NGINXおよびNative自営型Wallarmノードの内部構造¶

WallarmノードはWallarmプラットフォームの中核コンポーネントで、トラフィックのフィルタリングと解析を担います。これはお客様の環境（自営型）またはWallarmのSecurity Edge上にデプロイできます。自営型ノードをデプロイする場合、選択肢はNGINXノードとNativeノードの2つです。

これら2つのノードはアーキテクチャが異なり、特定のデプロイユースケースに合わせて設計されています。

NGINXノード¶

NGINXノードはNGINXとシームレスに統合し、トラフィック管理にNGINXを既に利用しているインフラストラクチャに最適です。NGINXの機能を活用しつつ、Wallarmのセキュリティおよびトラフィックフィルタリング機能を追加します。

NGINXノードのデプロイには、以下のアーティファクトを利用できます：

• All-in-oneインストーラー

• Dockerイメージ

• AWS AMI

• GCP Machine Image

• NGINX Ingress Controller、Sidecar Controller、eBPFのデプロイ用Helmチャート

以下のユースケースから該当するものを選び、適切な形態でNGINXノードをデプロイしてください。

Kubernetes¶

Kubernetes環境向けのNGINXノードのデプロイソリューションは次のとおりです。

NGINX Ingress Controller

Wallarmサービスを統合したNGINX Ingress Controllerをデプロイします

Sidecar

Podのセキュリティ向けにWallarm Sidecar Controllerをデプロイします

eBPF

eBPFテクノロジーを使用したKubernetesでのアウトオブバンドデプロイ

コネクタ¶

APIのデプロイには、Azion Edge、Akamai Edge、MuleSoft、Apigee、CloudFrontなどの外部ツールを利用するなど、さまざまな方法があります。これらのAPIをWallarmで保護する方法をお探しの場合は、このようなケース向けに設計された「コネクタ」という形のソリューションをご提供しています。

NGINXノードは以下のプラットフォームで使用できますが、解析は受信リクエストに限定されます。

Apigee

Apigee上で動作するAPIを保護します

Akamai EdgeWorkers

Akamai EdgeWorkers上で動作するAPIを保護します

Azion Edge

Azion Edge上で動作するAPIを保護します

インライン¶

保護対象APIへのトラフィックは、APIに到達する前にWallarm NGINXノードのインスタンスを通過します。ノードがインラインであり、エンドユーザーにとって唯一の経路である限り、攻撃者がWallarmノードをバイパスする余地はありません。 詳細はこちら

All-in-oneインストーラー

Linux OSを搭載したマシン上でノードを実行します

Amazon Web Services

AWSでのデプロイ用アーティファクト

Google Cloud

GCPでのデプロイ用アーティファクト

Microsoft Azure

Microsoft Azureでのデプロイ用アーティファクト

Alibaba Cloud

Alibaba Cloudでのデプロイ用アーティファクト

Heroku

WallarmのDockerイメージをビルドし、Herokuで実行します

Dockerイメージ

コンテナ化された環境でノードを実行します

Amazon Web Services

AWSでのデプロイ用アーティファクト

AMI

公式のAmazon Machine Imageを使用してWallarmをデプロイします

ECS

Dockerイメージを使用してElastic Container ServiceでWallarmをデプロイします

Terraformモジュール

インラインのWallarmデプロイにTerraformモジュールを使用します

Terraformモジュール

AWSでのインラインWallarmデプロイにTerraformモジュールを使用します

AWS VPC内のプロキシ

AWS Virtual Private CloudにおいてWallarmをプロキシとして利用します

Amazon API Gateway向けプロキシ

Amazon API Gatewayの保護用プロキシとしてWallarmを利用します

Google Cloud

GCPでのデプロイ用アーティファクト

Machine Image

公式のGoogle Cloud Machine Imageを使用してWallarmをデプロイします

GCE

Dockerイメージを使用してGoogle Compute EngineでWallarmをデプロイします

Microsoft Azure

Microsoft Azureでのデプロイ用アーティファクト

Azure Container Instances

Dockerイメージを使用してAzure Container InstancesでWallarmをデプロイします

Alibaba Cloud

Alibaba Cloudでのデプロイ用アーティファクト

ECS

Dockerイメージを使用してElastic Compute ServiceでWallarmをデプロイします

Nativeノード¶

NativeノードはNGINXに依存しません。NGINXが不要な環境、またはより軽量でプラットフォーム非依存のソリューションが好まれる環境向けに開発されました。

Nativeノードのデプロイには、以下のアーティファクトを利用できます：

• All-in-oneインストーラー

• Dockerイメージ

• AWS AMI

• Helmチャート

以下のユースケースから該当するものを選び、適切な形態でNativeノードをデプロイしてください。

コネクタ¶

APIのデプロイには、Azion Edge、Akamai Edge、MuleSoft、Apigee、CloudFrontなどの外部ツールを利用するなど、さまざまな方法があります。これらのAPIをWallarmで保護する方法をお探しの場合は、このようなケース向けに設計された「コネクタ」という形のソリューションをご提供しています。

Nativeノードは以下のプラットフォームで制限なく動作します。

MuleSoft Mule Gateway

Mule Gatewayで管理されるAPIを保護するためにWallarmをデプロイします

MuleSoft Flex Gateway

Flex Gatewayで管理されるAPIを保護するためにWallarmをデプロイします

CloudFront

Amazon CloudFront経由で配信されるトラフィックを保護するためにWallarmをデプロイします

Cloudflare

Cloudflare経由のトラフィックを保護するためにWallarmをデプロイします

Kong API Gateway

Kong Ingress Controllerで管理されるAPIを保護するためにWallarmをデプロイします

Istio

Istioで管理されるAPIを保護するために、インラインまたはアウトオブバンド（OOB）でWallarmをデプロイします

Broadcom Layer7 API Gateways

Layer7 API Gatewaysで管理されるAPIを保護します

Fastly

Fastly上で動作するAPIを保護するためにWallarmをデプロイします

IBM API Connect

IBM API Connectで管理されるAPIを保護するためにWallarmをデプロイします

アウトオブバンド¶

TCPトラフィックミラー解析

TCPトラフィックのミラー解析のためのアウトオブバンドデプロイ

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send