概要
本ガイドでは、AWS上でF5 WAF (BIG-IP LTM + ASM)の自動スケールのデプロイ方法
について説明します。IAMロールとELBの設定もこのガイドに含まれます。
AWS Marketplaceからテンプレートを起動します。 また、公式のF5 Networks GitHub
リポジトリから AWS Launch Stack button ボタンを使用することもできます。
AWS の要件
本ガイドを使用するには、次の前提条件を満たす必要があります。
- AWSアカウント
- VPCでは DNS hostnames と DNS resolution がyesになっていること
- Internet Gateway :インターネットアクセスに必要なInternetGatewayの設定
- 各availability zoneのF5 WAFとバックエンドサーバーの両方のSubnetsが設定されていること(ネットワーク図を参照)
- Routes 設定:サブネットの関連付けとインターネットゲートウェイが設定されていること
- Security Groups 設定:バックエンドサーバー用
- ポート範囲=HTTP (TCP 80)、送信元=内部サブネット
- Security Groups 設定:F5 WAF インスタンス用:
- ポート範囲=HTTP (TCP 80) 、送信元=内部サブネット、クライアント端末IP
- ポート範囲=F5 WAF Management (TCP 8443) 、送信元=クライアント端末IP
- ポート範囲=F5 WAF CLI (TCP 22) 、送信元=クライアント端末IP
- EIP:4個が利用可能になっていること
- EC2 Key pair :F5 WAF VEへのSSHアクセス用
- バックエンドサーバー x 2個(本ガイドではWordPressを使用)
以下のAWS要件については、本ガイドで説明しています。
- IAM ロール:必要となる権限の設定用
- ELB : バックエンドサーバー用
- ELB : F5 WAF VE用
注釈
このCloudFormationテンプレート(以下、CFT)の公式の要件リストについては、以下を参照してください。
:raw_github_url:`/postman_collections/Class_1.postman_environment.json`