Slide 28
Slide 28 text
©2024 F5
28
NaaS Feature4:App接続 on オーバーレイNW
App delivery across Segment
• アプリへのアクセスをプロキシ(LB)のVirtual Serverで受けて
バックエンドアプリのSegmentへ
• 同様にCE間でオーバーレイ構成可能
• L7情報を識別して任意のSegmentへ転送、負荷分散
• プロキシのためNATアドレス管理不要
• HTTP LBのService-Policyでテナント毎やサービス毎に転送
ルールを制御し、指定のSegmentへルーティングする
※ Service Policyで指定可能なルール
• 特定のIPアドレスレンジ、国、ASN、TLS Fingerprint
• Custom PolicyでHTTPヘッダやPath、Query、Body、cookieなど
client IP domain(dst) HTTP method Segment
Service Policy1 10.x.x.x svc.xxx.jp GET, POST Black
Service Policy2 192.168.1.x svc.xxx.jp/green Any Green
Internet
or
既存BBNW
Data Center
CE
Red Blue Green
R B G
共通リソー
ス / APP
vlan100 vlan200
vlan300
vlan10
vlan20
vlan30
Branch
Black
vlan400
HTTP LB
CE
Black Green
svc
pol1
svc
pol2
svc.xxx.jp
Green
APP