トレーニング コース

BIG-IP Local Traffic Manager(LTM)の設定

このコースは、ネットワークの専門家がBIG-IP LTMの機能を理解し、それらの受講者がBIG-IP LTMの一般的な機能と高度な機能の両方を理解できるように設計されています。このコースでは、講義、広範な実習、教室でのディスカッションを取り入れ、柔軟で高性能なアプリケーション デリバリー ネットワークの一部としてBIG-IP LTMシステムを管理するために必要な総合的なスキルを身につけることができます。

コースの目的

  • BIG-IPシステム設定をバックアップして安全性を確保する
  • 仮想サーバー、プール、モニター、プロファイル、パーシステンス オブジェクトを設定する
  • ローカル トラフィック統計を使用して、BIG-IPシステムを通じたアプリケーション デリバリーをテストおよび検証する
  • トラフィックの処理のために必要に応じてサーバーをアクティブ化できるように、ロード バランシング プールで優先グループのアクティブ化を設定する
  • メンバーベースとノードベースの動的ロード バランシング手法を比較する
  • 特定のプール メンバーとノードへのトラフィック量にしきい値を設けるために接続制限を設定する
  • Cookie、SSL、SIP、ユニバーサル、宛先アドレス アフィニティ パーシステンスを区別し、それぞれのユース ケースを説明する
  • 3つのMatch Across Services パーシステンス オプションと、それぞれのユース ケースを説明する
  • BIG-IPシステムでアプリケーション デリバリーを適切に監視するようにヘルス モニターを設定する
  • BIG-IPシステムを介してさまざまな種類のトラフィック処理をサポートするために各種仮想サービスを設定する
  • BIG-IPシステムを介したトラフィックのルーティングをサポートするために各種SNATを設定する
  • VLANタギングおよびトランキングを設定する
  • パケット フィルタ、ポート ロックダウン、および仮想サーバー設定を使用して、BIG-IPシステムを介した管理とアプリケーションのトラフィックを制限する
  • BIG-IPシステムのリモート監視をサポートするためにSNMPアラートとトラップを設定する
  • iRulesとローカル トラフィック ポリシーを適切に使用して、BIG-IPシステムを介したアプリケーション デリバリーをカスタマイズする
  • SYNチェック、削除ポリシー、iRules、ローカル トラフィック ポリシーなどのBIG-IP LTM機能を使用して、ネットワークおよびアプリケーション レイヤーで一般的な攻撃を検出して軽減するためにBIG-IPシステムを設定する

コース トピック

  • BIG-IP初期設定(ライセンシング、プロビジョニング、ネットワーク設定)
  • BIG-IPローカル トラフィック設定オブジェクトの確認
  • 動的ロード バランシング手法の使用
  • パーシステンスによるトラフィックの動作の変更(SSL、SIP、ユニバーサル、および宛先アドレス アフィニティ パーシステンスを含む)
  • レイヤー3、レイヤー4、レイヤー7モニターによるアプリケーションの状態の監視(透過型、スクリプト型、外部モニターを含む)
  • 仮想サーバーでのトラフィックの処理(ネットワーク、転送、仮想サーバーの拒否を含む)
  • SNATによるトラフィックの処理(SNATプールおよびリスナーとしてのSNATを含む)
  • プロファイルを使用したトラフィックの動作の変更(TCPプロファイル、高度なHTTP プロファイル オプション、キャッシング、圧縮、およびOneConnectプロファイルを含む)
  • BIG-IP LTMの高度な設定オプション(VLANタギングとトランキング、SNMP機能、パケット フィルタ、ルート ドメインを含む)
  • iRulesとローカル トラフィック ポリシーを使用したアプリケーション デリバリーのカスタマイズ
  • BIG-IP LTMを使用したアプリケーション デリバリーの保護

受講対象者

このコースは、BIG-IP LTMシステムのインストール、セットアップ、設定、および管理を担当するシステム管理者およびネットワーク管理者を対象としています。

前提条件

このコースを受講する前に、以下のF5の必修コースのいずれかを修了している必要があります。

BIG-IPシステムの管理と設定に慣れていない受講者には、オプションで利用できる以下の無料のWebベースのコースをお勧めします。

F5 Global Training Servicesのインストラクタ主導型コースを受講する前に、以下の一般的なネットワーク技術の知識と経験を身につけておくことをお勧めします。

  • OSIモデル カプセル化
  • ルーティングと切り替え
  • イーサネットとARP
  • TCP/IPの概念
  • IPアドレスとサブネット
  • NATとプライベートIPアドレス
  • デフォルト ゲートウェイ
  • ネットワーク ファイアウォール
  • LANとWAN

このコースを受講する前に、 コース固有の 以下の知識や経験を身につけておくことをお勧めします。

  • Webアプリケーション デリバリー
  • HTTP、HTTPS、FTP、SSHプロトコル
  • TLS/SSL

v14からの主なコースの変更点

v15.1リリースのアップデートには、プロファイルの章にHTTP/2が追加されました。iAppsの章はGUIで廃止予定のために削除されました。iRulesは専用の章に移動し、トピックをより効果的に説明するために追加コンテンツと1つのラボが追加されました。iRulesの次の章で、ローカル トラフィック ポリシーを取り上げています。残りのコンテンツはすべて見直され、BIG-IP v15.1リリースに関連して更新されました。

コース概要

コース概要v15を見る

v15 COURSE OUTLINE

Chapter 1: Setting Up the BIG-IP System

  • Introducing the BIG-IP System
  • Initially Setting Up the BIG-IP System
  • Archiving the BIG-IP Configuration
  • Leveraging F5 Support Resources and Tools

Chapter 2: Reviewing Local Traffic Configuration

  • Reviewing Nodes, Pools, and Virtual Servers
  • Reviewing Address Translation
  • Reviewing Routing Assumptions
  • Reviewing Application Health Monitoring
  • Reviewing Traffic Behavior Modification with Profiles
  • Reviewing the TMOS Shell (TMSH)
  • Reviewing Managing BIG-IP Configuration Data

Chapter 3: Load Balancing Traffic with LTM

  • Exploring Load Balancing Options
  • Using Priority Group Activation and Fallback Host
  • Comparing Member and Node Load Balancing

Chapter 4: Modifying Traffic Behavior with Persistence

  • Reviewing Persistence
  • Introducing Cookie Persistence
  • Specifying Default and Fallback Persistence
  • Introducing SSL Persistence
  • Introducing SIP Persistence
  • Introducing Universal Persistence
  • Introducing Destination Address Affinity Persistence
  • Using Match Across Options for Persistence

Chapter 5: Monitoring Application Health

  • Differentiating Monitor Types
  • Customizing the HTTP Monitor
  • Monitoring an Alias Address and Port
  • Monitoring a Path vs. Monitoring a Device
  • Managing Multiple Monitors
  • Using Application Check Monitors 
  • Using Manual Resume and Advanced Monitor Timer Settings

Chapter 6: Processing Traffic with Virtual Servers

  • Understanding the Need for Other Virtual Server Types
  • Forwarding Traffic with a Virtual Server
  • Understanding Virtual Server Order of Precedence
  • Path Load Balancing

Chapter 7: Processing Traffic with SNATs

  • Overview of SNATs
  • Using SNAT Pools
  • SNATs as Listeners
  • SNAT Specificity
  • VIP Bounceback
  • Additional SNAT Options
  • Network Packet Processing Review

Chapter 8: Modifying Traffic Behavior with Profiles

  • Profiles Overview
  • TCP Express Optimization
  • TCP Profiles Overview
  • HTTP Profile Options
  • HTTP/2 Profile Options
  • OneConnect
  • Offloading HTTP Compression to BIG-IP
  • Web Acceleration Profile and HTTP Caching
  • Stream Profiles
  • F5 Acceleration Technologies

Chapter 9: Selected Topics

  • VLAN, VLAN Tagging, and Trunking 
  • Restricting Network Access
  • SNMP Features
  • Segmenting Network Traffic with Route Domains

Chapter 10: Deploying Application Services with iApps

  • Getting Started with iRules
  • Understanding When iRules are Triggered
  • Deploying iRules
  • Constructing an iRule
  • Testing and Debugging iRules
  • Exploring iRules Documentation

Chapter 11: Customizing Application Delivery with iRules and Local Traffic Policies

  • Getting Started with Local Traffic Policies
  • Configuring and Managing Policy Rules

Chapter 12: Securing Application Delivery with LTM

  • Understanding Today’s Threat Landscape
  • Integrating LTM Into Your Security Strategy
  • Defending Your Environment Against SYN Flood Attacks
  • Defending Your Environment Against Other Volumetric Attacks
  • Addressing Application Vulnerabilities with iRules and Local Traffic Policies
  • Detecting and Mitigating Other Common HTTP Threats

Chapter 13: Final Lab Project

  • About the Final Lab Project
コース概要v14を見る

v14 COURSE OUTLINE

Chapter 1: Setting Up the BIG-IP System

  • Introducing the BIG-IP System
  • Initially Setting Up the BIG-IP System
  • Archiving the BIG-IP Configuration
  • Leveraging F5 Support Resources and Tools

Chapter 2: Reviewing Local Traffic Configuration

  • Reviewing Nodes, Pools, and Virtual Servers
  • Reviewing Address Translation
  • Reviewing Routing Assumptions
  • Reviewing Application Health Monitoring
  • Reviewing Traffic Behavior Modification with Profiles
  • Reviewing the TMOS Shell (TMSH)
  • Reviewing Managing BIG-IP Configuration Data

Chapter 3: Load Balancing Traffic with LTM

  • Exploring Load Balancing Options
  • Using Priority Group Activation and Fallback Host
  • Comparing Member and Node Load Balancing

Chapter 4: Modifying Traffic Behavior with Persistence

  • Reviewing Persistence
  • Introducing Cookie Persistence
  • Introducing SSL Persistence
  • Introducing SIP Persistence
  • Introducing Universal Persistence
  • Introducing Destination Address Affinity Persistence
  • Using Match Across Options for Persistence

Chapter 5: Monitoring Application Health

  • Differentiating Monitor Types
  • Customizing the HTTP Monitor
  • Monitoring an Alias Address and Port
  • Monitoring a Path vs. Monitoring a Device
  • Managing Multiple Monitors
  • Using Application Check Monitors
  • Using Manual Resume and Advanced Monitor Timer Settings

Chapter 6: Processing Traffic with Virtual Servers

  • Understanding the Need for Other Virtual Server Types
  • Forwarding Traffic with a Virtual Server
  • Understanding Virtual Server Order of Precedence
  • Path Load Balancing

Chapter 7: Processing Traffic with SNATs

  • Overview of SNATs
  • Using SNAT Pools
  • SNATs as Listeners
  • SNAT Specificity
  • VIP Bounceback
  • Additional SNAT Options
  • Network Packet Processing Review

Chapter 8: Modifying Traffic Behavior with Profiles

  • Profiles Overview
  • TCP Express Optimization
  • TCP Profiles Overview
  • HTTP Profile Options
  • OneConnect
  • Offloading HTTP Compression to BIG-IP
  • HTTP Caching
  • Stream Profiles
  • F5 Acceleration Technologies

Chapter 9: Selected Topics

  • VLAN, VLAN Tagging, and Trunking
  • Restricting Network Access
  • SNMP Features
  • Segmenting Network Traffic with Route Domains

Chapter 10: Deploying Application Services with iApps

  • Simplifying Application Deployment with iApps
  • Using iApps Templates
  • Deploying an Application Service
  • Leveraging the iApps Ecosystem on DevCentral

Chapter 11: Customizing Application Delivery with iRules and Local Traffic Policies

  • Getting Started with iRules
  • Triggering an iRule
  • Introducing iRule Constructs
  • Leveraging the DevCentral Ecosystem
  • Deploying and Testing iRules
  • Getting Started with Local Traffic Policies
  • What Can You Do with a Local Traffic Policy?
  • How Does a Local Traffic Policy Work?
  • Understanding Local Traffic Policy Workflow
  • Introducing the Elements of a Local Traffic Policy
  • Specifying the Matching Strategy
  • What Are Rules?
  • Understanding Requires and Controls
  • Configuring and Managing Policy Rules
  • Configuring a New Rule
  • Including Tcl in Certain Rule Settings

Chapter 12: Securing Application Delivery with LTM

  • Understanding Today’s Threat Landscape         
  • Integrating LTM Into Your Security Strategy
  • Defending Your Environment Against SYN Flood Attacks        
  • Defending Your Environment Against Other Volumetric Attacks
  • Addressing Application Vulnerabilities with iRules and Local Traffic Policies

Chapter 13: Final Lab Project

  • About the Final Lab Project
  • Possible Solution to Lab 13.1

SKU:F5-TRG-BIG-LTM-CFG-3

価格:2,995米ドル

コース所要時間:3日間

対象受講者:
ネットワーク管理者
設計者