NGINXおよびネイティブセルフホスト型Wallarmノードの内部構造¶

WallarmノードはWallarmプラットフォームの中核コンポーネントであり、トラフィックのフィルタリングおよび解析を担当します。自環境（セルフホスト）またはWallarmのSecurity Edgeに展開できます。セルフホスト型ノードを展開する場合、NGINXノードまたはネイティブノードの2つのオプションがあります。

これらの2つのノードはアーキテクチャ的に異なり、特定の展開ユースケース向けに設計されています。

NGINXノード¶

NGINXノードはNGINXとシームレスに統合され、既にNGINXに依存しているトラフィック管理インフラに最適です。NGINXの機能を活用しながら、Wallarmのセキュリティおよびトラフィックフィルタリング機能を追加します。

NGINXノードを展開するために、以下のアーティファクトが利用可能です：

• オールインワンインストーラー

• Dockerイメージ

• AWS AMI

• GCPマシンイメージ

• Helmチャート（NGINX Ingress Controller、Sidecar Controller、eBPF展開用）

下記のユースケースに合わせた形状でNGINXノードを展開してください。

Kubernetes¶

Kubernetes環境向けのNGINXノード展開ソリューションは以下をご確認ください：

NGINX Ingress Controller

統合Wallarmサービス付きNGINX Ingress Controllerを展開します

Sidecar

Podセキュリティ向けにWallarm Sidecarコントローラーを展開します

eBPF

eBPF技術を利用したKubernetes上のアウトオブバンドデプロイです

Connectors¶

APIの展開はAzion Edge、Akamai Edge、Mulesoft、Apigee、CloudFrontなどの外部ツールを活用するなど、様々な方法で実施可能です。WallarmでこれらのAPIを保護する方法をお探しの場合は、これらのケース向けに特化した"connectors"形式のソリューションをご提供します。

NGINXノードは以下のプラットフォームで使用されますが、解析は受信リクエストに限定されます。

Apigee

Apigee上で稼働するAPIを保護します

Akamai EdgeWorkers

Akamai EdgeWorkers上で稼働するAPIを保護します

Azion Edge

Azion Edge上で稼働するAPIを保護します

In-line¶

保護されたAPIへのトラフィックは、Wallarm NGINXノードのインスタンスを通過してからAPIへ到達します。Wallarmノードがインラインであり、エンドユーザーに対して唯一の経路である限り、攻撃者がWallarmノードをバイパスする可能性はありません。詳細はこちら

オールインワンインストーラー

Linux OS搭載のマシン上でノードを実行します

Amazon Web Services

AWS上での展開用アーティファクトです

Google Cloud

GCP上での展開用アーティファクトです

Microsoft Azure

Microsoft Azure上での展開用アーティファクトです

Alibaba Cloud

Alibaba Cloud上での展開用アーティファクトです

Dockerイメージ

コンテナ化環境でノードを実行します

Amazon Web Services

AWS上での展開用アーティファクトです

AMI

公式Amazon Machine Imageを使用してWallarmを展開します

ECS

Dockerイメージを利用してElastic Container Service上でWallarmを展開します

Terraformモジュール

インラインWallarm展開用のTerraformモジュールです

Terraformモジュール

AWS上でのインラインWallarm展開用Terraformモジュールです

AWS VPCでのプロキシ

AWS Virtual Private Cloud上でプロキシとしてWallarmを展開します

Amazon API Gateway用プロキシ

Amazon API Gateway保護用にWallarmをプロキシとして展開します

Google Cloud

GCP上での展開用アーティファクトです

マシンイメージ

公式Google Cloud Machine Imageを使用してWallarmを展開します

GCE

Dockerイメージを使用してGoogle Compute Engine上でWallarmを展開します

Microsoft Azure

Microsoft Azure上での展開用アーティファクトです

Azure Container Instances

Dockerイメージを使用してAzure Container Instances上でWallarmを展開します

Alibaba Cloud

Alibaba Cloud上での展開用アーティファクトです

ECS

Dockerイメージを使用してElastic Compute Service上でWallarmを展開します

Out-of-band¶

NGINXノードは、NGINX、Envoyまたはその他のWebサーバーにより生成されたトラフィックミラーを用いたアウトオブバンドトラフィック解析に適しています。

オールインワンインストーラー

Linux OS搭載のマシン上でノードを実行します

Amazon Web Services

AWS上でのWallarm OOB展開用アーティファクトです

Google Cloud

GCP上でのWallarm OOB展開用アーティファクトです

Dockerイメージ

コンテナ化環境でノードを実行します

Amazon Web Services

AWS上でのWallarm OOB展開用アーティファクトです

AMI

公式Machine Imageを使用してAWS上でWallarm OOBを展開します

Terraformモジュール

AWS上で稼働するKubernetes向けWallarm OOB展開用Terraformモジュールです

Google Cloud

Google Cloud上でのWallarm OOB展開用アーティファクトです

マシンイメージ

公式Machine Imageを使用してGoogle Cloud上でWallarm OOBを展開します

ネイティブノード¶

ネイティブノードはNGINXに依存せず、NGINXが不要な環境や、より軽量でプラットフォームに依存しないソリューションが望まれる環境向けに開発されました。

ネイティブノードを展開するために、以下のアーティファクトが利用可能です：

• オールインワンインストーラー

• Dockerイメージ

• Helmチャート

下記のユースケースに合わせた形状でネイティブノードを展開してください。

Connectors¶

APIの展開はAzion Edge、Akamai Edge、Mulesoft、Apigee、CloudFrontなどの外部ツールを活用するなど、様々な方法で実施可能です。WallarmでこれらのAPIを保護する方法をお探しの場合は、これらのケース向けに特化した"connectors"形式のソリューションをご提供します。

ネイティブノードは下記のプラットフォームで制約なく動作します：

Mulesoft

MuleSoft Anypointプラットフォーム上で展開されるAPIを保護します

CloudFront

Amazon CloudFront経由で配信されるトラフィックを保護します

Cloudflare

Cloudflare経由で稼働するトラフィックを保護します

Kong API Gateway

Kong Ingress Controllerで管理されるAPIを保護します

Istio

Istioで管理されるAPIを保護します

Broadcom Layer7 API Gateways

Layer7 API Gatewaysで管理されるAPIを保護します

Fastly

Fastly上で稼働するAPIを保護します

Out-of-band¶

TCPトラフィックミラー解析

TCPトラフィックミラー解析用のアウトオブバンドデプロイです

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send