Hybrid Cloud WAFの保護クラスターのデプロイ - Web Application Firewall

Hybrid Cloud WAFインスタンスを購入した後、Hybrid Cloud WAF用のカスタム保護クラスターを作成してデプロイできます。このタイプのクラスタは、ハイブリッドクラウドクラスタと呼ばれる。 WebサイトをHybrid Cloud WAFインスタンスに追加できるのは、ハイブリッドクラウドクラスターをデプロイした後のみです。このトピックでは、ハイブリッドクラウドクラスターをデプロイする方法について説明します。

始める前に

Hybrid Cloud WAFインスタンスはで購入されます。
ハイブリッドクラウドクラスタをデプロイするために必要なリソースが準備される。以下のリソースが含まれます。
- WAFエージェント (vagent) がプリインストールされているサーバー
  オンプレミスサーバーをハイブリッドクラウドクラスターにクラスターノードとして追加する必要があります。オンプレミスサーバーを追加する前に、サーバーにvagentをインストールする必要があります。詳細については、「t2056561.html#task_2056561」をご参照ください。
- ロードバランサー
  ハイブリッドクラウドクラスタは、管理、ストレージ、および保護コンポーネントで構成されています。クラスターの安定性を確保するため、コンポーネントを異なるノードにデプロイすることを推奨します。コンポーネントが複数のノードを含む場合、ノードの前にロードバランサーを配置することをお勧めします。
準備が必要なサーバーとロードバランサーの数の詳細については、「クラスターリソースの準備」をご参照ください。

クラスターリソースの準備

ビジネス要件に基づいて展開計画を選択できます。必要なサーバーとロードバランサーの数は、展開計画によって異なります。


保護シナリオ	展開計画	必要なリソース	説明
高い安定性と高い保護機能を必要とするサービス	保護および管理コンポーネントのディザスタリカバリ展開	HTTPサービス用の10,000 QPSまたはHTTPSサービス用の4,000 QPSのデフォルトの保護機能: (推奨) 5台のサーバーと2台のロードバランサーデフォルトの保護機能を超えて: ビジネス要件に基づいてクラスターノードを追加します。各クラスターノードは、HTTPサービスの5,000 QPSまたはHTTPSサービスの2,000 QPSを処理できます。	ストレージコンポーネント: 1つのサーバー管理コンポーネント: 2つ以上のサーバーと1つのロードバランサー保護コンポーネント: 2つ以上のサーバーと1つのロードバランサー
高い安定性を必要とするサービス	保護コンポーネントのディザスタリカバリ展開	HTTPサービス用の10,000 QPSまたはHTTPSサービス用の4,000 QPSのデフォルトの保護機能: (推奨) 3台のサーバーと1台のロードバランサーデフォルトの保護機能を超えて: ビジネス要件に基づいてクラスターノードを追加します。各クラスターノードは、HTTPサービスの5,000 QPSまたはHTTPSサービスの2,000 QPSを処理できます。	管理およびストレージコンポーネント: 1つのサーバー保護コンポーネント: 2つ以上のサーバーと1つのロードバランサー
基本的な保護機能の概念実証 (POC) テスト	クラスターの最小デプロイ	HTTPサービス用の10,000 QPSまたはHTTPSサービス用の4,000 QPSのデフォルトの保護機能: 2つ以上のサーバーデフォルトの保護機能を超えて: ビジネス要件に基づいてクラスターノードを追加します。各クラスターノードは、HTTPサービスの5,000 QPSまたはHTTPSサービスの2,000 QPSを処理できます。	管理およびストレージコンポーネント: 1つのサーバー保護コンポーネント: 1つ以上のサーバー

手順

左側のナビゲーションウィンドウで、[システム管理] > [ハイブリッドクラウド設定] を選択します。
[クラスターの作成] をクリックします。

In the Create Cluster wizard, complete the Basic Information Configuration step.

次の表で説明するパラメーターを設定し、[次へ] をクリックする必要があります。


パラメーター	説明
Cluster Name	ハイブリッドクラウドクラスターの名前を入力します。
保護ノード	ハイブリッドクラウドクラスターのノード数を指定します。注すべてのハイブリッドクラウドクラスターに指定したノードの総数は、hybrid cloud WAFインスタンスの購入時に指定した数を超えることはできません。 Each node corresponds to a server and supports a maximum of 5,000 queries per second (QPS) for HTTP services or a maximum of 2,000 QPS for HTTPS services. You can determine the number of nodes based on the QPS of the web services that the hybrid cloud cluster protects.
サーバーポート	ハイブリッドクラウドクラスターのサーバーポートを指定します。サーバーポートに、保護するwebサービスで使用されるすべてのポートが含まれていることを確認します。後でwebサービスをハイブリッドクラスターに関連付ける場合、webサービスのポートはクラスターのポートからのみ選択できます。操作手順： Ports 80, 8080, 443, and 8443 are enabled by default. 特に指定がない限り、ポート設定を変更しないでください。追加のポートを有効にする場合は、手動でポートを入力します。各ポートを入力した後、Enterキーを押してポートを保存する必要があります。 22、53、9100、4431、4646、8301、6060、8600、56688、15001、4985、4986、4987のシステムポートを入力することはできません。警告 For security purposes, we recommend that you specify only the ports required for your web services.
クラスターアクセスモード	Select the network access mode for the hybrid cloud cluster. 設定可能な値は以下のとおりです。インターネット: このオプションを選択すると、WAFコンソールはインターネット経由でのみハイブリッドクラウドクラスターからのアクセスを許可します。内部ネットワーク: このオプションを選択すると、WAFコンソールは、Express Connect回線経由でのみハイブリッドクラウドクラスターからのアクセスを許可します。重要このオプションは、Express Connectをデプロイしている場合にのみ選択できます。
備考	ハイブリッドクラウドクラスターの説明を入力します。

[クラスターの作成] ウィザードで、[ノードグループの設定] 手順を完了します。

You must create multiple node groups in the cluster before you can add nodes to the node groups.

操作手順：

各ノードグループには、不均衡なサービスと単一障害点を防ぐためにロードバランサーが必要です。

注ロードバランサーがない場合は、WAFテクニカルサポートにお問い合わせください。
ノードグループは、[管理] 、[ストレージ] 、[保護] 、[管理とストレージ] のタイプをサポートしています。値Managementは管理コンポーネントを示します。ハイブリッドクラウドクラスターに追加できるノードグループは1つだけです。値Storageはストレージコンポーネントを示します。このタイプの複数のノードグループをハイブリッドクラウドクラスターに追加して、ディザスタリカバリを実装できます。 The value Protection indicates the protection component. このタイプの複数のノードグループをハイブリッドクラウドクラスターに追加して、ディザスタリカバリを実装できます。値Management and Storageは、管理およびストレージコンポーネントを示します。ハイブリッドクラウドクラスターに追加できるノードグループは1つだけです。
使用する方法に基づいて、ノードグループを順番に追加する必要があります。
- 方法1: ストレージノードグループを1つ追加し、次に管理ノードグループを1つ追加し、最後に保護ノードグループを1つ追加します。この方法を使用する場合は、少なくとも3つのノードグループを追加します。
- 方法2: 管理およびストレージノードグループを1つ追加し、次に保護ノードグループを少なくとも1つ追加します。この方法を使用する場合は、少なくとも2つのノードグループを追加します。

ノードグループを追加するには、次の手順を実行します。

[ノードグループの作成] をクリックします。

[ノードグループの作成] ダイアログボックスで、パラメーターを設定します。

下表にパラメーターを示します。


パラメーター	説明
ノードグループ名	ノードグループの名前を入力します。
ロードバランシング用のサーバーIPアドレス	ノードグループにバインドされているロードバランサーのパブリックIPアドレスを入力します。
ノードグループタイプ	ノードグループのタイプを選択します。有効な値: 保護、ストレージ、管理、管理とストレージ。
[リージョン]	[ノードグループタイプ] を [保護] に設定した場合、ノードグループが配置されているリージョンを選択する必要があります。ノードグループタイプを別の値に設定した場合、このパラメーターを設定する必要はありません。
備考	ノードグループの説明を入力します。

[保存] をクリックします。

[クラスターの作成] ウィザードで、[初期ノード設定] 手順を完了します。

オンプレミスサーバーをハイブリッドクラウドクラスターにクラスターノードとして追加する必要があります。ノードを追加する前に、オンプレミスサーバーにvagentをインストールする必要があります。詳細については、「t2056561.html#task_2056561」をご参照ください。

操作手順：

ハイブリッドクラウドクラスターに追加できるノードの数は、クラスターに指定した数を超えることはできません。
[保護] ノードグループに少なくとも2つのノードを追加することを推奨します。このようにして、WAFはオンラインのアクティブ-アクティブディザスタリカバリを実装できます。

ハイブリッドクラウドクラスターにノードを追加するには、次の手順を実行します。

[ノードの作成] をクリックします。

[ノードの作成] ダイアログボックスで、パラメーターを設定します。

下表にパラメーターを示します。


パラメーター	説明
サーバーIPアドレス	オンプレミスサーバーのパブリックIPアドレスを入力します。
ノード名	ノードの名前を入力します。
[リージョン]	ノードのリージョンを選択します。
サーバー構成	オンプレミスサーバーの構成が自動的に表示されます。
保護ノードグループ	ノードを追加するノードグループを選択します。

[保存] をクリックします。

[クラスターの作成] ウィザードが完了したら、クラスターが作成されるまで数分待ちます。
クラスターの作成後、[Hybrid Cloud Settings] ページの上部にクラスターの [一般情報] を表示できます。
複数のハイブリッドクラウドクラスターが作成されている場合は、[クラスターの切り替え] をクリックして、特定のクラスターの基本情報を表示できます。
ハイブリッドクラウドクラスターのノードステータスを表示します。
クラスターの作成後、[クラスターノード] セクションでノードのステータスとアプリケーションのステータスを確認できます。
- ノードステータスは、サーバーが期待どおりに実行されているかどうかを示します。値Normalは、サーバーが期待どおりに実行されていることを示します。値Stoppedは、サーバーがシャットダウンしていることを示します。
  サーバーがシャットダウンされると、ノードは保護を提供できません。サーバーのシャットダウンの原因を確認し、できるだけ早い機会に例外を修正することを推奨します。
- Application Statusは、vagentがノードで期待どおりに実行されているかどうかを示します。値Normalは、vagentが期待どおりに実行されていることを示します。値Stoppedは、vagentの実行が停止することを示します。
  vagentの実行が停止した場合、ノードは保護を提供できない可能性があります。コンピューターにログインし、vagentのインストールと実行ステータスを確認してから、できるだけ早い機会に例外を修正することをお勧めします。詳細については、「t2056561.html#task_2056561」をご参照ください。

次の手順

ハイブリッドクラウドクラスターをデプロイした後、[webサイトアクセス] ページに移動し、webサービスをクラスターに関連付けて保護します。

[Webサイト情報の入力] ステップで、[保護リソース] を [ハイブリッドクラウドクラスタ] に設定し、[保護ノードグループの名前] を使用するノードグループに設定します。 webサービスを共有クラスターに関連付けるのと同じ方法で、他のパラメーターを設定します。詳細については、「t1913266.html#task_2557167」をご参照ください。ドメイン名の追加