IBM Cloud Docs
Commande de F5 BIG-IP

Commande de F5 BIG-IP

Vous pouvez inclure le service F5 BIG-IP® avec une nouvelle instance VMware Cloud Foundation for Classic - Automated ou ajouter le service à votre instance existante.

Commande de F5 BIG-IP pour de nouvelles instances

  1. Lorsque vous commandez l'instance, descendez jusqu'à la section Services complémentaires. F5 BIG-IP est dans la catégorie Sécurité et conformité.
  2. Ouvrez la catégorie, recherchez F5 BIG-IP et activez son interrupteur.
  3. Cliquez sur Editer pour revoir et spécifier les informations de configuration, puis cliquez sur Enregistrer.

Commande de F5 BIG-IP pour les instances existantes

  1. Sur la page des détails de l'instance, cliquez sur l'onglet Services.
  2. Cliquez sur Ajouter pour ajouter le service.
  3. Sur la page Ajouter des services, localisez le service F5 BIG-IP dans la section Sécurité et conformité et activez son interrupteur.
  4. Cliquez sur Editer pour revoir et spécifier les informations de configuration, puis cliquez sur Enregistrer.

Commande de F5 BIG-IP pour des instances privées

Lorsque vous commandez F5 BIG-IP pour des instances qui ne sont pas configurées avec des interfaces publiques, vous devez fournir un serveur proxy pour achever l'installation. Le serveur proxy HTTP doit être configuré et disponible via Virtual Routing and Forwarding (VRF) pour que l'installation de F5 BIG-IP puisse démarrer.

Les noeuds finaux BigIP Virtual Edition (VE) doivent être capables d'activer leur licence avant de pouvoir devenir opérationnels. Une fois que les noeuds finaux BigIP VE sont installés, ils ne requièrent plus l'utilisation du serveur proxy.

Le service F5 BIG-IP ne peut pas être ajouté sans un serveur proxy fonctionnel lors de son installation.

Configuration du service F5 BIG-IP

Lorsque vous commandez le service, indiquez les paramètres suivants :

Nom

Entrez le nom du service.

Connexion d'activation de Licence F5

Sélectionnez Réseau public ou Réseau privé pour l'activation de licence. Cette sélection détermine de quelle façon les serveurs virtuels F5 contactent le serveur de licences F5 ; elle n'a aucune incidence sur le plan des données de charge de travail.

Si le cluster cible est configuré avec des interfaces de réseau privé uniquement, seule l'option Réseau privé est disponible.

Si vous sélectionnez Réseau privé, spécifiez les paramètres suivants :

  • Adresse IP du proxy : adresse IPv4 du serveur proxy.
  • Numéro de port du proxy : numéro de port du serveur proxy, généralement, 8080 ou 3128.

Le proxy authentifié n'est pas pris en charge.

Bande passante maximale

Spécifiez le débit maximal du dispositif F5 BIG–IP.

Modèle de licence

Le modèle de licence pour F5 BIG-IP propose les options suivantes :

  • Bien - Cette offre utilise le module BIG-IP Local Traffic Manager™ (LTM) VE, qui fonctionne comme une architecture passant intégralement par un proxy, afin de fournir :
    • Une gestion intelligente du trafic local
    • Une visibilité totale du trafic SSL
    • Des données d'analyse et une surveillance de l'état de santé en vue d'assurer une disponibilité permanente des serveurs d'applications pour vos utilisateurs
  • Mieux - Cette offre présente les mêmes avantages que l'option Bien, auxquels s'ajoutent les modules BIG-IP DNS™, BIG-IP AFM (Advanced Firewall Manager™) et BIG-IP AAM (Application Acceleration Manager™). Elle fournit des services de gestion du trafic au niveau global, une optimisation des performances d'application ainsi qu'un pare-feu réseau avancé et des fonctionnalités d'atténuation des attaques par déni de service distribué (DDoS).
  • Meilleur - En plus des options Bien et Mieux, le module BIG-IP Application Security Manager™ (ASM) fournit :
    • Une protection d'application intégrée contre les attaques DDos de la couche 7
    • Les 10 principaux risques couverts par OWASP (Open Web Application Security Project)
    • Les vulnérabilités d'application courantes

Le module BIG-IP APM (Access Policy Manager) offre aux utilisateurs un accès simplifié et sécurisé aux applications, quel que soit l'emplacement où elles résident dans un environnement multicloud. ll comprend des fonctionnalités telles que la connexion unique (SSO - Single Sign-On) et l'authentification multi-facteur (MFA - Multi-Factor Authentication).

Vous ne pouvez pas modifier le modèle de licence après installation du service. Pour modifier le modèle de licence, vous devez supprimer le service existant, puis le réinstaller en choisissant un autre modèle de licence.