Security Edge Free Tier¶
Security EdgeのFree Tierにより、Wallarmプラットフォームを評価し、自身でWallarm Nodeをホスティングすることなく、月あたり500,000リクエストまで - 無料で保護できます。
Security Edge Free Tierでは、Advanced API SecurityとしてWallarmプラットフォームにアクセスでき、ほとんどの機能を利用できますが、いくつかの制限事項があります。
はじめに¶
Security Edge Free Tierの利用を開始するには、USまたはEU CloudのいずれかでWallarmにサインアップします。
自動的にFree Tierに割り当てられ、Quick setup wizardにリダイレクトされます。
Security Edgeのデプロイがユースケースに合わない場合は、代替案についてsales@wallarm.comまでお問い合わせください。
Quick setup wizard¶
このウィザードは、Security Edgeの基本的なInlineまたはConnectorデプロイを案内します。
Edge Nodeはmonitoring modeで開始されるため、リクエストはブロックされません。
- デプロイ先のリージョンを選択します。
- パブリックホスト(ユーザーが接続するドメイン)を指定します。
-
解析済みトラフィックの転送先となるオリジンを定義します。
オリジンに複数のサーバーがある場合は、すべて指定できます。Edge Nodeはラウンドロビン方式のロードバランシングでそれらにトラフィックを転送します。
ループを回避するため、オリジンはホストと異なる必要があります。
-
ドメイン所有権を確認するため、提示されたCertificate CNAMEレコードをDNSゾーンに追加します。
-
ルーティングを完了するため、ホストのDNSを提示されたTraffic CNAMEに向けます。
Certificate CNAMEの検証が完了すると、Traffic CNAMEが提供されます。
- デプロイ先のリージョンを選択します。
- 提供されたNode URL(Connectorのエントリポイント)をコピーします。
- 対象プラットフォーム用のコードバンドルをダウンロードします。
-
以下の手順に従って、API管理プラットフォームにバンドルを適用します。
セットアップ後、テスト攻撃が自動的にEdge Nodeに送信されます。検出されると、Free Tierの全機能を備えたWallarm Consoleにアクセスできるようになります。この攻撃はAttacksセクションに表示されます。
オンボーディングにチームメイトを招待することもできます。彼らにはAdministratorのroleが割り当てられ、招待リンクがメールで届きます。
後で、Security EdgeセクションのQuick setupまたは/onboardingから、このウィザードを再度開くことができます。
制限事項¶
完全なSecurity Edgeの構成フローと比べて、Quick setupウィザードには次の制限があります。
-
ホストの詳細設定はサポートされません(filtration modes、Wallarm applications、NGINX directives)
-
Security Edge Inline:
- ホストでApexドメインはサポートされません
- オリジンは1つのみ追加できます
- オリジンがCloudflareのようなプロキシの背後にある場合などでも、ドメイン所有権の確認をスキップできません
- ホストのリダイレクトはサポートされません
- カスタムブロックページ
- NGINXオーバーライド
- 相互TLSの構成は利用できません
Quick setupか完全な構成フローかにかかわらず、Free Tierでは利用できない機能があります。
-
Security EdgeのTelemetry portal
-
Microsoft Azureへのデプロイ
-
マルチクラウドおよびマルチリージョンでのSecurity Edge Inlineのデプロイ