribuídos às instâncias. Atribua endereços IP secundários e certifique-se de que a opção “Permitir remapeamento/reatribuição” esteja selecionada. | Arquiteto F5, engenheiro |
### Testar as configurações
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Valide as configurações do servidor virtual. | Teste os servidores virtuais. | Arquiteto F5, equipes de aplicativos |
### Finalize as operações
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Crie a estratégia de backup. | Os sistemas devem ser desligados para criar um instantâneo completo. Para obter mais informações, consulte “Atualizar uma máquina virtual F5 BIG-IP” na seção “Recursos relacionados”. | Arquiteto F5, arquiteto de nuvem, engenheiro |
| Crie o runbook de execução de failover do cluster. | Certifique-se de que o processo do runbook de failover esteja concluído. | Arquiteto F5, engenheiro |
| Configure e valide o registro em log. | Configure o F5 Telemetry Streaming para enviar registros para os destinos necessários. | Arquiteto F5, engenheiro |
### Concluir a substituição
| Tarefa | Description | Habilidades necessárias |
| --- | --- | --- |
| Passe para a nova implantação. | | Arquiteto F5, arquiteto de nuvem, arquiteto de rede, engenheiro, AppTeams |
## Recursos relacionados
**Guia de migração**
+ [Migrando do F5 BIG-IP para o F5 BIG-IP VE no Nuvem AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-f5-big-ip/welcome.html)
**Recursos do F5**
+ [CloudFormation modelos no repositório F5 GitHub ](https://github.com/F5Networks/f5-aws-cloudformation)
+ [Entrada F5 AWS Marketplace](https://aws.amazon.com/marketplace/seller-profile?id=74d946f0-fa54-4d9f-99e8-ff3bd8eb2745)
+ [Visão geral do F5 BIG-IP VE](https://www.f5.com/products/big-ip-services/virtual-editions)
+ [Exemplo de início rápido - Edição virtual BIG-IP com WAF (LTM \$1 ASM)](https://github.com/F5Networks/f5-aws-cloudformation-v2/tree/main/examples/quickstart)
+ [F5 Serviços de aplicativos ativados AWS: uma visão geral (vídeo)](https://www.youtube.com/watch?v=kutVjRHOAXo)
+ [Guia do usuário sobre extensão dos serviços de aplicativos F5](https://clouddocs.f5.com/products/extensions/f5-appsvcs-extension/latest/)
+ [Documentação da nuvem F5](https://clouddocs.f5.com/training/community/public-cloud/html/intro.html)
+ [Wiki REST do iControl F5](https://clouddocs.f5.com/api/icontrol-rest/)
+ [Visão geral de arquivos de configuração únicos F5 (11.x - 15.x)](https://support.f5.com/csp/article/K13408)
+ [Documentos técnicos da F5](https://www.f5.com/services/resources/white-papers)
+ [Ferramenta de geração de imagens F5 BIG-IP](https://clouddocs.f5.com/cloud/public/v1/ve-image-gen_index.html)
+ [Atualizando uma máquina virtual F5 BIG-IP VE](https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-ve-setup-vmware-esxi-11-5-0/3.html)
+ [Visão geral da opção “migração de plataforma” do arquivo UCS](https://support.f5.com/csp/article/K82540512)