F5 XC x Nutanixソリューションのユースケース紹介!
これまでご紹介してきたF5 XC x Nutanixソリューションのユースケースをご紹介します。
みなさん こんにちは
TEDでエンジニアしているあつふみです。
本ブログは、「F5 XCとNutanixで次世代アプリケーション公開基盤を作ってみた!」の続きです。
これまで書いてきたブログは以下ですので、是非こちらも合わせて読んでみてください。
今回は、前回ご紹介したF5とNutanixを組み合わせたソリューションのユースケースを3つご紹介します。
1. プライベートアプリケーションの公開
まず1つ目のユースケースです。
Nutanix上にデプロイされたプライベートアプリケーションを外部に公開する方法です。
次の図のように、F5 XCのCE(Customer Edge )とF5 XCのLB(Load Balancer)を構築することで、クライアントの通信はLBを経由し、CEとのトンネルを通じてプライベートアプリケーションにアクセスできるようになります。
この構成をとることで、プライベートアプリケーションは、内部IPアドレスのままアクセスすることが可能です。しかも、CE自体もGlobal IPを持つ必要はありません。
なお、CEはF5 XCのPoPとVPN Tunnelを確立するため、インターネットに接続できるようにネットワークを構成する必要があります。
2. DR(Disaster Recovery)対策
2つ目のユースケースは、DR対策です。
次の図のように、アプリケーションが正常に起動していないなどの障害発生時は、別のDRサイトにバランシングするといった利用方法です。
F5 XCのLBでNutanix上のアプリケーションに対してヘルスチェックを実施することで、ヘルスチェック失敗時は別のサイトに通信をバランシングすることが可能です。
ちなみに、ユースケース1の時のように、この場合もCEとアプリケーションにGlobal IPをアサインする必要ありません。
拠点AとDRサイトで同じ内部IPを利用していてもバランシングが可能です。
F5 XCはそれぞれの内部IPアドレスを「拠点A」の「192.168.1.102」、「DRサイト」の「192.168.1.102」とkey-valueのようなイメージで一意のバランシング先と認識することで、上述を実現可能にしています。
複数の拠点・環境がある場合は、内部IP アドレスが被っているケースはよくあると思いますので、そのような場合でも役立つユースケースです。
3. あらゆる環境のアプリケーションを保護
3つ目のユースケースは、マルチクラウド・ハイブリッドクラウド環境の保護です。
これまでNutanix上のアプリケーションにフォーカスして説明してきましたが、実際のアプリケーションは、Nutanixだけではなく、様々な環境に存在しているケースが多いと思います。
そのような場合に拠点ごとにセキュリティ対策をすることは、管理・運用の面でも望ましくありません。
そこでF5 XCです。F5 XCのセキュリティソリューションを利用することで、各環境のアプリケーションを統一して保護することが可能です。次の図のように、F5 XCのLB上でセキュリティ機能を有効化することで、パブリッククラウド・プライベートクラウド、オンプレミス、すべての環境を保護することができます。
ちなみに、CEを利用することで拠点同士をVPNで繋ぐことで拠点間通信も可能になります。
この時、CE上でもF5 XCのセキュリティソリューションも利用することができるので、F5 XC上のLoad Balancerを経由しない場合でもセキュリティ対策を実施できます。
しかもユースケース2でお話した通り、拠点間で同じIPアドレスが存在していても構いませんので、特にIPアドレスの付け替えなども考慮する必要はありません。
本ブログは以上となります。いかがでしたでしょうか。
これまで、コンテナソリューションからそのユースケースまで書いてきました。
もし、この中で気になるもの、もしくはこういうことはできないかなどございましたら、是非ご連絡ください!
この記事の投稿者Atsufumi Kumagai
TEDエンジニア
この記事をシェア
