CIS デプロイメントの管理
まず、「概要」ページを作業拠点として使用します。 ここには、デプロイメントの現在のパラメーターがすべて表示されます。
DNS をセットアップして構成したら、準備は完了です。
概要ページの使用
Overview(概要)ページを使えば、すべての選択状況を見ることができます。 それぞれの設定は、その設定が構成されたユーザー・インターフェースのセクションにリンクしています。 設定に対するリンクをクリックしてナビゲートすることにより、選択を変更できます。 例えば、ロード・バランサー構成を変更するか新しいロード・バランサーを追加するには、Load Balancer
フィールドをクリックします。
概要]ページでは、ドメイン名設定が [保留中]ステータスまたは[ アクティブ] ステータスであることが表示される場合があります。 **「保留中」**状況は、ドメインがまだ完全にはセットアップされていないことを示します。 DNS プロバイダーを更新するか、セットアップ処理の一部として提供されたネーム・サーバーに登録する必要があります。
エンタープライズのみ: 概要の**「サービスの詳細」**セクションでも、CIS のインスタンスに他のドメインを追加して、複数のドメイン間で切り替えることを可能にできます。
サービス・モードの変更
「概要」ページの「サービス・モード」セクションに、次の 2 つのモードのいずれかを選択するためのリスト・メニューがあります。
- 防御モードは、既存のまたは予測される DNS 攻撃からの保護に役立ちます。 このモードは、すべてのトラフィックがドメイン経由で起点サーバーに到達しないようにします。
- サービスの一時停止は、ドメインに対するセキュリティーおよびパフォーマンス上のすべての利点を無効にします。 DNS 機能は引き続き Web サイトの解決を行いますが、トラフィックは構成済みの起点に直接送信されます。
サービス・モードのセットアップ
- リスト・メニューから、必要なモードを選択します。
- **「モードのアクティブ化」**をクリックします。
- 確認ウィンドウで選択を確定またはキャンセルします。
「サービスの一時停止」または「防御モード」のどちらがアクティブになっているかを示す通知が、すべてのページに表示されます。 通常の操作に戻るには、通知バナーにある**「モードの非アクティブ化」**をクリックします。
DNS の構成と管理
**「信頼性」セクションに移動し、「DNS」タブをクリックして、レコードを追加します。 DNS レコードに関する情報を入力し、「レコードの追加 (Add record)」**をクリックして変更を実施します。
レコードを作成した後に、Proxy
設定をオンにすることを検討してください。 CIS の機能のほとんどは、CIS インフラストラクチャーによるサイト・フローへのインターネット・トラフィックを必要とします。 つまり、これはプロキシー処理されたレコードとロード・バランサーにのみ適用されます。 CIS の利点を十分に活用するためには、DNS レコードとロード・バランサーのプロキシー設定が有効になっていることを確認してください。
キャッシングのセットアップと管理
次は、キャッシングをセットアップできます。 キャッシュリストメニューから3種類のキャッシュを選択できます。
-
照会ストリングなし (No query string): 照会ストリングがない場合、キャッシュからリソースのみを提供します。
-
照会ストリングに依存しない (Query string independent): 照会ストリングとは無関係に、すべてのユーザーに同じリソースを配信します。 この**「照会ストリングを無視する」**設定は、静的ファイル拡張子にのみ適用されます。 この設定にすると、キャッシュ・キーの生成時に照会ストリングが除去されるので、
style.css?something
という要求は、キャッシュで処理されるときにstyle.css
に正規化されます。 -
照会ストリングに依存する (Query string dependent): 照会ストリングが変わるたびに別のリソースを配信します。
キャッシュのパージ
いつでも、「キャッシュのパージ」フィールドに URL を入力して、更新に備えるためにキャッシュをパージすることができます。 単一のファイルまたは複数のファイル (一度に最大 30 個) をパージできます。
ブラウザーの有効期限
リスト・メニューを使用して、必要なブラウザー有効期間 (8 時間や 1 日など) を選択できます。
エンタープライズのみ: これを**「既存のヘッダーを優先」**に設定して、CIS がブラウザー・キャッシュ制御をオーバーライドしないようにすることもできます。
開発モードの使用
**「開発モード (Development mode)」**は、主要な更新や新規ファイルのアップロードが必要な場合や、エンド・ユーザーにキャッシュを一切使用させずに元のサーバーから直接ファイルを取得させたい場合に使用します。 **「開発モード (Development Mode)」**の使用を開始するには、スイッチをEnabled
の位置に切り替えます。 **「開発モード (Development Mode)」**の使用を停止するには、スイッチをDisabled
の位置に切り替えます。
**「開発モード (Development mode)」**は、3 時間後に自動的に失効します。
ページ・ルールの管理
ページ・ルールを使用して、特定の URL にのみ適用される固有の設定を指定できます。これにより、例えば特定の URL パス用に個別のキャッシュ制御を設定することなどができます。 リスト・メニューを使用して、ページ・ルールを構成します。 ルールの設定は、「セキュリティー」、「パフォーマンス」、**「信頼性」**という 3 つのカテゴリーに分かれています。
いくつかのルールを有効にすると、その選択したばかりのルールと競合する他のオプションがグレー表示になることに注目してください。 必要なページ・ルールを選択したら、**「プロビジョン」**をクリックしてそれらを有効にします。 新しいルールは即座に有効となり、ページ・ルール・ページで即座に確認することができる。
また、ページ・ルール・ページに表示されている表から、ページ・ルールを有効または無効にすることもできます。 詳しくは、ページ・ルールの使用を参照してください。
セキュリティー設定
デフォルトでは、プロキシーをオンにしたすべての DNS レコードまたはロード・バランサーに対して DDoS 防御が有効になります。
プロキシー処理されたレコードによってのみ、エッジ処理のために CIS クラウド・エッジを経由してトラフィックがルートスルーされます。
セキュリティー設定は以下のとおりです。
- **「Web アプリケーション・ファイアウォール」**ページの切り替えスイッチを使用して WAF をオンにします。 ルールのオン/オフを切り替えると、その変更はただちに適用されます。
- Enterpriseのみ- レート制限ページでは、ノイジーネーバーの問題を回避し、 DDoS を回避するためのレート制限ルールを設定できます。
- **「IP ファイアウォール」**ページで、IP、国別コード、または ASN に基づくアクセス・ルールを構成できます。 ユーザー・エージェントをブロックするルールを構成することもできます。 このページのドメイン・ロックダウン・セクションにより、ドメインへのアクセスを特定の IP アドレスに制限することができます。
- **「イベント」**ページで、ファイアウォール関連のイベントを確認できます。
証明書
ドメインを構成すると、IBM CIS が自動的にそのドメイン用の汎用証明書をデプロイします。 そのため、お客様は何も行わなくても、証明書ベースの保護をそのドメインで利用できます。 必要に応じて、自分で管理する独自の証明書をアップロードすることができます。 ドメインごとに別の証明書が必要になります。アップロードしている証明書がドメインと一致しない場合は、エラー・メッセージが表示されます。 このページで、カスタム証明書を注文することもできます。
独自の証明書をアップロードする場合は、有効期限が切れる前に必ず証明書を置き換える必要があります。そうしないと、訪問者が接続できない可能性があります。 エンタープライズ・プランのユーザーは、 アラート機能 を使用して有効期限通知をセットアップできます。