ネットワーク要件
- English
- 日本語
セルフホスト型のデプロイが実行される場合、Next-Gen WAF エージェントは複数の外部エンドポイントへの出力が必要となり、アクション (例 : 設定の取得、ルールの更新、通知) を促進します。必要な Next-Gen WAF パッケージをパッケージマネージャー経由でインストールする場合、サーバーは外部パッケージリポジトリにアクセスして、パッケージとパッケージの更新内容を取得しなければなりません。以下のセクションでは、完全修飾ドメイン名 (FQDN) とそれらに関連する機能について説明します。これらは、エグレスポリシーとファイアウォールポリシーに追加する必要があります。
注意 : CNAME レコードはエンドポイントを IP アドレスに解決します。つまり、IP アドレスは変更される可能性があります (例 : バックエンドのサービスが拡張に対応する場合)。この理由から、これらのエンドポイントへのトラフィックは、IP アドレスまたは IP アドレス範囲ではなく、FQDN で許可することをお勧めします。IP アドレスのみを許可リストに登録すると、デプロイの可用性に影響を与える可能性があります。
APT インストール
APT (Advanced Package Tool) を使用してパッケージを取得するディストリビューションの場合、次の宛先への出力を確保してください。
| FQDN | ポート | プロトコル | 説明 |
| apt.security.fastly.com | 443 | TCP/HTTPS | リポジトリ URL |
| apt.signalsciences.net | 443 | TCP/HTTPS | リポジトリ URL |
| dl.security.fastly.com | 443 | TCP/HTTPS | アップグレードとインストール時の GPG キー認証に使用 |
| dl.signalsciences.net | 443 | TCP/HTTPS | アップグレードとインストール時の GPG キー認証に使用 |
| d3fo0g5hm7lbuv.cloudfront.net | 443 | TCP/HTTPS | packagecloud 経由でキャッシュされたパッケージオブジェクト |
DNF と YUM のインストール
Dandified Yum (DNF) と Yellowdog Updater (YUM) をパッケージングに使用するディストリビューションでは、次の宛先への出力を確保してください。
| FQDN | ポート | プロトコル | 説明 |
| yum.security.fastly.com | 443 | TCP/HTTPS | リポジトリ URL |
| yum.signalsciences.net | 443 | TCP/HTTPS | リポジトリ URL |
| dl.security.fastly.com | 443 | TCP/HTTPS | アップグレードとインストール時の GPG キー認証に使用 |
| dl.signalsciences.net | 443 | TCP/HTTPS | アップグレードとインストール時の GPG キー認証に使用 |
| d3fo0g5hm7lbuv.cloudfront.net | 443 | TCP/HTTPS | packagecloud 経由でキャッシュされたパッケージオブジェクト |
APK インストール
Alpine Package Keeper (APK) をパッケージングに使用するディストリビューションでは、次の宛先への出力を確保してください。
| FQDN | ポート | プロトコル | 説明 |
| apk.security.fastly.com | 443 | TCP/HTTPS | リポジトリ URL と GPG キーの場所 |
| apk.signalsciences.net | 443 | TCP/HTTPS | リポジトリ URL と GPG キーの場所 |
直接ダウンロードインストールとエージェント自動更新サービス
パッケージの直接ダウンロードとエージェント自動更新サービスについては、次の宛先への出力を確保してください。
| FQDN | ポート | プロトコル | 説明 |
| dl.security.fastly.com | 443 | TCP/HTTPS | リポジトリ URL |
| dl.signalsciences.net | 443 | TCP/HTTPS | リポジトリ URL |
| dl-signalsciences-net.s3-us-west-2.amazonaws.com | 443 | TCP/HTTPS | リポジトリ URL |
Next-Gen WAFエンドポイント
Next-Gen WAF エンドポイントは、設定フェイルオーバーのシナリオでは、Fastly コンテンツ配信ネットワーク (CDN) または AWS でフロントエンドされます。Next-Gen WAF エージェントが Fastly CDN からダウンロードできない場合、AWS S3 バケットから直接ダウンロードにフォールバックし、Fastly CDN またはプライマリ S3 バケットから再度ダウンロードできるようになるまで、2番目のリージョンにあるセカンダリバケットへさらにフォールバックを行います。
エージェントは次のエンドポイントと通信します。
| FQDN | ポート | プロトコル | 説明 |
| c.signalsciences.net | 443 | TCP/HTTPS | Next-Gen WAFコレクタエンドポイント |
| wafconf.signalsciences.net | 443 | TCP/HTTPS | プライマリ設定エンドポイント |
| sigsci-agent-wafconf.s3.amazonaws.com | 443 | TCP/HTTPS | フェイルオーバー設定エンドポイント |
| sigsci-agent-wafconf-us-west-2.s3.amazonaws.com | 443 | TCP/HTTPS | セカンダリフェイルオーバー設定エンドポイント |
