Zurück zum Blog

Folgen und abonnieren

Jetzt neu: Terraform Unterstützung für unsere Cloud WAF

Liam Mayron

Senior Product Manager , Fastly

Terraform von HashiCorp ermöglicht es DevOps-Teams, Cloud-Infrastruktur als Code bereitzustellen. Fastly unterstützt Terraform bei allen Produkten, und wir freuen uns, Ihnen heute die Verbesserungen unseres Next-Gen WAF Terraform Providers für unser Cloud WAF Bereitstellungsmodell vorstellen zu können, mit denen die Abläufe für unsere Secure DevOps-Anwender weiter optimiert werden.

Eine Schlüsselfunktion der Fastly Next-Gen WAF (powered by Signal Sciences) ist die breiteste Palette an Bereitstellungsoptionen auf dem Markt: lokal, auf der Edge oder in der Cloud. Um eine moderne, automatisierte Bereitstellung mit Lösungen wie Terraform zu unterstützen, kombinieren wir diese Flexibilität mit einem starken Engagement für Infrastructure as Code (IaC). Mit dem heutigen Update haben wir unsere Terraform Unterstützung um die Bereitstellung neuer Cloud WAF Implementierungen für neue Anwendungsinstanzen und die Verwaltung von Zertifikaten zu deren Absicherung erweitert. Zusätzlich zu unseren bestehenden Terraform Providern für die Kernfunktionen der Fastly Next-Gen WAF und des Fastly CDNs ermöglicht diese Funktionalität DevOps-Teams, die Terraform nutzen, die nahtlose Bereitstellung unserer cloudbasierten WAF-Lösung zusammen mit anderen Änderungen an ihrer Umgebung. Diese Möglichkeiten waren für unsere API- und Webschnittstellen schon immer verfügbar, und jetzt haben wir sie auch auf IaC-Anwendungsfälle ausgeweitet. 

Unsere cloudbasierte WAF-Bereitstellungsmethode ist schnell zu implementieren und einfach zu verwalten. Es müssen keine Agents bereitgestellt werden, denn wir verwalten die WAF und führen sie innerhalb unserer Cloud-Infrastruktur aus. Stattdessen reicht eine einfache DNS-Änderung, um Ihre Anwendungen mit der Fastly Next-Gen WAF zu schützen. Eine einzige Verwaltungskonsole vereinfacht die Überwachung und Wartung aller WAF-Instanzen, selbst in hybriden Umgebungen mit Cloud-, Edge- und Agent-Deployments. 

Die Bereitstellung einer Cloud WAF-Instanz ist auf der Ressourcenseite sigsci_corp_cloudwaf_instance in der Terraform Registry dokumentiert und kann mit dem folgenden HCL Code durchgeführt werden:

resource "sigsci_corp_cloudwaf_instance" "test_corp_cloudwaf" {
  name = "Test CloudWAF"
  description = "for test"
  region = "ap-northeast-1"
  tls_min_version = "1.2"
  use_uploaded_certificates = true
  workspace_configs {
    site_name = sigsci_site.this.short_name
    instance_location = "direct"
    listener_protocols = [ "https", ]
    routes {
      certificate_ids = [
        "A01bc234-5678-9de0-a12b-3456c789d12d",
      ]
      connection_pooling = true
      domains = [ "example.com", ]
      origin = "https://origin.example.com"
      pass_host_header = true
      trust_proxy_headers = false
    }
  }
}

Wenn Sie Ihre eigenen Domainnamen mit cloudbasierten Bereitstellungen (im Gegensatz zu Fastly Subdomains) verwenden, können Sie außerdem Ihre eigenen Zertifikate hochladen, die mit diesen Domains verknüpft werden. Um Ihre eigenen Zertifikate hochzuladen, verwenden Sie die Ressource `sigsci_corp_cloudwaf_certificate` (wie nachfolgend definiert). Bei Zertifikaten unterstützen Updates nur die Änderung des Namens, sodass jede Änderung des privaten Schlüssels oder der Zertifikate zur Erstellung einer neuen Ressource führt. Weitere Informationen hierzu finden Sie in der Dokumentation zur Terraform Registry.

resource "sigsci_corp_cloudwaf_certificate" "test_corp_cloudwaf_certificate" {
  name = "Test Cloud WAF Certificate"
  certificate_body = <<CERT
-----BEGIN CERTIFICATE-----
[encoded certificate]
-----END CERTIFICATE-----
CERT
  certificate_chain = <<CHAIN
-----BEGIN CERTIFICATE-----
[encoded certificate chain]
-----END CERTIFICATE-----
CHAIN
  private_key = <<PRIVATEKEY
-----BEGIN PRIVATE KEY-----
[encoded privatekey]]
----END PRIVATE KEY-----
PRIVATEKEY
}

Bereit, loszulegen? Dann holen Sie sich noch heute den Fastly WAF Terraform Provider

Mehr über Fastly und Terraform erfahren Sie hier:

Sprechen Sie mit uns!