1. Home
  2. Next-Gen WAF
  3. セットアップと設定
  4. クラウド WAF のデプロイ

クラウド WAF インスタンス管理

重要 :

このガイドは、Next-Gen WAF コンソールにアクセスできる Next-Gen WAF のお客様のみが対象です。Next-Gen WAF プロダクトに Fastly コンソールでアクセスできる場合、Next-Gen WAF は エッジ WAFオンプレミス WAF のデプロイ方法でのみデプロイできます。

設定前の注意点

時間を節約するために、クラウド WAF インスタンスを作成する前に TLS 証明書をアップロードしていることを確認してください。Fastly のエッジからリクエストが送信される場合は、アップロードされた証明書を無効にすることで、代わりに Fastly が管理する TLS 証明書を使用できます。

クラウド WAF インスタンスを表示する

Cloud WAF インスタンスは、Next-Gen WAF コンソールで直接作成および管理されます。インスタンスを表示するには、

  1. Next-Gen WAF コンソールにログインします。

  2. Corp Manage メニューから、Cloud WAF Instances を選択します。

Cloud WAF Instances ページには、名前、地域、ステータスなど、お客様の企業 (アカウント) で実行されているすべてのクラウド WAF インスタンスを一覧表示するサマリーテーブルが表示されます。サマリーテーブルの右側の View をクリックすると、各クラウド WAF インスタンスに関する追加情報を表示できます。これらの追加の詳細を表示するときに特に注意していただきたいのは、DNS エントリとヘルスチェックの詳細です。

ヘルスチェックの使用

ヘルスチェックを使用すると、クラウド WAF 、またはクラウド WAF インスタンス内の特定のルートが稼働しているかどうかを評価できます。これらのチェックは、Fastly または他のシステム内で使用して、リダイレクトフェイルオーバーを実現できます。ヘルスチェックエンドポイントにアクセスする方法は2つあります。

  • クラウド WAF インスタンスの詳細を表示し、Health Check フィールドの右側にある Copy をクリックします。この URL は、お客様のクラウド WAF インスタンスに固有のものであり、ヘルスチェックの HTTPS リクエストに使用できます。

  • クラウド WAF インスタンスのルートで使用される完全修飾ドメイン名の /sigsci-healthcheck パスに HTTPS リクエストを行います。例えば、ルートの1つがドメイン名 example.com を使用している場合、https://example.com/sigsci-healthcheck にヘルスチェックリクエストを行うことができます。

Cloud WAF インスタンスの作成

クラウド WAF インスタンスには、基本的なサーバー設定の詳細と、それらのインスタンスがデプロイされる Web アプリケーションに関するワークスペース (サイトとも呼ばれます) の詳細が含まれています。ワークスペース (サイト) の詳細には、クライアントからアップストリームオリジンまでリクエストが辿るパスに関する情報が含まれます。

Cloud WAF インスタンスを作成するには、以下の手順に従ってください。

  1. Next-Gen WAF コンソールにログインします。

  2. Corp Manage メニューから、Cloud WAF Instances を選択します。

  3. クラウド WAF インスタンスを追加」をクリックします。

  4. Server configs エリアで以下の情報を入力します。

    • Name フィールドに、クラウド WAFインスタンスの名前を入力します。

    • Description フィールドに、クラウド WAF インスタンスの識別と管理を容易にするための説明を入力します。

    • Region メニューから、Cloud WAF インスタンスをデプロイする地域を選択します。レイテンシを最小限に抑えるため、オリジンの場所に地理的に最も近い地域を選択してください。Cloud WAF インスタンスがプロビジョニングされた後は、リージョンを変更することはできません。

    • 最小TLSバージョンメニューから、Cloud WAF インスタンスが使用する最小TLSバージョンを選択します。最小TLSバージョンは、クライアントからCloud WAF インスタンスへのリクエストに関係します。選択した最小TLSバージョンよりも低いTLSバージョンでリクエストを受け取った場合、そのリクエストはドロップされます。

    • TLS 証明書をアップロードした場合は、Use uploaded certificates スイッチを有効にしておきます。リクエストが Fastly のエッジから送信されている場合は、オプションでこれを無効に設定して、代わりに Fastly が所有する証明書を使用できます。

  5. Workspacesセクションに次の情報を入力します。

    • Site メニューから、クラウド WAF インスタンスをデプロイするサイトを選択します。

    • クラウド WAF インスタンスがトラフィックをアップストリームのオリジンに直接送信する場合は、Instance location コントロールから Direct を選択します。このモードでは、送信元 IP アドレスはデフォルトで X-Forwarded-For ヘッダーから読み取られます。クラウド WAF インスタンスがアップストリームのオリジンのパスにある CDN にトラフィックを送信する場合は、代わりに Advanced を選択し、Client IP header の値を入力します。

    • Pass-through protocol コントロールから、HTTPS 経由でオリジンに送信されるリクエストのみを許可する場合は HTTPS only を選択し、 HTTP または HTTPS 経由でオリジンに送信されるリクエストを許可する場合は HTTP and HTTPS を選択します。

  6. Workspaces エリアの Routes セクションで、以下の情報を入力します。

    • リクエストフィールドに、Cloud WAFで保護したいプロパティの完全修飾ドメイン名を入力します(例:example.com)。サブドメインやパスを含めることができます。ワイルドカードアスタリスク (*) は、2つのスラッシュの間の単一のパスセグメント全体にマッチするために使用できますが、"partial"文字列のマッチングには使用できません。例えば、 www.example.com/foo/*/bar は有効ですが、 www.example.com/foo/foo*/bar は無効です。

    • Origin フィールドに、Request フィールドに入力したドメイン名のオリジンアドレスを入力します。プロトコル (例: https://) をオリジンアドレスの最初の部分として含めてください。IP アドレスを提供している場合でも同様です。

    • Certificates to Deploy メニューから、リクエスト URL に関連付けられた TLS 証明書 を選択します。適切な証明書がリストに表示されない場合は、Add certificate をクリックし、表示されるウィンドウのフィールドに入力して証明書を追加します。Server configs エリアで証明書のアップロードを無効にした場合、このセクションは設定できません。

    • サーバー名表示 (SNI) を使用している場合は、Pass host header スイッチは無効のままにしてください。この設定を有効にすると、エージェントがヘッダーをアップストリームオリジンに渡して、TLS ハンドシェイクで使用できるようになります。ホストヘッダーの値は、ホストに設定された値よりも優先されます。

    • Connection pooling スイッチを有効にしたままにすると、オリジンへの開いている TCP 接続が再利用されます。開いている TCP 接続を再利用しない場合は、この設定を無効にしてください。

    • Trust proxy headers スイッチを無効にしたままにすると、エージェントは受信プロキシヘッダーを無視して破棄します。この設定を有効にすると、エージェントは受信プロキシヘッダー (X-Forwarded-For ヘッダーなど) を信頼できるようになります。

  7. このサイトにルートを追加するかどうかを決めてください。このサイトに別のルートを追加するには、 「ルートの追加」をクリックすると、追加のルートセクションが表示されるので、上記の手順を繰り返して入力できます。

  8. このクラウド WAF インスタンスに追加のサイトを追加するかどうかを決定します。別のサイトへのルートを追加するには、Add workspace をクリックすると、追加の Workspaces エリアが表示され、上記の手順を繰り返して入力できます。

  9. Create instance をクリックして、クラウド WAF インスタンスを作成します。クラウド WAF インスタンスページが表示され、ステータスが In progress の新しいクラウド WAF インスタンスがリストされます。クラウド WAF インスタンスのデプロイが完了するまで数分お待ちください。完了するとステータスが「デプロイ済み」に変わります。

  10. Cloud WAF インスタンスの右側にある [表示] をクリックします。その Cloud WAF インスタンスの詳細ページが表示されます。

  11. リストされている DNS エントリと送信 IP アドレスをメモします。DNS レジストラで DNS エントリの CNAME レコードを作成するには、この情報が必要になります。オリジンがパブリックインターネットにアクセスできない場合は、指定された送信 IP アドレスからのアクセスを許可するようにオリジンを設定する必要もあります。

クラウド WAF インスタンスの編集

  1. Next-Gen WAF コンソールにログインします。

  2. Corp Manage メニューから、Cloud WAF Instances を選択します。

  3. Cloud WAF インスタンスの右側にある [表示] をクリックします。

  4. クラウド WAF インスタンスを編集」をクリックします。

  5. クラウド WAF インスタンスに必要な変更を加えます。

  6. Update instance をクリックします。

クラウド WAF インスタンスを削除する

  1. Next-Gen WAF コンソールにログインします。

  2. Corp Manage メニューから、Cloud WAF Instances を選択します。

  3. Cloud WAF インスタンスの右側にある [表示] をクリックします。

  4. クラウド WAF インスタンスを削除」をクリックします。

  5. Delete をクリックします。

Fastly
© Fastly 2026