リバースプロキシ型デプロイについて
- English
- 日本語
Next-Gen WAF をリバースプロキシとしてデプロイすることで、Web サーバーやコードを変更することなく、ローカル環境で直接 WAF をホストできます。Next-Gen WAF エージェントはデプロイされた後、受信トラフィックとオリジンの間に配置されます。エージェントは、お客様の Web アプリケーションへのリクエストを処理し、Fastly のクラウドエンジンと通信します。エージェントがダウンしている場合、すべてのトラフィックがブロックされます (フェイルクローズ設計)。
ヒント : リバースプロキシのデプロイが適しているかどうかは、他のデプロイオプションを確認してください。
リバースプロキシデプロイの設定
リバースプロキシのデプロイを設定するには、次の手順を完了します。
リクエストフローに Next-Gen WAF を統合するために使用するリバースプロキシのバリエーションを決定します。
ご使用のオペレーティングシステムの適切なインストール手順に従って、Next-Gen WAF エージェントをインストールします。
選択したリバースプロキシのバリエーションに応じた適切なガイドに従って、エージェントがリバースプロキシとして動作するよう設定します。
デプロイ設定後、オプションで以下を選択できます。
攻撃ツールを使用して、Next-Gen WAF が Web アプリケーションを監視し、悪意のある異常なリクエストを識別していることを確認します。
エージェント自動更新サービスを有効にします。エージェント自動更新サービスは、定期的に新しいバージョンのエージェントをチェックし、新しいバージョンが利用可能になるとエージェントを更新します。
オンラインエージェントの数が指定されたしきい値に達したとき、またはすべてのサイト (ワークスペース) のすべてのエージェントの平均リクエスト数/秒 (RPS) が指定されたしきい値に達したときに通知するエージェントアラートを設定します。
リバースプロキシのバリエーション
Next-Gen WAF は、以下のリバースプロキシのバリエーションをサポートしています。
エージェントのリバースプロキシモード
Next-Gen WAF エージェントは、リバースプロキシとして実行するように設定できます。リバースプロキシモードでは、エージェントはリクエストとレスポンスを直接やり取りし、モジュールを必要とせずに処理します。エージェントをリバースプロキシモードで実行することは、ウェブサービス用のモジュールがまだ存在しない場合や、ウェブサービスの設定を変更したくない場合 (例: プロダクトのテスト中) に理想的です。このモードでは、エージェントは Web サービスの前にサービスとしてインラインで配置されます。詳細については、Fastly のエージェントのリバースプロキシデプロイの設定 ガイドをご覧ください。
Envoy プロキシ統合
Next-Gen WAF エージェントは、クラウドネイティブのリバースプロキシである Envoy と直接統合し、Web トラフィックを検査して保護することができます。詳細については、Fastly の Envoy プロキシのデプロイ設定をご覧ください。
gRPC プロキシのデプロイ
Next-Gen WAF エージェントは、gRPC トラフィックのプロキシとして機能し、protobuf ベースの gRPC メッセージ (Content-Type: application/grpc) を検査できます。詳細については、プロキシデプロイの設定ガイドを参照してください。
Istio サービスメッシュ統合
Next-Gen WAF エージェントは、Istio サービスメッシュと統合して、マイクロサービスアーキテクチャのアプリケーションにおける南北 (クライアントとサーバー間) および東西 (サービス間) のトラフィックを検査し、保護することができます。詳しくは、Istio と Kubernetes に関するガイドをご覧ください。
AWS Lambda の統合
Next-Gen WAF エージェントは AWS Lambda と統合できます。オンデマンド保護を提供するために、エージェントは各機能の初期化時にセットアップでき、また機能の完了時にクローズアウトすることができます。詳細については、AWS Lambda のガイドをご覧ください。
Egress HTTP プロキシ
送信トラフィックにプロキシを使用するように Next-Gen WAF エージェントを設定します。
