개시하다

AWS에서 BIG-IP ve를 설계해 보십시오.

시행 허가증을 얻다

여기.로부터 라이센스를 받습니다.90일 Download a free trial을 선택하세요.계정이 없는 사람은 Register for your trial부터, 이미 계정이 있는 사람은 Log in부터 시작한다.열쇠는 30분 안에 발행됩니다.

구성적 탐구

열쇠가 발행되기 전에 주소 설계를 먼저 진행하다.앞으로 두 대의 BIG-IP 이중화 구성이 있을 것을 고려하여 다음과 같은 네 개의 서브넷을 준비했습니다.
서브넷 이름
CIDR
용도
Public
10.0.1.0/24
WAN 측면 커넥터
Private
10.0.2.0/24
LAN 측면 커넥터
HA
10.0.3.0/24
HA 커넥터
Management
10.0.4.0/24
관리 인터페이스

인스턴스 생성하기

EC2의 인스턴스 화면에서 인스턴스를 생성합니다.

AMI 선택

왼쪽 메뉴에서 "AWS Marketplace"를 선택하여 "big-ip"로 읽어들입니다.

여러 가지가 나왔지만 파일럿 라이선스를 쓰고 싶어'BYOL(Bring Your Own License)'을 선택했다.BYOL에도 Good/Better/Best 세 가지가 있습니다.이것기능이 약하다, Good은 LM만 있고 Better는 이외에 DNS와 AFM을 사용할 수 있으며 Best는 ASM과 APM을 포함한 모든 기능을 사용할 수 있다.당분간 LM 부분 검증에만 쓸 예정이어서 이번에는'굿'을 선택했다.

인스턴스 유형 선택

어쨌든 싸게 하고 싶어서 제일 싼 t2를 선택했어요.medium을 선택했습니다.

인스턴스 세부 정보

NIC 설정에 주의가 필요합니다.처음에 생성된 NIC는 BIG-IP에서 관리용으로 사용되므로 관리 세그먼트를 지정합니다.IP는 10.0.4.11로 설정됩니다.접속용 IPv4Public IP도 미리 설치되어 있습니다.
스토리지는 기본 상태를 유지합니다.

보안 그룹

초기 설정에서는 tcp/8443에 연결해야 합니다."Createa new security group"을 선택하면 자동으로 규칙이 설정되므로 이것을 사용하십시오.

기다리다 기다리다

실례가 시작될 때까지 기다립니다...

잇닿다

인스턴스가 시작되면 AWS의 개인 키를 사용하여 admin 사용자가 SSH에 액세스합니다.tmos 케이스가 생겼기 때문에modify 명령으로 관리자 비밀번호를 수정합니다.
BIG-IP

admin@(ip-10-0-4-11)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify auth user admin password <password>

변경할 수 있다면 브라우저부터 시작하여 https:/8443을 방문하여 GUI로 조작하십시오.관리자 사용자, 방금 변경된 비밀번호로 로그인할 수 있기 때문에 허가증을 투입합니다.

허가증 투입

로그인 후 라이센스가 없음을 표시하려면 Activate 를 선택합니다.

f5에서 보낸 파일럿 키를 입력하고 "Next..."를 입력합니다..소프트웨어 라이센스를 읽은 후 "Accept"를 수행합니다.

조금만 기다리면 라이선스 인증이 완료돼 3개월 동안 탄생한 빅-IP 라이브!

끝맺다

BIG-IP 가격이 비싸 실험실 환경에 적응하기 어려워 시용면허를 통해 배울 수 있어 기쁘다.다음에는 두 번째 디자인과 불필요한 배치, 다음에는 아이루 등도 시도해 보고 싶다.