F5 BIG-IP Next Central Manager 20.3.0 发布下载,新增功能介绍
F5 BIG-IP Next Central Manager 20.3.0 发布下载,新增功能介绍
F5 BIG-IP Next 20.3.0 - 多云安全和应用交付
BIG-IP 是硬件平台和软件解决方案的集合,提供专注于安全性、可靠性和性能的服务
请访问原文链接:https://sysin.org/blog/f5-big-ip-next/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
BIG-IP Next
您所熟知和信赖的 BIG-IP 经过现代化改造和优化,简化了操作,提升了性能,并增强了安全性。
BIG-IP Next Central Manager 新功能
以下部分介绍了 BIG-IP Next Central Manager 的新增强功能:
介绍 F5 Ansible 资源来管理 BIG-IP Next Central Manager
F5 Ansible 资源简化了在每台设备上安装应用的过程,减少了所需的 IT 资源数量,并提高了可靠性、效率和敏捷性。
通过与 F5 Ansible BIG-IP Next 模块的一系列集成,您可以使用 Ansible 自动化平台实现自动化操作。您可以在 Ansible Automation Platform playbook 中创建一次 F5 部署和配置模板,然后在整个组织中使用它们。
有关详细信息,请参阅 F5 BIG-IP Next Ansible 模块集合。
BIG-IP Next Container Ingress Services(CIS)简介
F5 现在提供 BIG-IP Next CIS,这是一种与容器编排环境无缝集成的解决方案,可使用 BIG-IP Next Central Manager 在 F5 BIG-IP Next 系统上动态创建 L4/L7 服务。这样可以跨服务对网络流量进行负载均衡。通过监控编排 API 服务器,BIG-IP Next CIS 可以根据对容器化应用程序所做的更改,使用 BIG-IP Next BIG-IP Next Central Manager 修改 BIG-IP Next 系统配置。
F5 BIG-IP Next CIS(k8s-bigip-ctlr)是一个云原生连接器,可以使用 Kubernetes 或 OpenShift 作为 BIG-IP Next 编排平台。
特征:
- 通过 BIG-IP Next Central Manager 动态创建和管理 BIG-IP Next 对象。
- 通过
NodePort或ClusterIP将流量从 BIG-IP 实例转发到 Kubernetes 集群。
有关详细信息,请参阅 F5 BIG-IP Next Container Ingress 服务。
推出用于管理 BIG-IP Next Central Manager 的 F5 Terraform Provider 资源
F5 BIG-IP Next Terraform 提供程序使您能够管理 BIG-IP Next Central Manager 配置。它侧重于通过 BIG-IP Next Central Manager 声明性 API 管理 F5 BIG-IP Next 实例。
配置文件描述了运行单个应用程序或整个数据中心所需的 Terraform 组件。Terraform 会生成一个执行计划,描述它将如何达到所需状态,然后执行该计划以构建所描述的基础设施。随着配置的更改,Terraform 可以确定更改的内容,并可以创建您可以应用的增量执行计划。
有关更多信息,请参阅 F5 BIG-IP Next Terraform 提供程序。
支持 AS3 声明以实现自动应用程序配置
现在支持 AS3 声明。使用基于 JSON 的配置模型来管理应用程序服务。这种声明式方法允许您定义所需的最终状态,使 BIG-IP Next 能够自动配置自身。以下是主要功能:
- AS3、Tenant 和 Application 等对象的类定义。
- 表示独立配置的租户。
- 定义 HTTP 和 TCP 等服务的应用程序。
- 用于支持服务的虚拟服务器、池和监视器等资源。
用于安全 SSL 认证的增强 CSR
证书签名请求(CSR)是获取 SSL 证书的基本功能。它会安全地将有关请求组织和域的重要信息发送到证书颁发机构(CA)。然后,CA 可以检查组织的身份和域所有权。此验证过程可确保颁发的 SSL 证书受信任。CSR 支持服务器和客户端之间安全、加密的通信,保护敏感信息并确保通过 HTTPS 进行安全数据传输。
从 BIG-IP Next Central Manager(EA)访问 F5OS GUI
此版本将 F5OS Web UI(VelGUI)集成到 BIG-IP Next Central Manager 中,为管理 F5OS 设备提供单一接入点。用户可以使用在提供商设置期间配置的账户和角色,直接从中央管理器访问和管理其 F5OS 队列。此增强功能保留了现有的 VelGUI 功能,简化了跨多个 F5OS 设备的设备管理。请注意,此版本不支持基于角色的访问控制(RBAC)。
注意:这是抢先体验(EA)版本,仅用于评估目的。
BIG-IP Next Instance 的模块预置增强功能
此版本通过启用 SSLO 模块增强了 BIG-IP Next 的模块配置功能,从而提供更灵活、更强大的安全选项。
BIG-IP Next Central Manager 的 TACACS+ 身份验证
您现在可以配置终端访问控制器访问控制系统 Plus(TACACS+),以增强 BIG-IP Next Central Manager 中的用户身份验证和授权。TACACS+ 是一种远程协议,旨在为用户提供集中式身份验证和基于角色的访问控制。
BIG-IP Next Central Manager 的 RADIUS 身份验证
您现在可以将 BIG-IP Next Central Manager 配置为使用远程身份验证拨入用户服务(RADIUS)服务器进行身份验证。这允许集中管理用户凭证和访问控制,从而提高安全性和可扩展性。
在 BIG-IP Next Central Manager 中查看 BIG-IP Next 实例的系统 ID
现在,您可以直接在 BIG-IP Next Central Manager 中访问 BIG-IP Next 实例的系统 ID。对于独立或主动设备,系统 ID 显示在实例属性下。对于在高可用性(HA)对中配置的实例,活动和备用设备的系统 ID 和关联的主机名现在都显示在 HA 对页面上,从而可以清楚地识别每个设备。
在 rSeries 2000 设备(EA)上部署 BIG-IP Next
此版本引入了在 rSeries 2000 设备(2600 和 2800)上部署各种大小的 BIG-IP Next 租户的功能,支持高可用性(HA) 场景。用户现在可以直接从 BIG-IP Next Central Manager(CM)部署 BIG-IP Next 实例,并将现有实例导入 BIG-IP Next Central Manager。
注意:这是抢先体验(EA)版本,仅用于评估目的。
在 rSeries 4000 设备(EA)上部署 BIG-IP Next
此版本引入了在 rSeries 4000 设备(4600 和 4800)上部署各种大小的 BIG-IP Next 租户的功能,支持高可用性(HA) 和多租户场景。用户现在可以直接从 BIG-IP Next Central Manager(CM)部署 BIG-IP Next 实例,并将现有实例导入 BIG-IP Next Central Manager。
注意:这是抢先体验(EA)版本,仅用于评估目的。
在 rSeries 12000 设备上部署 BIG-IP Next
此版本引入了在 rSeries 12000-DS 设备(12600-DS、12800-DS 和 12900-DS)上部署各种大小的 BIG-IP Next 租户的功能,支持高可用性(HA)和多租户场景。用户现在可以直接从 BIG-IP Next Central Manager 部署 BIG-IP Next 实例,并将现有实例导入 BIG-IP Next Central Manager。
BIG-IP Next Central Manager 中的高速日志记录(HSL)支持
BIG-IP Next Central Manager 现在支持通过 GUI 配置 HSL。管理员可以轻松设置日志记录发布者,以通过 Remote Syslog 或 Splunk 发送日志。此更新还支持对 HSL 的 iRule 支持,从而为 BIG-IP Next 实例提供更大的灵活性和对高速流量日志记录的控制。
支持导入证书捆绑包
BIG-IP Next Central Manager 现在提供将证书捆绑包导入 BIG-IP Next Central Manager 的功能。
引入默认证书捆绑包
BIG-IP Next 现在提供默认证书捆绑包 ca-bundle。默认 CA 捆绑包会自动添加到 BIG-IP Next Central Manager。您可以在应用程序菜单的证书和密钥选项卡中查看此证书包,并且可以在BIG-IP Next的各种上下文中使用它。
默认 CA 捆绑包在 SSL 转发代理实施中通常是必不可少的,其中 BIG-IP 必须执行 Internet TLS 主机的验证。
整合的客户端和服务器端 TLS 配置设置
BIG-IP Next Central Manager 现在支持整合的客户端和服务器端 TLS 配置设置。例如,您现在可以配置多主机 TLS,以在同一应用程序中包括客户端证书授权和高级 TLS 设置。有关更多信息,请参阅关于虚拟服务器。
BIG-IP Next Central Manager 中的转发代理配置
现在,您可以直接通过 BIG-IP Next Central Manager 界面轻松配置转发代理设置。这使得管理网络设备的代理设置变得更加容易。
在连接模式和断开连接模式之间切换
现在,您可以使用 BIG-IP Next Central Manager GUI 在已连接和已断开连接之间切换 BIG-IP Next Central Manager 的许可模式。
迁移状态选项的更改
在此版本中,迁移状态选项修改如下:
- 黄色状态将替换蓝色状态,并指示应用程序服务已准备好迁移,但需要手动操作。
- 红色状态表示应用程序服务包含不受支持的对象或属性,这些对象或属性将在迁移过程中删除。
- 绿色状态表示应用程序服务已准备好迁移。
使用 API 的 BIG-IP Next Central Manager 的 QKView
使用 BIG-IP Next Central Manager API 创建、下载和删除 BIG-IP Next Central Manager 的 QKView。
已将 Unknown 状态添加到应用程序运行状况
在此版本中,Unknown(未知)状态已添加到应用程序运行状况选项中。部署应用程序后,它会立即显示为 Unknown(未知),直到收到初始运行状况数据。
迁移 GUI 的增强功能
此版本为迁移 GUI 引入了以下增强功能:
- 您现在可以查看已迁移和未迁移的应用程序的状态。
- 您现在可以重新迁移以前迁移的应用程序,前提是它们最初已从 BIG-IP Central Manager 中删除。
- 您现在可以同时选择多个应用程序,以便:
- 作为草稿移动到 BIG-IP Central Manager
- 安装共享对象
- 下载 AS3 声明
高亮显示所有不支持的属性
在此版本中,您可以将鼠标悬停在 Configuration Analyzer 中突出显示的对象或属性上,以更深入地了解它们并查看故障排除选项。
使用 GUI 和 API 的 BIG-IP Next Central Manager 的审计日志
使用 BIG-IP Next Central Manager GUI 和 API 查看、筛选和导出 BIG-IP Next Central Manager 审核日志。
BIG-IP Next Central Manager 与 F5 分布式云的集成
注意:这是此功能的抢先体验(EA)版本,仅用于评估目的。
此版本引入了 BIG-IP Next Central Manager 与 F5 分布式云(XC)的集成,通过结合两个平台的优势来增强功能。通过这种统一集成,用户将能够无缝访问每个系统的功能,从而简化工作流程并简化采用新界面的过程。
WGET 替换为 Debug Utility 的 CURL 命令
添加了 curl 命令,并替换了 Instance Debug Utility 中早期版本中的 wget 命令。
配置 HTTP 或 HTTPS 代理设置
现在,您可以直接通过 BIG-IP Next Central Manager 界面轻松配置 HTTP 或 HTTPS 代理设置。这使得管理网络设备的代理设置变得更加容易。
下载地址
F5 BIG-IP Next 20.3.0
文件信息:
Central Manager (CM)
BIG-IP Next Central Management Solution.
| 20.3.0 | Release | Oct 21, 2024 | BIG-IP Next Central Manager v20.3.0 |
| File Name | Description | Size |
|---|---|---|
| BIG-IP-Next-CentralManager-20.3.0-0.16.18-Update.tgz | Upgrade file for BIG-IP Next Central Manager v20.3.0 | 2 GB |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18-Update.tgz.md5 | MD5 file for Upgrade file for BIG-IP Next Central Manager v20.3.0 | 86 Bytes |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18.ova | BIG-IP Next Central Manager v20.3.0 Standard OVA file | 4 GB |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18.ova.md5 | MD5 file for BIG-IP Next Central Manager v20.3.0 Standard OVA file | 79 Bytes |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18.qcow2 | BIG-IP Next Central Manager v20.3.0 Standard QCOW file | 4 GB |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18.qcow2.md5 | BIG-IP Next Central Manager v20.3.0 Standard QCOW file | 82 Bytes |
F5 Systems (HW)
BIG-IP Next software for F5 hardware systems such as VELOS and rSeries.
| 20.3.0 | Release | Oct 21, 2024 | BIG-IP Next for VELOS/rSeries v20.3.0 |
| File Name | Description | Size |
|---|---|---|
| BIG-IP-Next-20.3.0-2.716.2+0.0.50-test-config.yaml | YAML Configuration File for BIG-IP Next Tenants | 3 KB |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50-test-config.yaml.md5 | YAML Configuration File for BIG-IP Next Tenants | 85 Bytes |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.tar.bundle | BIG-IP Next VELOS/rSeries v20.3.0 Bundle File | 1 GB |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.tar.bundle.md5 | BIG-IP Next VELOS/rSeries v20.3.0 Bundle File | 79 Bytes |
Virtual Edition (VE)
BIG-IP Next software for Virtualized environments such as VMware and KVM.
| 20.3.0 | Release | Oct 21, 2024 | BIG-IP Next Virtual Edition v20.3.0 |
| File Name | Description | Size |
|---|---|---|
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.ova | BIG-IP Next Virtual Edition v20.3.0 OVA File | 3 GB |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.ova.md5 | MD5 file for BIG-IP Next Virtual Edition v20.3.0 OVA File | 71 Bytes |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.qcow2.tar.gz | BIG-IP Next Virtual Edition v20.3.0 QCOW File | 2 GB |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.qcow2.tar.gz.md5 | MD5 file for BIG-IP Next Virtual Edition v20.3.0 QCOW File | 80 Bytes |
| BIG-IP-Next-Upgrade-20.3.0-2.716.2+0.0.50.tgz | BIG-IP Next Virtual Edition v20.3.0 Upgrade File | 2 GB |
| BIG-IP-Next-Upgrade-20.3.0-2.716.2+0.0.50.tgz.md5 | MD5 file for BIG-IP Next Virtual Edition v20.3.0 Upgrade File | 79 Bytes |
更多:HTTP 协议与安全
