Wallarmをコネクターとしてデプロイする¶
APIのデプロイは、Azion Edge、Akamai Edge、MuleSoft、Apigee、CloudFrontなどの外部ツールを活用するなど、さまざまな方法で実行できます。これらのAPIをWallarmで保護する方法をお探しの場合、そのようなケース向けに設計された「コネクター」という形のソリューションをご提供しています。
仕組み¶
Wallarmのコネクターソリューションは、APIゲートウェイやエッジプラットフォームなどのサードパーティプラットフォームと連携して、トラフィックをフィルタリングおよび分析します。このソリューションは主に2つのコンポーネントで動作します:
-
Wallarmまたはお客様のいずれかがホストするWallarm nodeが、トラフィックの解析とセキュリティチェックを実行します。
-
サードパーティプラットフォームに注入され、分析のためにトラフィックをWallarm nodeへルーティングするWallarm提供のコードバンドルまたはポリシー。
コネクターを使用すると、トラフィックはインラインまたはアウトオブバンドで分析できます:
Wallarmが悪意のあるアクティビティをblockするように設定されている場合:
サポート対象プラットフォーム¶
Wallarmは以下のプラットフォーム向けのコネクターを提供しています。
| コネクター | サポートされるトラフィックフローモード | ホスティング形態 |
|---|---|---|
| MuleSoft Mule Gateway | インライン | Security Edge、セルフホスト |
| MuleSoft Flex Gateway | インライン、アウトオブバンド | セルフホスト |
| Apigee | インライン | セルフホスト |
| Akamai | インライン、アウトオブバンド | セルフホスト |
| Azion Edge | インライン | セルフホスト |
| Amazon CloudFront | インライン、アウトオブバンド | Security Edge、セルフホスト |
| Cloudflare | インライン、アウトオブバンド | Security Edge、セルフホスト |
| Kong Ingress Controller | インライン | セルフホスト |
| Istio Ingress | インライン、アウトオブバンド | セルフホスト |
| Broadcom Layer7 API Gateways | インライン | セルフホスト |
| Fastly | インライン、アウトオブバンド | Security Edge、セルフホスト |
| IBM DataPower | インライン | Security Edge、セルフホスト |
お探しのコネクターが見つからない場合は、要件のご相談や可能な解決策の検討のため、営業チームまでお気軽にご連絡ください。
デプロイの代替案
マネージドのインラインオプションをご希望ですか?Security Edgeをご覧ください。
従来型のセルフマネージドデプロイ(VM、Kubernetes、クラウド環境)の場合は、セルフホストNodeのデプロイをご参照ください。