ブログに戻る

フォロー&ご登録

英語のみで利用可能

このページは現在英語でのみ閲覧可能です。ご不便をおかけして申し訳ございませんが、しばらくしてからこのページに戻ってください。

Cloud WAF 向け Terraform サポートのご紹介

Liam Mayron

Senior Product Manager , Fastly

セキュリティ DevOps エンジニアリング

HashiCorp の Terraform により、DevOps チームはクラウドインフラストラクチャをコードとしてデプロイすることができます。Fastly はこれまでもプロダクトライン全体にわたって Terraform をサポートしてきましたが、この度、Cloud WAF のデプロイモデル向けに Fastly Next-Gen WAF の Terraform プロバイダーを強化し、Fastly の DevSecOps ユーザーは、さらに運用を効率化できるようになりました。

Fastly Next-Gen WAF (Powered by Signal Sciences) の主なメリットのひとつに、オンプレミス、エッジ、クラウドを含む、幅広いデプロイオプションがあります。このように高い柔軟性を提供しながら IaC (Infrastructure as Code) へのコミットメントを強化することで、Fastly は Terraform などのソリューションを使って自動化された最先端のデプロイプロセスをサポートしています。今回のアップデートでは、新しいアプリケーションインスタンスのための Cloud WAF デプロイをプロビジョニングする機能と、証明書を管理して保護する機能が Terraform のサポートに追加されました。Fastly の Next-Gen WAF と CDN の中核機能のための既存の Terraform プロバイダーに加えて、今回の機能強化により、DevOps チームは Terraform を使用しながら Fastly のクラウドベースの WAF ソリューションと環境へのその他の変更をシームレスにデプロイできるようになりました。この機能は以前から Fastly の API とコントロールパネルで利用可能でしたが、今回、IaC のユースケースもカバーできるように拡張しました。 

クラウドベースの WAF デプロイメソッドでは、Fastly Next-Gen WAF を迅速にデプロイし、簡単に管理できます。このメソッドではエージェントをデプロイせず、Fastly のクラウドインフラストラクチャで WAF の管理と実行を行います。つまり、簡単な DNS の変更ひとつで Fastly Next-Gen WAF によるアプリケーションの保護が可能になります。クラウド、エッジ、エージェントベースのデプロイが混在している環境でも、単一の管理コンソールを使用して、あらゆる WAF インスタンスのモニタリングと管理を簡素化できます。 

Cloud WAF インスタンスのデプロイ方法については、Terraform Registry の「sigsci_corp_cloudwaf_instance」リソースのページでご確認いただけます。これは、以下の HCL で実行できます。

resource "sigsci_corp_cloudwaf_instance" "test_corp_cloudwaf" {
  name = "Test CloudWAF"
  description = "for test"
  region = "ap-northeast-1"
  tls_min_version = "1.2"
  use_uploaded_certificates = true
  workspace_configs {
    site_name = sigsci_site.this.short_name
    instance_location = "direct"
    listener_protocols = [ "https", ]
    routes {
      certificate_ids = [
        "A01bc234-5678-9de0-a12b-3456c789d12d",
      ]
      connection_pooling = true
      domains = [ "example.com", ]
      origin = "https://origin.example.com"
      pass_host_header = true
      trust_proxy_headers = false
    }
  }
}

また、クラウドベースのデプロイで (Fastly のサブドメインではなく) 独自のドメインネームを使用する場合、お客様が調達した証明書をアップロードしてこれらのドメインと紐づけすることが可能です。以下に定義されている「sigsci_corp_cloudwaf_certificate 」リソースを使用して独自の証明書をアップロードできます。証明書に関しては、アップデートでは名前の変更のみがサポートされているので、秘密鍵や証明書に対して何らかの変更があった場合、新しいリソースが作成されます。詳しくは Terraform Registry のドキュメントをご覧ください。

resource "sigsci_corp_cloudwaf_certificate" "test_corp_cloudwaf_certificate" {
  name = "Test Cloud WAF Certificate"
  certificate_body = <<CERT
-----BEGIN CERTIFICATE-----
[encoded certificate]
-----END CERTIFICATE-----
CERT
  certificate_chain = <<CHAIN
-----BEGIN CERTIFICATE-----
[encoded certificate chain]
-----END CERTIFICATE-----
CHAIN
  private_key = <<PRIVATEKEY
-----BEGIN PRIVATE KEY-----
[encoded privatekey]]
----END PRIVATE KEY-----
PRIVATEKEY
}

興味がおありですか?ぜひ Fastly WAF Terraform プロバイダーを今すぐお試しください。 

Fastly の Terraform サポートに関するその他のリソース

お問い合わせ

Fastly
© Fastly 2024