1. Home
2. Next-Gen WAF
3. セットアップと設定
4. モジュール-エージェント型デプロイ

Kong プラグインは、NGINX モジュールの機能であり、Kong プラグインとして機能することができます。したがって、Kong プラグインをインストールするプロセスには、Next-Gen WAF エージェントと NGINX モジュールをインストールし、NGINX モジュールの設定を変更して Kong で使用できるようにする作業が含まれます。

インストール

1. お使いの環境用の Next-Gen WAF エージェントをインストールしてください。

2. /etc/sigsci/agent.conf にあるエージェント設定ファイルを編集し、次の行を追加します。<AGENT-LISTENER-IP> をホスト IP アドレス (通常は127.0.0.1) に置き換え、<AGENT-LISTENER-PORT> をエージェントがモジュールからの接続をリッスンする TCP ポートに置き換えます。デフォルトはありませんが、他のサービスとの競合の可能性を最小限に抑えるためにポート 737 を使用することをお勧めします。

   rpc-address=<AGENT-LISTENER-IP>:<AGENT-LISTENER-PORT>

3. Fastly のいずれかの Web サイトから、最新の Next-Gen WAF NGINX モジュールをダウンロードして展開します。

   1. dl.security.fastly.com
   2. dl.signalsciences.net

   $ curl -O  https://dl.security.fastly.com/sigsci-module-nginx/sigsci-module-nginx_latest.tar.gz
   $ sudo mkdir -p /opt/sigsci/nginx
   $ sudo tar -xf sigsci-module-nginx_latest.tar.gz -C /opt/sigsci/nginx

4. Kong 3.0.x, を使用している場合は、/opt/sigsci/nginx/sigsci-module-nginx/kong/plugins/signalsciences の handler.lua と schema.lua ファイルを、/opt/sigsci/sigsci-module-nginx/nginx/kong/plugins/signalsciences-3.0.x の handler.lua と schema.lua ファイルでオーバーライドします。

5. /opt/sigsci/nginx/sigsci-module-nginx/kong/plugins/signalsciences/handler.lua の次の行を編集して、ホスト IP アドレスとエージェントとの通信に使用するポートを反映させます。"localhost" と 12345 をホスト IP アドレスとポートに置き換えます。

   sigsci.agenthost = "localhost"
   sigsci.agentport = 12345

6. /etc/kong/kong.conf にある Kong 設定ファイルに次の行を追加します。

   plugins=signalsciences
   lua_package_path=/opt/sigsci/nginx/sigsci-module-nginx/?.lua

7. 次のコマンドを実行して、Kong プラグインを有効にします。<KONG-GATEWAY-IP:PORT> を Kong の IPアドレスとポート (例: 127.0.0.1:1234) に置き換えます。

   $ curl -i -X POST --url http://<KONG-GATEWAY-IP:PORT>/plugins/ --data 'name=signalsciences'

関連コンテンツ

• モジュールエージェント型デプロイについて

• Next-Gen WAF での API の使用