1. Home
2. Next-Gen WAF
3. セットアップと設定
4. PaaS のデプロイ

Signal Sciences Service Broker サービスタイルをインストールし、Next-Gen WAF エージェントを有効にすることで、VMware Tanzu Application Service 内でNext-Gen WAF プロダクトをデプロイできます。

注 :

Fastly サービスは、そのように設定した場合にのみ、Fastly 以外のサービスと相互運用できます。当社は Fastly 以外のサービスに対する直接的なサポートを提供しておりません。Fastly 以外サービスとの連携を可能にするソフトウェアやサービス (プラグイン、拡張機能、アドオンなど) は、それぞれの利用規約に基づいて利用できます。詳細は Fastly's Terms of Service をご参照ください。

前提条件

Signal Sciences Service Broker for VMware Tanzu をインストールする前に、次のことを行う必要があります。

• VMware Tanzu ライセンスを取得し、次のプロダクトをインストールします。

  プロダクト	サポートされているバージョン
  VMware Tanzu Application Service for VMs	2.3.3 以降
  VMware Tanzu Operations Manager	2.3.0 以上
  Stemcells (Windows)	2019.x
  Pivotal Stemcells（Ubuntu Xenial）	621.x
  Stemcells (Ubuntu Jammy)	1.44.x

• エージェントにアクセスさせたいサイトのエージェントキーをコピーします。エージェントキーは、Next-Gen WAF エージェントパッケージを設定する際に使用します。

Signal Sciences Service Broker をインストールする

Signal Sciences Service Broker for VMware Tanzu をインストールして設定するには、次の手順を実行します。

1. Broadcom Support ポータルにログインします。

2. Signal Sciences Service Broker プロダクトファイルをダウンロードします。

3. Tanzu Operation Manager ダッシュボードに移動し、Signal Sciences Service Broker タイルをインストールして設定します。必ず sigsci_buildpack_decorator Buildpack Order をゼロに設定してください。この設定は Buildpack Settings タブにあります。

Next-Gen WAF エージェントを有効にする

Signal Sciences Service Broker タイルをインストールした後、Next-Gen WAF エージェントをアプリコードに埋め込み、Cloud Foundry Command Line Interface (cf CLI) を介して Tanzu アプリにサービスをバインドします。

1. cf CLIで cf set-env コマンドを実行し、SIGSCI_ACCESSKEYID 環境変数を設定します。

   cf set-env tanzu-app-name "SIGSCI_ACCESSKEYID" "environment-variable-value"

   必ず tanzu-app-name を Tanzu アプリの名前に置き換え、environment-variable-value をサイト (ワークスペース) の Agent Access Key (accesskeyid) に置き換えてください。

2. cf set-env コマンドを再度実行して SIGSCI_SECRETACCESSKEY 環境変数を設定します。その際は必ず tanzu-app-name を更新し、environment-variable-value をサイト (ワークスペース) の Agent Secret Key (secret-access-key) に置き換えてください。

   cf set-env tanzu-app-name "SIGSCI_SECRETACCESSKEY" "environment-variable-value"

3. (任意) cf set-env コマンドを再度実行して、追加の環境変数を設定します。その際は必ず tanzu-app-name、environment-variable-name、environment-variable-value を適切な情報に置き換えてください。

   cf set-env tanzu-app-name "environment-variable-name" "environment-variable-value"

   設定できる環境変数は次のとおりです。

   • SIGSCI_SERVER_HOSTNAME : 各エージェントのホスト名。これは Signal Sciences のコンソールに表示されるものです。ホスト名はインスタンスごとに一意の名前である必要があります。

   • SIGSCI_AGENT_VERSION : Next-Gen WAF エージェントのバージョンです。デフォルトでは、最新バージョンの Next-Gen WAF エージェントがインストールされます。特定のバージョンを指定するには、変数を希望するバージョン番号に設定します。

   • SIGSCI_REQUIRED : Next-Gen WAF エージェントが起動に失敗した場合にアプリを起動するかどうかを指定します。デフォルトでは、Next-Gen WAF エージェントが起動に失敗した場合にアプリを起動できます (例 : 無効なエージェントキー)。エージェントなしでアプリが起動しないようにするには、変数を true に設定します。

4. アプリのプロセスが $PORT 環境変数からリスニングポートを取得していることを確認してください。

5. cf CLI で次のコマンドを実行して、Signal Sciences ビルドパックと最終的なビルドパックをプッシュします。

   cf push tanzu-app-name -b sigsci_cloudfoundry_buildpack -b final_buildpack

   必ず tanzu-app-name をアプリの名前に、final_buildpack を最終的なビルドパックの名前に置き換えてください。

   重要 : コマンドでは、Signal Sciences ビルドパックを最終的なビルドパックの前に配置する必要があります。

関連コンテンツ

• PaaSの概要

• エージェントの利用開始