1. Home
2. Next-Gen WAF
3. セットアップと設定
4. クラウド WAF のデプロイ

重要 :

このガイドは、Next-Gen WAF コンソールにアクセスできる Next-Gen WAF のお客様のみが対象です。Next-Gen WAF プロダクトに Fastly コンソールでアクセスできる場合、Next-Gen WAF は エッジ WAF とオンプレミス WAF のデプロイ方法でのみデプロイできます。

クラウドWAFとは何ですか？

インフラストラクチャを完全に自律管理できないため、Next-Gen WAF エージェントおよびモジュールを自社の環境にインストールしたくない顧客向けに設計されたホスト型ソリューションです。

このような環境では、クラウド WAF は他の Next-Gen WAF エージェントベースのデプロイオプションと同等のセキュリティ機能を提供する、容易に導入可能な選択肢となります。

クラウド WAFは、統一された管理コンソールを他のすべてのデプロイオプションと共有しており、組織全体に実用的な情報と主要な指標を迅速に提供する、一元化されたインターフェイスを提供します。

TLS の仕組み

クラウド WAFは、内部では当社の他のエージェントベースのデプロイオプションと同じテクノロジーを使用しています。つまり、お客様はアプリケーションが動作する場所に関係なく、どこにでも柔軟にデプロイできます。

まずはじめに

Cloud WAF インスタンスをデプロイするには：

1. クラウド WAF とクライアント間の通信を保護します。TLS 証明書をアップロードし、クラウド WAF で保護するドメインに対して、クラウド WAFインスタンスとクライアント間の通信が暗号化され安全であることを確認します。リクエストが Fastly のエッジから送信される場合は、代わりに Fastly が管理する TLS 証明書を使用でき、TLS 証明書のアップロードは任意です。

2. Cloud WAF インスタンスを作成します。オリジンの場所に近い地理的な場所に、新しい Cloud WAF インスタンスを作成します。Cloud WAF インスタンスを作成および編集できるのは、所有者 (スーパーユーザー) のロールが割り当てられたユーザーのみです。他のすべての役割は、Cloud WAF インスタンスを表示することはできますが、Cloud WAF インスタンスの作成や編集はできません。

3. DNSをCloud WAFインスタンスに向けてください。DNSの変更が伝搬された後、コンソールに表示されるリクエストデータを見ることで、Cloud WAFがアプリケーションを保護していることを確認します。

   ヒント： DNSレジストラがドメインのエイペックス（またはルート）でエイリアスやCNAMEレコードを作成できるかどうかを確認してください。もしお使いの DNS プロバイダーがこれをサポートしていない場合、実装に基づいていくつかの DNS プロバイダーを推奨できます。詳細についてはサポートチームまでお問い合わせください。

関連コンテンツ

• クラウド WAF 証明書管理

• クラウド WAF インスタンス管理