IBM Cloud Internet Services の概説

IBM Cloud® Internet Services ( CIS )は、インターネットに公開されているアプリケーションを保護し最適化するクラウドネイティブソリューションです。 Cloudflareのグローバルネットワークによって提供されるは、リバースプロキシ CIS として機能し、トラフィックの保護、パフォーマンスの向上、可用性の維持を支援します。

CIS 3つの重要な利点をもたらします:

  • セキュリティ - Web Application Firewall (WAF)、レート制限、 SSL / TLS 暗号化などの機能を使用して、 DDoS 攻撃、悪意のあるボット、その他の Web 脅威からアプリケーションを保護します。
  • 信頼性 - グローバルなロードバランシング、自動フェイルオーバー、堅牢なDNSサービスにより、アップタイムと回復力の確保を支援します。
  • パフォーマンス – グローバル Content Delivery Network CDN、インテリジェントなキャッシュ、最適化されたプロトコルによりコンテンツ配信を高速化します。

インスタンス CIS をプロビジョニング IBM Cloud した後、これらの機能にアクセスして設定できます。

開始前に

CIS を使い始める前に、以下の条件を満たしていることを確認してください:

  • にサインインして IBM Cloud を管理するには IBMid が必要です CIS。 お持ちでない場合は、トライアル版、デモ版、およびサービスにアクセス アカウントを作成する できます。
  • ドメイン登録業者にドメインを登録している必要があります。 CIS このドメインのトラフィックを保護し、高速化します。
  • ドメイン全体を保護するか( 完全設定 )、特定のサブドメインを保護するか( 部分設定 )を選択してください。 この決定は、DNSの設定方法と、. CIS ドメインから得られる保護および最適化のレベルに影響します。
  • ご自身のニーズに最も合う プラン (Lite、 CIS Standard、Enterprise)を比較して選択してください。 各プランは、セキュリティ、パフォーマンス、機能へのアクセスにおいて異なるレベルを提供します。
  • CIS のコア・コンセプトと 用語をよく理解し、コンフィギュレーション・ステップをよりよく理解する。

を使用 Google Chrome することを推奨 CIS します。

開始手順

このセクションでは、ドメインをオンボードし、 CIS の機能を有効にするためのハイレベルな手順の概要を説明します。

DNSデリゲーション、ネームサーバー、またはCNAMEレコードの更新は、グローバルに伝播するのに24~48時間かかる場合があります。

  1. アカウントIBM Cloud に インスタンス CIS を作成してください。 インスタンス CIS は、ドメインのセキュリティ、DNS、およびパフォーマンス設定を管理する中心的な場所として機能します。

  2. ドメインをインスタンス CIS に追加してください。 CIS DNS設定の要件に応じて、ドメインのオンボーディングを複数の方法でサポートします。 あなたのセットアップに最も適した方法を選んでください:

    • 完全な設定(権威DNS)を構成します : CIS がドメインのDNSプロバイダーになります。 ドメインレジストラのネームサーバーを更新し、. CIS を指すように設定します。 これにより、すべての CIS 機能を完全に制御し、アクセスできるようになります。

      すでに部分的な設定をしている場合は、 部分的な(CNAME)設定を完全な設定に変換するを 参照してください。

    • 部分的な設定(CNAMEベース)を構成する :現在のDNSプロバイダーを維持したまま、特定のサブドメイン(例: www.techcorp.com)のみをCNAMEレコードを設定 CIS することで経由させます。 ドメインのネームサーバーを変更できない場合や、変更を望まない場合に最適です。

  3. DNSレコードをインポートまたは追加 します。 DNSデリゲーションまたはCNAMEレコードを更新する前に、 CIS に必要なDNSレコードがすべて存在することを確認してください。 このステップによって、 CIS、委任が完了したときに直ちにトラフィックを解決できるようになる。

    既存のDNSレコードをインポートすることも、手動で追加することもできます。 A、AAAA、MX、CNAMEレコードなど、必要なレコードが存在することを確認する。

  4. 選択したセットアップタイプに基づいてDNS委任を設定します。 DNSレコードが配置されたら、 CIS を介してトラフィックをルーティングするようにレジストラまたはDNSプロバイダを更新します。

    完全なセットアップのために:

    1. ドメインレジストラまたはDNSホストにサインインし、 ネームサーバー(NS)設定を確認します。
    2. NSレコードを更新して、 CIS ネームサーバー(フルセットアップの場合)または既存のDNSプロバイダー(CNAMEを使用した部分的なセットアップの場合)を指すようにします。
    3. 変更内容を保存します。

    部分的なセットアップの場合:

    1. DNSプロバイダーにサインインし、DNSレコードの設定を確認します。
    2. CIS を通して特定のサブドメインをプロキシするために必要なCNAMEレコードを設定する。
    3. 変更内容を保存します。

  5. DNS委任とドメイン解決を確認する。 プロパゲーションの開始後、ドメインが正しくデリゲートされ、 CIS が期待どおりにトラフィックを解決していることを確認します。

    dignslookup などのDNSルックアップツールを使用して、権威あるネームサーバーとレコード解決を確認する。 以下に例を示します。

    dig NS example.com

  6. レジストラまたは既存のDNSプロバイダーでネームサーバーを設定 します。

    • フルセットアップをご利用の場合は、ドメインレジストラのネームサーバーを、. CIS が提供するネームサーバーに更新してください。 この変更により、すべてのDNSクエリが経由 CIS されるため、そのセキュリティおよびパフォーマンス機能が有効になります。
    • 部分的な設定を使用している場合、特定のサブドメインをプロキシするために、DNSプロバイダーで必要な CIS CNAMEレコードを設定してください。

  7. CIS、アプリケーション、ホスト名、またはウェブサイトのドメイン情報が解決されていることを確認します。

    次に進むには、**「信頼性」>「DNS」**を選択します。 必ず、適切な DNS レコードを追加してください。 Aレコードと、入力されているAAAAまたはMXエントリを追加する。 レジストラの委任が完了する前にこれらのレコードを追加し忘れると、 CIS、インターネットに面したアプリケーションのドメイン情報を解決できません。

  8. CIS のベストプラクティスを確認 し、 CIS コンソールを 探索して、ドメイン管理、DNS 設定、トラフィック分析、およびセキュリティ設定に慣れてください。

  9. 追加機能を有効にして設定する。 ドメインがアクティブになったら、 DDoS の保護、レート制限、ボット管理、 SSL / TLS の設定、ページルール、リアルタイムのトラフィック分析など、 CIS の全機能をお試しください。