Hybrid Cloud WAF インスタンスを購入した後は、ウェブサイトをインスタンスに追加する前に、ハイブリッドクラウドクラスターをデプロイしてください。本トピックでは、リソースの計画、クラスターの作成、および正常動作の確認手順について説明します。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
Hybrid Cloud WAF インスタンス
WAF エージェント(vagent)がインストール済みのオンプレミスサーバー。詳細については、「WAF エージェントのインストール」をご参照ください。
デプロイ計画に基づいてプロビジョニング済みのロードバランサー(「デプロイ計画の選択」を参照)
デプロイ計画の選択
各クラスターノードは、HTTP で最大 5,000 QPS、HTTPS で最大 2,000 QPS を処理できます。デフォルトの保護構成では、HTTP で最大 10,000 QPS、HTTPS で最大 4,000 QPS に対応します。トラフィックがこれらの上限を超える場合は、ノードを追加してください。
安定性および保護要件に応じて、以下のいずれかの計画を選択してください。
| シナリオ | 計画 | サーバー | ロードバランサー | 構成要素 |
|---|---|---|---|---|
| 高安定性+高保護 | 保護および管理のディザスタリカバリ | 5(推奨) | 2 | ストレージ:1 台;管理:2 台以上+1 台のロードバランサー;保護:2 台以上+1 台のロードバランサー |
| 高安定性 | 保護のみのディザスタリカバリ | 3 台(推奨) | 1 | 管理およびストレージ:1 台;保護:2 台以上+1 台のロードバランサー |
| 概念実証(POC) | 最小限のデプロイ | 2 台以上 | なし | 管理およびストレージ:1 台;保護:1 台以上 |
デフォルトの容量を超えてスケールするには、ノードを追加してください。追加する各ノードにより、HTTP で 5,000 QPS、HTTPS で 2,000 QPS の処理能力が向上します。
ハイブリッドクラウドクラスターの作成
WAF 3.0 コンソールにログインします。上部のナビゲーションバーから、ご利用の WAF インスタンスのリソースグループおよびリージョンを選択します。リージョンは、中国本土または中国本土以外のいずれかです。
左側のナビゲーションウィンドウで、[システム] > [ハイブリッドクラウド設定] を選択します。
[クラスターの作成] をクリックします。
基本情報の設定 ステップを完了し、[次へ] をクリックします。
警告セキュリティ上の理由から、ご利用の Web サービスに必要なポートのみを指定してください。
パラメーター 説明 クラスター名 クラスターの名前を入力します。 保護ノード ノード数を指定します。すべてのハイブリッドクラウドクラスターにおける合計ノード数は、購入時に設定された上限を超えることはできません。各ノードは 1 台のサーバーに対応します。 サーバーポート ポート 80、8080、443、8443 がデフォルトで有効化されています。Web サービスで必要となる場合にのみ、追加のポートを指定してください。各ポートを入力後に Enter キーを押して保存します。以下のポートは予約済みであり、使用できません:22、53、9100、4431、4646、8301、6060、8600、56688、15001、4985、4986、4987。 [クラスター接続モード] インターネット:WAF コンソールがインターネット経由でクラスターに接続します。イントラネット:WAF コンソールがExpress Connect 回線経由でクラスターに接続します。Express Connect が導入済みの場合のみ、[イントラネット] を選択してください。 [備考] (任意)説明を入力します。 ノードグループの設定 ステップを完了します。ノードグループは、役割ごとにサーバーを整理するための仕組みです。以下のいずれかのシーケンスでグループを追加してください。ノードグループタイプの制約:ノードグループを追加するには:
方法 1 — [ストレージ] グループを 1 つ追加し、その後に [管理] グループを 1 つ以上、さらに [保護] グループを 1 つ以上追加します(合計で最低 3 グループ)。
方法 2 — [管理およびストレージ] グループを 1 つ追加し、その後に [保護] グループを 1 つ以上追加します(合計で最低 2 グループ)。
[ノードグループの作成] をクリックします。
[ノードグループの作成] ダイアログボックスで、以下のパラメーターを設定します。
パラメーター 説明 ノードグループ名 ノードグループの名前を入力します。 ロードバランサー用サーバー IP アドレス このノードグループのロードバランサーのパブリック IP アドレスを入力します。ロードバランサーをお持ちでない場合は、WAF テクニカルサポートまでお問い合わせください。 ノードグループタイプ [保護]、[ストレージ]、[管理]、または [管理およびストレージ] のいずれかを選択します。各ノードグループには、トラフィックの不均等配分および単一障害点を防ぐためのロードバランサーが必要です。 リージョン ノードグループタイプ が [保護] の場合にのみ必須です。ノードグループが配置されるリージョンを選択します。 備考 (任意)説明を入力します。 [保存] をクリックします。
タイプ クラスターあたりの最大数 目的 Management 1 管理コンポーネント Storage 複数 ストレージコンポーネント。ディザスタリカバリ用に追加可能 Protection 複数 保護コンポーネント。ディザスタリカバリ用に追加可能 Management and Storage 1 管理およびストレージを統合したコンポーネント 初期ノードの設定 ステップを完了します。オンプレミスサーバーをクラスターノードとして追加します。サーバーを追加する前に、各サーバーに vagent をインストールしてください。詳細については、「WAF エージェントのインストール」をご参照ください。ノード数は、クラスターに対して設定した [保護ノード] の値を超えることはできません。[保護] ノードグループには、オンラインアクティブ / アクティブディザスタリカバリを有効化するために、最低でも 2 台のノードを追加してください。ノードを追加するには:
[ノードの作成] をクリックします。
[ノードの作成] ダイアログボックスで、以下のパラメーターを設定します。
パラメーター 説明 サーバー IP アドレス オンプレミスサーバーのパブリック IP アドレスを入力します。 ノード名 ノードの名前を入力します。 リージョン ノードのリージョンを選択します。 サーバー構成 システムによって自動的に設定されます。 保護ノード グループ このノードを追加するノードグループを選択します。 [保存] をクリックします。
クラスターのデプロイが完了するまで、数分間お待ちください。
クラスターの確認
クラスターのデプロイが完了したら、[システム] > [ハイブリッドクラウド設定] に移動し、クラスターが正常に動作していることを確認します。
ページ上部の [一般情報] セクションで、クラスターの詳細が表示されていることを確認します。複数のクラスターが存在する場合は、[クラスターの切り替え] をクリックして、特定のクラスターを選択します。
[クラスターノード] セクションで、各ノードのステータスを確認します。
| 項目 | 期待される値 | 期待通りでない場合の対応 |
|---|---|---|
| ノード ステータス | 正常 | サーバーが停止しています。停止中のノードは保護機能を提供できません。原因を調査し、サーバーを再起動してください。 |
| アプリケーションのステータス | 正常 | vagent が停止しています。ノードが保護機能を提供できない可能性があります。サーバーにログインし、vagent のインストール状況および実行状態を確認して、問題を修正してください。詳細については、「WAF エージェントのインストール」をご参照ください。 |
次のステップ
[ウェブサイトアクセス] ページに移動し、ご利用の Web サービスをクラスターに関連付けます。
ウェブサイト情報の入力 ステップで、[保護リソース] を ハイブリッドクラウドクラスター に設定します。
[保護対象ノードグループ名] を、ご利用になるノードグループに設定します。
残りのパラメーターは、共有クラスターと同様の方法で設定します。
詳細については、「ウェブサイトの追加」をご参照ください。
