如何通过F5分布式云快速在亚马逊云科技环境构建Edge Security Edition（上）

亚马逊云科技VPC站点部署类型

可以以三种不同的模式部署站点：

1 Ingress Gateway（一个接口）

在这种部署模式下，站点连接到单个VPC和单个子网。它可以提供从该子网到客户租户中配置的任何其他站点可访问的服务和端点的发现。

2 Ingress/Egress Gateway（两个接口）

在这种部署模式下，站点连接到一个VPC，在不同的子网上至少有两个接口。一个子网标记为Outside，另一个子网标记为Inside。在这种模式下，站点通过Site Inside接口通过默认网关为VM和子网提供安全性和连接性。

3 F5分布式云应用堆栈集群（App Stack）（一个接口）

本站点的F5分布式云网格（Mesh）部署和配置与Ingress Gateway（一个接口）相同。此部署的不同之处在于认证硬件类型为aws-byol-voltstack-combo.这将配置和部署一个实例类型，允许站点拥有Kubernetes Pod和使用Virtual K8s部署的VM。

Virtual K8s：https://docs.cloud.f5.com/docs/how-to/app-management/vk8s-deployment

入口网关（一个接口）

在这种部署模式下，F5?分布式云网格（Mesh）需要附加一个接口。在节点上运行的服务使用此接口连接到Internet。此外，此接口用于发现其他服务和虚拟机，并将它们公开给同一租户中的其他站点。例如，在下图中，可以通过反向代理远程发现和公开DevOps或Dev EC2实例上的TCP或HTTP服务。

如下图所示，该接口位于与默认路由指向互联网网关的VPC主路由表关联的外部子网上。这就是来自外部接口的流量以及与此路由表对象关联的其他子网如何到达互联网的方式。对于其他子网（例如，Dev和DevOps），它们与VPC主路由表相关联。这意味着此VPC中任何新创建的子网都会自动与此路由表关联。

图：亚马逊云科技VPC站点部署-入口网关（一个接口）

入口/出口网关（两个接口）

在此部署场景中，Mesh节点需要连接两个接口。第一个接口是外部接口，节点上运行的服务可以通过该接口连接到互联网。第二个接口是内部接口，它将成为私有子网中所有应用工作负载和服务的默认网关IP地址。

如下图所示，外部接口位于外部子网，与外部子网路由表相关联，其默认路由指向互联网网关。这就是来自外部接口的流量如何到达互联网的方式。对于内部子网，这些与内部子网路由表相关联，该路由表也是此VPC的主路由表。这意味着此VPC中任何新创建的子网都会自动与内部子网路由表关联。这个私有子网路由表有一个默认路由指向Mesh节点的内部IP地址（192.168.32.186）。

一但Mesh站点上线，节点的内部网络将通过外部接口上启用的转发代理和SNAT连接到外部网络。这样，来自内部接口的所有流量都将通过转发代理转发到Internet，并且SNAT发生在外部接口上。现在私有子网上的所有工作负载都可以通过Mesh站点到达Internet。

APP Stack集群（一个接口）

就站点网络和转发/安全的配置方式而言，此方案与Ingress Gateway（一个接口）相同。除此之外，还提供了App Stack（分布式应用管理平台）。

在这种部署场景中，Mesh需要附加一个接口。在节点上运行的服务使用此接口连接到Internet。此外，此接口用于发现其他服务和虚拟机，并将它们公开给同一租户中的其他站点。例如，在下图中，可以通过反向代理远程发现和公开DevOps或Dev EC2实例上的TCP或HTTP服务。

如果在vK8s集群中进行配置，则可以将应用部署到该站点的App Stack产品中。站点的App Stack的服务/pods可以暴露给VPC路由表上的其他服务和虚拟机；或通过EIP（公网IP）或应用交付网络（ADN）在外部提供。

如下图所示，该接口位于与默认路由指向互联网网关的VPC主路由表关联的外部子网上。这就是来自外部接口的流量以及与此路由表对象关联的其他子网如何到达Internet。对于其他子网（例如，Dev和DevOps），它们与VPC主路由表相关联。这意味着此VPC中任何新创建的子网都会自动与此路由表关联。

先决条件

以下先决条件必须满足：

·F5分布式云服务帐户。如果您没有帐户，请联系F5销售。

·每个节点所需的资源：至少4个vCPU和14 GB RAM。

·附加现有VPC时，不应存在预先存在的站点本地外部、站点本地内部和工作负载子网关联。

·如果Internet网关（IGW）与VPC连接，则至少有一个路由应指向VPC的任何路由表中的IGW。

亚马逊网络服务（AWS）账户。有关部署AWS VPC站点所需的权限，参见如下：

相关推荐: 近期稳外贸政策密集出台，企业可以从这些方面得到实惠！

这一波疫情反扑之后，我们大多数外贸人都感受到了丝丝凉意。以美元计价，4月我国出口总值同比增长3.9%，增速放缓。 为帮扶外贸企业应对当前困难，5月5日的国常会再次围绕外贸保稳提质作出部署，从着力保订单、提高通关效率、加大信贷投放等方面进一步加大支持力度。 我们…