Aviatrix と F5 SSL Orchestrator がパブリック クラウド セキュリティを簡素化

パブリック クラウド ソリューションには、よく知られた多くの利点がありますが、時折課題も生じます。 たとえば、組織はデータセンター内のすべてのネットワーク トラフィックを正確に制御することに慣れており、そのレベルの制御を利用して重要なセキュリティ チェックを実行しています。 企業のワークロードがパブリック クラウドに移行するにつれて、IT オペレーターはセキュリティ対策も確実に実施しなければならないという課題に直面します。

包括的なセキュリティを実現するために、IT 管理者は多くの場合、複数のセキュリティ製品をリンクする手動で構成されたデイジー チェーンを作成し、各製品が全体的なセキュリティ スタックに重要な要素または機能を提供します。 ほとんどのネットワーク トラフィックが暗号化されているという事実を考慮すると、これらのセキュリティ製品には、検査前にトラフィックを復号化する機能、または別のデバイスからの復号化されたトラフィックを受け入れる機能が必要です。

ここで F5 SSL Orchestrator が役立ちます。 暗号化解除と再暗号化には多くの計算能力が必要なので、他のデバイスが実行しているかどうかに関係なく、チェーン内の各デバイスがこれらのタスクを実行するのは意味がありません。 SSL Orchestrator は、トラフィックを一度復号化し、それを動的なサービス チェーン内の 1 つ以上のセキュリティ デバイスに渡すことで、プロセスを合理化します。 セキュリティ スタック内のすべての関連デバイスが復号化されたトラフィックの処理を終えると、SSL Orchestrator はそれを再暗号化し、元の宛先に送信します。 複数の復号化と再暗号化のインスタンスを排除することで、セキュリティ チェックは最適な速度で実行され、ユーザーに目立った遅延や遅延は発生しません。

これはオンプレミスまたはデータセンターのトラフィックでは標準的なものですが、IT オペレーターにとってはパブリック クラウド用の構成はより困難になる可能性があります。 実行可能ですが、アーキテクチャによっては、複雑なルーティング テーブル ルールのセットを手動で作成して管理する必要がある場合があります。

パブリック クラウド展開のルート テーブルを手動で管理するという困難で面倒でエラーが発生しやすい作業を回避するために、F5 はAviatrixと提携しています。 Aviatrix はクラウド ネットワーク プラットフォームのリーダーであり、大規模なクラウド ネットワーキングを大幅に簡素化するように設計されたさまざまな製品を提供しています。 Aviatrix ゲートウェイは、AWS、Azure、Google Cloud、Oracle Cloud のクラウド デプロイメントに出入りするトラフィックを管理します。

SSL Orchestrator 管理者向けに、Aviatrix はパブリック クラウド API へのシンプルなインターフェイスを提供し、必要に応じてルーティング テーブルを動的に定義および調整します。 Aviatrix により、トラフィック フローへの F5 SSL Orchestrator の挿入が大幅に簡素化され、統合ソリューションにより、管理者が環境の小さな変更ごとにルーティング テーブルを手動で伝播および更新する必要がなくなります。

Aviatrix がマルチクラウドの複雑さをどのように処理してユーザーが対処しなくても済むかについて詳しくは、ユースケース「 Aviatrix を使用してパブリック クラウドで F5 SSL Orchestrator の展開を強化する」を参照してください。