Jetzt neu: Terraform Unterstützung für unsere Cloud WAF

Terraform von HashiCorp ermöglicht es DevOps-Teams, Cloud-Infrastruktur als Code bereitzustellen. Fastly unterstützt Terraform bei allen Produkten, und wir freuen uns, Ihnen heute die Verbesserungen unseres Next-Gen WAF Terraform Providers für unser Cloud WAF Bereitstellungsmodell vorstellen zu können, mit denen die Abläufe für unsere Secure DevOps-Anwender weiter optimiert werden.

Eine Schlüsselfunktion der Fastly Next-Gen WAF (powered by Signal Sciences) ist die breiteste Palette an Bereitstellungsoptionen auf dem Markt: lokal, auf der Edge oder in der Cloud. Um eine moderne, automatisierte Bereitstellung mit Lösungen wie Terraform zu unterstützen, kombinieren wir diese Flexibilität mit einem starken Engagement für Infrastructure as Code (IaC). Mit dem heutigen Update haben wir unsere Terraform Unterstützung um die Bereitstellung neuer Cloud WAF Implementierungen für neue Anwendungsinstanzen und die Verwaltung von Zertifikaten zu deren Absicherung erweitert. Zusätzlich zu unseren bestehenden Terraform Providern für die Kernfunktionen der Fastly Next-Gen WAF und des Fastly CDNs ermöglicht diese Funktionalität DevOps-Teams, die Terraform nutzen, die nahtlose Bereitstellung unserer cloudbasierten WAF-Lösung zusammen mit anderen Änderungen an ihrer Umgebung. Diese Möglichkeiten waren für unsere API- und Webschnittstellen schon immer verfügbar, und jetzt haben wir sie auch auf IaC-Anwendungsfälle ausgeweitet. 

Unsere cloudbasierte WAF-Bereitstellungsmethode ist schnell zu implementieren und einfach zu verwalten. Es müssen keine Agents bereitgestellt werden, denn wir verwalten die WAF und führen sie innerhalb unserer Cloud-Infrastruktur aus. Stattdessen reicht eine einfache DNS-Änderung, um Ihre Anwendungen mit der Fastly Next-Gen WAF zu schützen. Eine einzige Verwaltungskonsole vereinfacht die Überwachung und Wartung aller WAF-Instanzen, selbst in hybriden Umgebungen mit Cloud-, Edge- und Agent-Deployments. 

Die Bereitstellung einer Cloud WAF-Instanz ist auf der Ressourcenseite sigsci_corp_cloudwaf_instance in der Terraform Registry dokumentiert und kann mit dem folgenden HCL Code durchgeführt werden:

resource "sigsci_corp_cloudwaf_instance" "test_corp_cloudwaf" {
name = "Test CloudWAF"
description = "for test"
region = "ap-northeast-1"
tls_min_version = "1.2"
use_uploaded_certificates = true
workspace_configs {
site_name = sigsci_site.this.short_name
instance_location = "direct"
listener_protocols = [ "https", ]
routes {
certificate_ids = [
"A01bc234-5678-9de0-a12b-3456c789d12d",
]
connection_pooling = true
domains = [ "example.com", ]
origin = "https://origin.example.com"
pass_host_header = true
trust_proxy_headers = false
}
}
}

Wenn Sie Ihre eigenen Domainnamen mit cloudbasierten Bereitstellungen (im Gegensatz zu Fastly Subdomains) verwenden, können Sie außerdem Ihre eigenen Zertifikate hochladen, die mit diesen Domains verknüpft werden. Um Ihre eigenen Zertifikate hochzuladen, verwenden Sie die Ressource `sigsci_corp_cloudwaf_certificate` (wie nachfolgend definiert). Bei Zertifikaten unterstützen Updates nur die Änderung des Namens, sodass jede Änderung des privaten Schlüssels oder der Zertifikate zur Erstellung einer neuen Ressource führt. Weitere Informationen hierzu finden Sie in der Dokumentation zur Terraform Registry.

resource "sigsci_corp_cloudwaf_certificate" "test_corp_cloudwaf_certificate" {
name = "Test Cloud WAF Certificate"
certificate_body = <<CERT
-----BEGIN CERTIFICATE-----
[encoded certificate]
-----END CERTIFICATE-----
CERT
certificate_chain = <<CHAIN
-----BEGIN CERTIFICATE-----
[encoded certificate chain]
-----END CERTIFICATE-----
CHAIN
private_key = <<PRIVATEKEY
-----BEGIN PRIVATE KEY-----
[encoded privatekey]]
----END PRIVATE KEY-----
PRIVATEKEY
}

Bereit, loszulegen? Dann holen Sie sich noch heute den Fastly WAF Terraform Provider

Mehr über Fastly und Terraform erfahren Sie hier:

Sprechen Sie mit uns!

Veröffentlicht am

Lesedauer: 2 Min.

Sie möchten sich mit einem Experten austauschen?
Sprechen Sie mit einem Experten
Diesen Beitrag teilen

Liam Mayron ist Staff Product Manager bei Fastly, wo er sich hauptsächlich mit dem Thema Security befasst. Bei LogRhythm, Akamai und Harris Corporation (jetzt L3Harris Technologies) hatte er unterschiedliche Positionen inne. Daneben war er Assistant Professor am Florida Institute of Technology, wo er das Kursprogramm Master of Science in Information Assurance and Cybersecurity ins Leben rief. Er besitzt einen Ph.D. in Technischer Informatik und gilt als Certified Information Systems Security Professional (CISSP).

Sie möchten loslegen?

Setzen Sie sich mit uns in Verbindung oder erstellen Sie einen Account.