1. Managed Cloudのセキュリティ

Managed CloudのWebアプリケーション ファイアウォールを要求する

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Managed Cloudのお客様は、Webアプリケーション ファイアウォール (WAF) を使用して、Azure Application Gatewayのすべての機能を安全に使用できます。つまり、WAFを設定すると、継続的デプロイAzure WebアプリはパブリックIP (PIP) アドレスからの受信トラフィックのみを受け入れ、直接URLでは使用できなくなります。ただし、デフォルトのルールを変更したり、新しいルールを追加したり して、IPまたはURLに基づいて受信トラフィックを制限またはリダイレクトできます。

Managed Cloudのお客様で、WAFの設定に関心がある場合は、次のプロセスを実行する必要があります。

  1. オンデマンドの要求については、Managed Cloud Standard Service Catalogを参照してください。

  2. Sitecoreサポート ポータルを使用して、SitecoreにソリューションのWAFを設定するようにリクエストします。

  3. 有効なSSL証明書をSitecore Cloud Operations (SCO) に提供します。

    • SCOは、Azureのリソース グループに仮想ネットワークを作成します。

    • SCOは、仮想ネットワークに継続的デプロイAzure Webアプリをデプロイします。

    • SCOは、アプリケーション ゲートウェイとPIPを作成します。

    • SCOは、PIPから継続的デプロイAzure Webアプリへのトラフィックのみを許可するルールをApplication Gatewayに実装します。

  4. 継続的デプロイAzure Webアプリに関連付けられている正規名レコード (CNAME) がある場合は、CNAMEもPIPに関連付ける必要があります。

メモ

Application Gatewayを使用してコンテンツ配信 (CD) サーバーをセキュリティで保護する場合は、WAFデプロイ の利点と制限事項の両方を考慮してください。

  • WAFには有効なSSL証明書が必要であり、そうしないと、CDサーバーのURLにアクセスすると、次のエラーが表示されますCertificate Error: "Untrusted certificate"

  • WAFでは、Managed Cloudサブスクリプションに追加 のコスト が発生します。

この記事を改善するための提案がある場合は、 お知らせください!