F5 Distributed Cloudロード バランサとK8sゲートウェイ

複数のクラウドにまたがってアプリケーションの接続、保護、ロード バランシングを行います

モノリシック アプリケーションやマイクロサービス アプリケーションのための統合されたネットワーキングとセキュリティ サービスのスタックにより、クラウド全体でのアプリケーション デリバリとアプリケーション間通信を簡素化します。

概要

最新アプリケーションをより高速かつシンプルに、最大限のセキュリティを確保しながら導入できます

ルーター、ロード バランサ、ネットワークとアプリケーションのファイアウォール、APIゲートウェイ、APIセキュリティを統合した次世代型の分散型ロード バランサとK8sイングレス-エグレス コントローラです。サービス統合、自動化、SaaS型運用により大幅なコスト削減を実現します。

課題

最新のアプリケーションやレガシー アプリケーションのデリバリには、アプリケーションの接続やセキュリティを確保するための複数の専用製品が必要であり、それぞれにはポリシー構成に関する独自の運用モデルやニュアンスがあります。

複雑な操作

アプリケーションのデリバリには、さまざまな専用製品が必要となり、それぞれに独自の得意分野と設定があります。

一貫性のないポリシー

クラウド環境やエッジ環境で同じ動作をしない製品に複数の個別のポリシー設定があると、設定ミスやポリシーのギャップが発生することがあります。

ばらばらな複数のインスタンスの管理

インスタンスを別々の設定やポリシーで管理しなければならず、統一された観測ができません。

エグレス制御がない

現在のツールはイングレス(入口)の制御のみを行い、エグレス(出口)の機能がないため、製品を追加で導入する必要があり、複雑になっています。

Distributed Cloudロード バランサとK8sゲートウェイを選択すべき理由

導入の迅速化と運用の簡素化

DevOpsや開発者は、SaaSベースのライフサイクル管理とマルチクラスタ コントロール プレーンにより、1つまたは複数のロード バランサやK8sのイングレス/イグレス コントローラの導入運用を大幅に簡素化することができます。

最大限のセキュリティ

MLを利用したAPIの検出、DDoSの緩和、自動化されたポリシー、コンプライアンスのためのエンドツーエンドの暗号化など、マルチレイヤーのセキュリティでリスクを低減します。

アップタイムと信頼性の向上

エンドポイントの状況をすべてのクラスタとクラウドに分散させる高度なトラフィック管理とグローバル コントロール プレーンを利用することで、ダウンタイムを削減します。

開発者エクスペリエンスの向上

基盤となるネットワーキングやルーティングに煩わされることなくAPIを提供することで、生産性を向上させます。サービスへのシンプルで安全なアクセスを提供し、サービスの高速化を実現します。

プラットフォームの概要

クラウド、オンプレミス、エッジ、またはF5グローバル ネットワーク内のマルチクラスタ アプリケーションを接続し、保護します。

最新のSaaSベースの分散型ロード バランサとK8sゲートウェイは、F5のグローバル ネットワーク上で複数のアプリケーション クラスタをシームレスに接続し、アプリケーション間のセキュリティとクラウド間のネットワーク接続を簡素化します。

クラウド上のマルチクラスタ アプリケーションを示す図

主な機能

Load Balancing Ingress

マイクロサービスへのTCP、UDP、HTTPフォワード プロキシ。

Web Application Firewall(WAF)

すべてのアプリケーションにおいて、クラスタからの攻撃を排除します。

APIゲートウェイ

アクセス制御には、認証、認可、アカウンティング(AAA)、ロールベースのアクセス制御(RBAC)、ポリシー、レート制限、メータリングなどがあります。

サービス検出

K8s、Consul、またはDNS。オプションでクロスクラスタのアドバタイジングを行います。

Multi-Cluster Service Mesh

クラスタやクラウド間のサービス ルーティング。

エンドツーエンドの可観測性

ネットワーク、セキュリティ、およびAPIのためのアプリケーションを認識したロギング。

ロード バランサと安全なK8sゲートウェイの使用事例

マルチクラスタの安全なKubernetesゲートウェイ

WAN上の複数のアプリケーション クラスタのためにネットワークとセキュリティ サービスを統合したイングレス-エグレス コントローラです。

分散型アプリケーションを提供

1つの設定とポリシーを使用することにより、アプリケーションがどこにあっても、複数のクラウドにまたがってアプリケーションの接続とロード バランシングを行うことができます。

Multi-Cluster App Mesh

特定のサービスやAPIを細かく制御してアドバタイジングを行い、セキュリティ サービスを境界の外に分散させてサービス/APIを保護することができます。

幅広いプラットフォームとクラウド プロバイダのサポート

Distributed Cloudサービスは、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。

サービス検出とサービス メッシュの統合

複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。

自動化、アラート、およびSIEMの統合

F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。

導入方法

Distributed Cloudサービスは、アプリケーション管理、ネットワーキング、セキュリティの各サービスをワークロードの近くで提供し、パブリック/プライベート クラウド、オンプレミスのデータ センタ、エッジ サイトに導入することができ、SaaSベースのコンソールで一元管理できます。

パブリック クラウド

AWS、Azure、GCPでホストされているアプリケーション ワークロードを管理し、保護します。

F5グローバルPoP

F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。

オンプレミス

データ センタやエッジ サイトのアプリケーションを管理し、保護します。

リソース

インタラクティブ デモ

インタラクティブ デモ

マルチクラウド ネットワーキング シミュレーション:クラスタ間AWS Azure HTTPロード バランサ

デモを試す ›

マルチクラウド レポート

アナリスト

Futuriom:マルチクラウド ネットワークの未来

レポートを読む ›

NGINXのEブック

ブログ

複数のクラウドとマルチクラウド:ギャップを解消することが容易になります

ブログを読む ›

次のステップ

スタートのご準備はいかがですか?

無料プランでマルチクラウド ネットワークの仕組みをご覧ください。

シミュレータを試す

マルチクラウド ネットワーキング シミュレータをお試しください。

お問い合わせ

F5の製品とソリューションが、お客様の目標達成をどのように実現するかをご確認ください。