IBM Cloud Docs
F5 BIG-IP の注文

F5 BIG-IP の注文

新しい VMware Cloud Foundation for Classic - Automated インスタンスに F5 BIG-IP® サービスを含めることも、既存のインスタンスにサービスを追加することもできます。

新しいインスタンスに対する F5 BIG-IP の注文

  1. インスタンス を注文したら、アドオンサービスセクションまでスクロールダウンします。 F5 BIG-IPは、セキュリティとコンプライアンスのカテゴリにあります。
  2. カテゴリを開き、F5 BIG-IPを見つけ、そのスイッチをオンに切り替えます。
  3. 編集をクリックして 設定情報 を確認・指定し、保存をクリックします。

既存のインスタンスに対する F5 BIG-IP の注文

  1. インスタンスの詳細ページで、サービスタブをクリックします。
  2. **「追加」**をクリックして、サービスを追加します。
  3. Add services ページで、F5 BIG-IP サービスを Security and Compliance セクションで見つけ、そのスイッチをオンに切り替えます。
  4. 編集をクリックして 設定情報 を確認・指定し、保存をクリックします。

プライベート・インスタンスでの F5 BIG-IP の注文

パブリック・インターフェースを構成していないインスタンス用に F5 BIG-IP を注文する場合は、プロキシー・サーバーを指定してインストールを実行する必要があります。 F5 BIG-IP のインストールを開始する前に、HTTP プロキシー・サーバーを構成し、Virtual Routing and Forwarding (VRF) で使用できるようにしておく必要があります。

BigIP の Virtual Edition (VE) エンドポイントは、ライセンスをアクティブ化しないと操作可能になりません。 BigIP VE エンドポイントのインストール後は、プロキシー・サーバーを使用する必要はなくなります。

F5 BIG-IP サービスのインストール時には、プロキシー・サーバーが機能していないとサービスを追加できません。

F5 BIG-IP サービスの構成

このサービスを注文する際には、以下の設定を行います。

名前

サービス名を入力します。

F5 ライセンス・アクティベーション接続

ライセンスのアクティベーションには**「パブリック・ネットワーク」または「プライベート・ネットワーク」**を選択します。 この選択は、F5 仮想サーバーと F5 ライセンス・サーバーの通信方法を決定するものです。ワークロード・データ・プレーンには影響しません。

ターゲット・クラスターがプライベート専用ネットワーク・インターフェースで構成されている場合、**「プライベート・ネットワーク」**オプションのみが使用可能です。

**「Private network」**を選択した場合は、以下の設定を指定します。

  • プロキシー IP アドレス (Proxy IP Address): プロキシー・サーバーの IPv4 アドレス。
  • プロキシー・ポート番号 (Proxy Port Number): プロキシー・サーバーのポート番号 (一般に 8080 または 3128)。

認証済みプロキシーはサポートされていません。

最大帯域幅

F5 BIG–IP アプライアンスの最大スループットを指定します。

ライセンス・モデル

F5 BIG-IP のライセンス・モデルには、以下のオプションがあります。

  • Good - このオファーでは、フルプロキシー・アーキテクチャーとして動作する BIG-IP Local Traffic Manager™ (LTM) VE を利用します。これにより、以下の機能が提供されます。
    • ローカル・トラフィックのインテリジェント管理
    • SSL トラフィックの完全な可視化
    • アプリケーション・サーバーをユーザーが常に使用できるようにするための分析とヘルス・モニタリング
  • Better - このオファーは**「Good」**オプションの利点をベースに構築されており、BIG-IP DNS™、BIG-IP Advanced Firewall Manager™ (AFM)、BIG-IP Application Acceleration Manager™ (AAM) の各モジュールが追加されています。 グローバル・トラフィック管理サービス、アプリケーション・パフォーマンス最適化機能、高機能ネットワーク・ファイアウォール機能、分散型サービス妨害 (Distributed Denial of Service: DDoS) 緩和機能を備えています。
  • 最適 - 良好 および より良い のオファーに加えて、BIG-IP Application Security Manager™ (ASM) は以下を提供します。
    • L7 DDoS に対する包括的なアプリケーション保護
    • Open Web Application Security Project (OWASP) の上位 10 の脅威
    • 一般的なアプリケーション脆弱性

BIG-IP Access Policy Manager™ (APM) は、SSO (シングル・サインオン) や MFA (多要素認証) などの機能を組み込んで、マルチクラウド環境内の任意の場所にあるアプリケーションへの安全かつ簡素化されたアクセスをユーザーに提供します。

サービスのインストール後にライセンス・モデルを変更することはできません。 ライセンス・モデルを変更するには、既存のサービスを削除し、別のライセンス・モデルを選択してサービスを再インストールする必要があります。