お問い合わせ

資料ダウンロード

サーバーSaaSコンテナHCI/AIクラウドセキュリティネットワーク

F5 XCとNutanixで次世代アプリケーション公開基盤を作ってみた!

Nutanix上にF5 XC CEをデプロイしてソリューションを作ってみました。
なお、2024年6月現在、本構成はまだメーカーがサポートしておりませんのでご注意ください。

みなさん こんにちは

TEDでエンジニアしているあつふみです。

本ブログは、「F5とNuitanixのコンテナ基盤ソリューションについて」の続きです。

今回は、F5とNutanixを組み合わせたコンテナソリューションについてご紹介します。

ソリューションの簡単な作成方法と特徴も説明しますので、是非読んでいただければと思います。

本ソリューションのイメージ

次の図は、今回作成したソリューションのイメージです。

この図のようにNutanixのNKEをアプリケーションデプロイ基盤として利用し、NKEに簡単なアプリケーションもデプロイします。

そして、そのアプリケーションを公開・保護するために、F5XCを利用します。

本ソリューションの作成の流れ

では、まずはこのソリューションの作成方法についてです。

以下の流れで作成しましたので、それぞれ簡単にご説明いたします。

  1. NKEのデプロイ
  2. NKEにアプリケーションをデプロイ
  3. F5XCのデプロイ
  4. アプリケーションを公開・保護するための設定

1. NKEのデプロイ

まずは、Nutanix上にNKEをデプロイします。

こちらのマニュアルを見ていただければ、数クリックでデプロイできるので、非常に簡単です。

2. NKEにアプリケーションをデプロイ

次に、NKEに簡単なアプリケーションをデプロイします。

前回のブログで利用したアプリと同じものを用意します、デプロイ方法は、前回のブログの「NutanixのK8s」を参考にしてみてください。

3. F5 XCのデプロイ

F5 XCをNutanixのAHV上にデプロイします。

前回、詳細な説明を割愛しましたが、F5 XC CE(Coustomer Edge)と呼ばれるマシンをクラウドやVMwareなどのハイパーバイザーにデプロイすることで、任意の環境でF5 XCを利用することができます。

デプロイ方法はこちらのリンクを参照してください。

F5 XC CEをデプロイすると、自動的にF5 XCのクラウドとCEがVPNトンネルで接続されます。

4. アプリケーションを公開・保護するための設定

そして最後は、NKE上のアプリケーションを公開・保護するための設定をします。

基本的にはF5 XCのクラウド上でHTTP Load Balancerの設定をしていけばOKです。

F5 XCのHTTP Load Balancerのバランシング先として、NKEのServiceを指定する形で設定します。

注意点としては、F5 XC CEとNKEがネットワーク的にリーチャビリティが必要な点です。

そして最後にApp Firewall(WAFのポリシー)を適用すれば完成です。

HTTP Load BalancerやApp Firewallの作成・適用手順は、こちらをご参考ください。

本ソリューションについて

続いて、作成したソリューションの特徴についてご説明いたします。

まず、F5 XCについてです。

F5 XCでは、公開するアプリケーションに対しWAFなどのセキュリティ機能を適用することができます。

また、F5 XC – Nutanix間はVPN Tunnelで接続されています。そのため、悪意のあるユーザーからの盗聴やデータ改ざんの脅威から守ることができ、よりセキュアにアプリケーションを公開できます。

なお、アプリケーションへの接続は、F5 XC CE 経由して接続されますので、アプリケーションはGlobal IPを持つ必要はありません。

ちなみに、F5 XCのLoad Balancerには、Source IPによる制限やHostヘッダー毎に転送先を変えるなど、柔軟なバランシング機能も利用することができます。この機能は、F5 XC CEでも利用することが可能です。開発中のアプリケーションはSource IP制限を掛けてアクセスを制限するなど、様々な利用をすることができます。

次は Nutanixです。

NutanixのNKEを利用することで、アプリケーションの開発やデプロイ環境などを数クリックで容易することができます。

また、K8sクラスターの管理も非常に容易です。Nodeの追加やクラスターのUpgradeは、GUIから操作ができ、数クリックで対応することができます。

アプリケーションの公開はF5 XC任に任せることで、アプリケーション開発だけに専念できます。

 

まとめ

今回はF5 XCとNutanixを組み合わせたソリューションを紹介しました。

F5 XC をネットワークとセキュリティのソリューションとして利用し、Nutanixはアプリケーションのデプロイ基盤として利用しました。

F5 XC とNutanixがあれば、アプリケーションの開発から配信までに必要な機能が含まれており、比較的容易に環境を用意することができます。

本内容が気になった方は、是非ご連絡ください。

Atsufumi Kumagai

この記事の投稿者Atsufumi Kumagai

TEDエンジニア

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

F5 | F5 Distributed Cloud Services(F5 XC)WAAP

F5 | F5 Distributed Cloud Services(F5 XC)

F5 | NGINX( エンジンエックス )

Nutanix | Nutanix Enterprise Cloud Platform&NXシリーズ

Nutanix | DXシリーズ(HPE ProLiant DX)

この記事に関連する記事

F5 XC API Security のご紹介

F5 XC API Security のご紹介~API Protectionとは?~

F5 XC WAAP の DDoS対策機能のご紹介

F5 XC WAAP の WAF 機能のご紹介

F5 XC WAAPの特徴を紹介:Aレコード切り替え

F5XCでクラウドのネットワークとセキュリティの課題を簡単に解決!
設定や操作イメージを具体的にご紹介

F5とNuitanixのコンテナ基盤ソリューションについて

Nutanix Moveで実際に仮想マシンをNutanix AHVからAzureへ移行してみた(AHV to Azure )

コンテナ技術とTEDのコンテナ基盤ソリューションについて

仮想マシンだけじゃない!クラウド移行の隠れた名コンビ!Nutanix MoveとVeeam Backupソフトウェアの相乗効果と実践事例

無償で気軽に使えるNutanix Moveで仮想マシンを移行する前に知っておくべき事とは

お問い合わせ

資料ダウンロード