F5 BIG-IP の注文
新しい VMware Cloud Foundation for Classic - Automated インスタンスに F5 BIG-IP® サービスを含めることも、既存のインスタンスにサービスを追加することもできます。
新しいインスタンスに対する F5 BIG-IP の注文
既存のインスタンスに対する F5 BIG-IP の注文
- インスタンスの詳細ページで、サービスタブをクリックします。
- **「追加」**をクリックして、サービスを追加します。
- Add services ページで、F5 BIG-IP サービスを Security and Compliance セクションで見つけ、そのスイッチをオンに切り替えます。
- 編集をクリックして 設定情報 を確認・指定し、保存をクリックします。
プライベート・インスタンスでの F5 BIG-IP の注文
パブリック・インターフェースを構成していないインスタンス用に F5 BIG-IP を注文する場合は、プロキシー・サーバーを指定してインストールを実行する必要があります。 F5 BIG-IP のインストールを開始する前に、HTTP プロキシー・サーバーを構成し、Virtual Routing and Forwarding (VRF) で使用できるようにしておく必要があります。
BigIP の Virtual Edition (VE) エンドポイントは、ライセンスをアクティブ化しないと操作可能になりません。 BigIP VE エンドポイントのインストール後は、プロキシー・サーバーを使用する必要はなくなります。
F5 BIG-IP サービスのインストール時には、プロキシー・サーバーが機能していないとサービスを追加できません。
F5 BIG-IP サービスの構成
このサービスを注文する際には、以下の設定を行います。
名前
サービス名を入力します。
F5 ライセンス・アクティベーション接続
ライセンスのアクティベーションには**「パブリック・ネットワーク」または「プライベート・ネットワーク」**を選択します。 この選択は、F5 仮想サーバーと F5 ライセンス・サーバーの通信方法を決定するものです。ワークロード・データ・プレーンには影響しません。
ターゲット・クラスターがプライベート専用ネットワーク・インターフェースで構成されている場合、**「プライベート・ネットワーク」**オプションのみが使用可能です。
**「Private network」**を選択した場合は、以下の設定を指定します。
- プロキシー IP アドレス (Proxy IP Address): プロキシー・サーバーの IPv4 アドレス。
- プロキシー・ポート番号 (Proxy Port Number): プロキシー・サーバーのポート番号 (一般に 8080 または 3128)。
認証済みプロキシーはサポートされていません。
最大帯域幅
F5 BIG–IP アプライアンスの最大スループットを指定します。
ライセンス・モデル
F5 BIG-IP のライセンス・モデルには、以下のオプションがあります。
- Good - このオファーでは、フルプロキシー・アーキテクチャーとして動作する BIG-IP Local Traffic Manager™ (LTM) VE を利用します。これにより、以下の機能が提供されます。
- ローカル・トラフィックのインテリジェント管理
- SSL トラフィックの完全な可視化
- アプリケーション・サーバーをユーザーが常に使用できるようにするための分析とヘルス・モニタリング
- Better - このオファーは**「Good」**オプションの利点をベースに構築されており、BIG-IP DNS™、BIG-IP Advanced Firewall Manager™ (AFM)、BIG-IP Application Acceleration Manager™ (AAM) の各モジュールが追加されています。 グローバル・トラフィック管理サービス、アプリケーション・パフォーマンス最適化機能、高機能ネットワーク・ファイアウォール機能、分散型サービス妨害 (Distributed Denial of Service: DDoS) 緩和機能を備えています。
- 最適 - 良好 および より良い のオファーに加えて、BIG-IP Application Security Manager™ (ASM) は以下を提供します。
- L7 DDoS に対する包括的なアプリケーション保護
- Open Web Application Security Project (OWASP) の上位 10 の脅威
- 一般的なアプリケーション脆弱性
BIG-IP Access Policy Manager™ (APM) は、SSO (シングル・サインオン) や MFA (多要素認証) などの機能を組み込んで、マルチクラウド環境内の任意の場所にあるアプリケーションへの安全かつ簡素化されたアクセスをユーザーに提供します。
サービスのインストール後にライセンス・モデルを変更することはできません。 ライセンス・モデルを変更するには、既存のサービスを削除し、別のライセンス・モデルを選択してサービスを再インストールする必要があります。