モジュール-エージェント型デプロイについて
- English
- 日本語
オンプレミス WAF (旧称 Core WAF) のデプロイ方法には、モジュール-エージェント型とリバースプロキシ型の2つがあります。モジュール-エージェント型デプロイでは、ホスティング環境内での Next-Gen WAF のデプロイの管理はお客様の責任となります。
モジュール-エージェント型トポロジーは、Next-Gen WAF モジュールと Next-Gen WAF エージェントの両方のコンポーネントで構成されます。モジュールは受信リクエストをリッスンし、どう処理するかを決定するためにそれらをエージェントへ渡します。エージェントはそのリクエストに対し、継続を許可するか、ブロックするか、レート制限するか、シグナルを付与するかを決定します。エージェントからの決定を受信後、モジュールはその決定に従ってリクエストをブロック、許可、またはレート制限します。
モジュールエージェント型デプロイを設定するには、次の手順を実行します。
モジュールをインストールする
Next-Gen WAF エージェントをインストールしたら、ホスティング環境に適した Next-Gen WAF モジュールのバリエーションをインストールします。モジュールは、Web サーバーのプラグインとして存在する場合もあれば、言語やフレームワーク固有の実装として存在することもあります。
Web サーバーモジュールのオプション
Web サーバーモジュールのバリエーションは、リクエスト処理ロジックを拡張し、エージェントと通信して後続のアドバイスを得るためにインストールされます。Web サーバーモジュールの選択肢は以下の通りです:
言語およびフレームワーク固有のモジュール (RASP) オプション
言語およびフレームワーク固有のモジュールは、アプリケーションレイヤーにインストールされます。利用可能な言語およびフレームワーク固有のモジュールは以下のとおりです。
オープンソースモジュールのオプション
オープンソースモジュールは、Fastly サービスモデルまたはセルフサービスモデルのいずれかに分類されます。
Fastly サービスモデル : Fastly が更新し、技術サポートを提供するモジュール。
セルフサービスモデル : 開発ワークフローが公開環境でのみ行われ、Fastly がアップデートや技術サポートを提供しないモジュール。
| モジュール | Fastly サービスモデル | セルフサービスモデル | ライセンス |
| Golang モジュール | ✔ | MIT | |
| PHP モジュール | ✔ | MIT | |
| Python モジュール | ✔ | MIT | |
| Traefikプラグイン | ✔ | MIT |
ヒント : オープンソースモジュールのリポジトリに含まれている MIT ライセンスに従い、これらのオープンソースモジュールは制限なく使用できます。
カスタムモジュールオプション
オンプレミスの WAF デプロイ用にカスタムモジュールを作成できます。カスタムモジュールは、Fastly のデータフローと互換性がある必要があります。
インストールを検証する
エージェントとモジュールをインストールした後、インストールを確認してください。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
画面上部付近のナビゲーションバーから Agents をクリックします。
Module の下に表示されるモジュールバージョンを確認し、正しいバージョンが表示されていることを確認します。
ヒント : エージェントとモジュールのインストール後に、少なくとも1件のリクエストが処理されるまでは、モジュール情報は表示されません。トラフィックが発生すると、モジュール情報が表示されるようになります。
