1. Home
2. Next-Gen WAF
3. セットアップと設定
4. エッジ WAF のデプロイ
5. Next-Gen WAF コンソール

重要: このガイドは、Next-Gen WAF コンソールにアクセスできる Next-Gen WAF のお客様のみが対象です。Fastly コンソールで Next-Gen WAF プロダクトにアクセスできる場合は、Fastly コンソールを使用したエッジ WAF デプロイガイドをご覧ください。

エッジ WAF をデプロイした後、以下の操作を行うことができます:

• WAF に送信されるトラフィックの割合を変更する

• リクエストヘッダーを使用して検査をカスタマイズする

• Fastly Service を別のサイト (ワークスペース) に再割り当てる

WAF に送信されるトラフィックの割合を変更する

エッジ WAF が検査するトラフィック量は、Enabled ディクショナリキーを使ってコントロールできます。この値は Edge_Security ディクショナリで使用可能であり、配信サービスをアタッチすると自動的に作成されます。

デフォルト値は0で、0より大きい数字は検査対象のトラフィックの割合を表します。つまり、Edge_Securityの Edge dictionary の値を変更しない限り、WAF は有効になりますが、トラフィックは検査されません。値を100に設定すると、すべてのトラフィック (100%) がエッジ WAF を通過します。値が100未満の場合は、指定されたパーセンテージのランダムサンプルがエッジ WAF を介して送信されます。

ヒント : > Edge_Security Edge dictionary が DISABLEDフィールドを使用しなくなったため、WAF によるトラフィックの検査を一切行わない場合は、Enabled を0 に設定してください。あるいは、コンソールを使用してエッジ WAF のブロックおよびログ記録行動を制御するか、エージェント設定を完全に無効化することも可能です。

ヘッダーによる検査のカスタマイズ

X-SigSci- ヘッダーを使用して、Next-Gen WAF にリクエストの検査を強制したり、検査を無効にしたり、初期検査をスキップしたりすることができます。

Fastly CDN サービスを別のサイト (ワークスペース) に再マッピングする

Fastly service を別のサイト (ワークスペース) に再割り当てするには、次の手順を実行します。

1. サイト (ワークスペース) が新しい場合、またはエッジ WAF 以外のデプロイタイプがあった場合は、エッジ WAF デプロイ API エンドポイントを呼び出して、サイト (ワークスペース) をエッジデプロイとしてマークします。

   $ curl -X PUT "https://dashboard.signalsciences.net/api/v0/corps/${corpName}/sites/${siteName}/edgeDeployment" \
   -H "x-api-user:${SIGSCI_EMAIL}" \
   -H "x-api-token:${SIGSCI_TOKEN}" \
   -H "Content-Type: application/json"

   このAPIエンドポイントの詳細については、エッジ・セキュリティ・サービスの作成セクションをご覧ください。

2. curl コマンドラインツールを使用して、ターミナルアプリケーションで DELETE deliveryIntegration/${fastlySID} API endpoint を呼び出します。

   $ curl -v -H "x-api-user: ${SIGSCI_EMAIL}" -H "x-api-token: ${SIGSCI_TOKEN}" \
   -H "Fastly-Key: ${FASTLY_KEY}" -H 'Content-Type: application/json' -X DELETE \
   "https://dashboard.signalsciences.net/api/v0/corps/${corpName}/sites/${siteName}/deliveryIntegration/${fastlySID}"

   この API コールでは、認証のために Fastly-Key ヘッダーが必要です。Fastly API キーは、Fastly Service ID への書き込み権限が必要です。この API コールは、Fastly service に接続されているすべてのバックエンドをエッジ WAF デプロイから削除し、Fastly service をエッジ WAF デプロイから切り離します。

3. curl コマンドラインツールを使って、ターミナルアプリケーションでPUT deliveryIntegration/{fastlySID} APIエンドポイントを呼び出し、既存の Fastly サービスを新しい ${siteName} にマッピングします。例 :

   $ curl -H "x-api-user:${SIGSCI_EMAIL}" -H "x-api-token:${SIGSCI_TOKEN}" \
   -H "Fastly-Key: ${FASTLY_KEY}" -H 'Content-Type: application/json' -X PUT \
   -d '{"activateVersion": true, "percentEnabled": 100}' \
   "https://dashboard.signalsciences.net/api/v0/corps/${corpName}/sites/${siteName}/deliveryIntegration/${fastlySID}"

   この API コールは、既存の Next-Gen WAF VCL ダイナミックスニペットを新しいエッジセキュリティサービス ID で更新することにより、新しいサービスバージョンを有効化します。また、検査のために WAF に送られるトラフィックの割合を 100 に設定します。

4. (オプション) WAF に送信されるトラフィックの割合を増やします。

関連コンテンツ

• Compute における Next-Gen WAF の利用