お問い合わせ

資料ダウンロード

SaaSクラウドセキュリティネットワーク

【動画で体験シリーズ 第五弾】速さと信頼を築くCDNの導入を体験しよう #F5XC

東京エレクトロンデバイス主催プライベートイベントで行われたハンズオンブースにおいて、多くのお客様に体験いただいた「Webアプリケーション公開に関わる様々な課題を解決するソリューション」のコンテンツの一部を動画+ブログで紹介するシリーズ第五弾です。
ブログ内で紹介している動画と合わせてぜひご覧ください。

どうも。

東京エレクトロン デバイス株式会社 F5製品プリセールスエンジニアのワラビです。

前回のブログ「障害や攻撃に強いDNSの導入を体験しよう」では運用中のプライマリDNSサーバーを隠して(Hidden Primary)、セカンダリDNSとしてクラウド型のDNSサービスを導入する方法をご紹介しました。

これまでご紹介してきたように、F5社が提供するF5 Distributed Cloud Services(通称 F5 XC)では、WAF機能やBot保護機能によるL7のセキュリティ強化だけでなく、L3・L4のDDoS対策や、前回のようなDNSサービスなどあらゆる「Webアプリケーションを公開するために必要なソリューション」を提供しています。

今回はその中から【動画で体験シリーズ】第五弾である「速さと信頼を築くCDN」を動画付きでご紹介します。

CDNって”速さ”だけだと思っていませんか?

CDNとは、Content Delivery Networkの略で、Webコンテンツをより早くユーザーに届けるためのネットワークのことです。

Webコンテンツの元データを持っているサーバー(オリジンサーバー)と、オリジンサーバーの代わりにユーザーにWebコンテンツを応答するキャッシュサーバーが連携してユーザーにWebコンテンツを届けます。

仕組みとしては、こんなイメージです。

  • ユーザーがWebコンテンツにアクセスするため、DNSで名前解決をします。(www.example.comはどこですか?)
  • これに対して、実際のIPアドレス(Aレコード)ではなく、(代わりにキャッシュサーバーにアクセスしてください)というCNAMEをDNSに応答させます。
  • ユーザーは、地理的位置がもっとも近いキャッシュサーバーに誘導され、キャッシュサーバーにコンテンツを求めます。
  • キャッシュサーバーは、有効なキャッシュデータがあればそれをユーザーに応答します。
  • もし有効なキャッシュデータがなければ、キャッシュサーバーはオリジンサーバーにコンテンツを取りに行き、それをユーザーに応答します。

 

このように、CDNのサービスを利用することで、ユーザーに最も近いキャッシュサーバーが応答することでコンテンツ応答の”速さ”を実現しながら、アクセス数が増えてもオリジンサーバーの負荷を軽減しつつ可用性を高めることができます。

そしてCDNは、”速さ”以外にも最近話題になっている”DDoS攻撃対策”をはじめとしたアプリケーションのセキュリティ強化にも有効です。

F5 XCのCDNで”信頼”を築く

CDNは分散型ネットワークを活用し、DDoS攻撃に対する防御を強化します。
DDoS攻撃が行われても、オリジンサーバーがある企業のインフラ環境ではなく、CDNのサービスに誘導されるためです。

また今回のトライアル動画でも紹介していますが、WAF(Webアプリケーションファイアウォール)と組み合わせて利用することで、アプリケーションレイヤーの攻撃から守ることもできます。

F5 XCにはWAF以外にもBot保護やスキミング対策など様々なセキュリティ機能があり、「企業のインフラ環境に届く前」にあらゆる攻撃への対策が可能なだけでなく、共通のWebコンソールから管理できるため、運用負荷を軽減できるというメリットもあります。

 【動画で体験シリーズ 第五弾】速さと信頼を築くCDNの導入を体験しよう

シリーズ第五弾は、F5 XCのCDNサービスの設定やログの確認ならびにWAFと組み合わせた導入を体験するコンテンツです。

今回の動画目次は以下の通りです。

0:00 オープニング
1:35 CDNの紹介
2:12 トライアル内容紹介
4:01 ①事前確認(CDN導入前の通信確認)
5:26 ②CDN(F5 XC)の設定
11:03 ③DNSの切り替え
14:28 ④CDN導入後の通信確認
20:43 ⑤WAF機能の追加
25:31 次回予告と問い合わせ先紹介

CDNの導入となると、CDNの設定だけでなくDNSサーバーへの設定変更(CNAMEレコードの設定)も必要になりますが、その切り替えから紹介する内容になっていますので、導入・切り替えの流れもイメージしやすくなると思います。
また20:43ごろからは、CDNと併せて絶対に利用していただきたいWAFの設定方法や通信確認も実際の画面を使ってご紹介していますのでぜひご覧ください。

次回は・・・

次回、第六弾は、マルチクラウド環境で迅速かつ柔軟にネットワークを構築できるソリューションをご紹介します。動画の公開は3月上旬を予定しており、その後も1~2週間隔で用意でき次第さまざまなコンテンツを公開していきますので、お楽しみに!

NGINXやF5 XCには、さまざまな機能がありますが、「こんな事もできるんだ!」「こんなに簡単に設定できるんだ!」ということをより分かりやすく、さまざまな方法でアピールし、より多くの方に知っていただければと思います。気になった機能やサービス全般のご質問などありましたら、以下お問い合わせページからお問い合わせください。その他ハンズオンやトレーニングのご依頼など、さまざまなご相談もお待ちしております。

<F5製品についてのお問い合わせ>

https://cn.teldevice.co.jp/product/f5/form.html

ワラビ

この記事の投稿者ワラビ

ADC製品やSD-WAN製品の設計/構築やサポートを担当しながら、最近は製品のプリセールスやプロモーション活動も始めました。

「覚悟」とは!!暗闇の荒野に!!進むべき道を切り開く事だッ!

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

F5 | F5 Distributed Cloud Services(F5 XC)

F5 | F5 Distributed Cloud Services(F5 XC)WAAP

この記事に関連する記事

【動画で体験シリーズ 第三弾】NGINXにWAFを入れてセキュリティ強化を体験しよう #NGINX

【動画で体験シリーズ 第二弾】クラウドWAFのチューニングを体験#F5XC

【動画で体験シリーズ 第五弾】速さと信頼を築くCDNの導入を体験しよう #F5XC

お問い合わせ

資料ダウンロード