IBM Cloud Blog

Cloud Internet Services, Cloud Object Storage, およびCertificate Managerを使用したキャッシュ・コンテンツの提供

記事をシェアする:

この投稿は、2021年1月15日に、米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。

このチュートリアルでは、IBM Certificate Manager と IBM Cloud Internet Services (CIS) を使用して、Let’s Encrypt の証明書を注文し、ドメインを保護する方法を学びます。

さらに、IBM Cloud Object Storage バケットに保存されている、キャッシュされたコンテンツを提供できるように、CIS でページ・ルールを使用する方法を学びます。

このチュートリアルでは、以下のサービスを使用します:

  • IBM Cloud Certificate Manager : IBM Cloud やその他のクラウドやオンプレミスのデプロイで使用する TLS 証明書の注文、保存、管理を行います。
  • IBM Cloud Internet Services (CIS) : WAF(Webアプリケーション・ファイアウォール)、DDoS、CDN、ファイアウォール・ルール、ロード・バランシングなど、ドメインのフロントをすべて管理します。
  • IBM Cloud Object Storage : 柔軟性、コスト効率、拡張性に優れた非構造化データ用のクラウド・ストレージです。

さあはじめましょう!

 

1. サービス・インスタンスのプロビジョニング

IBM Cloud カタログ から、以下のサービスのインスタンスをプロビジョニングします:

 

2.  IBM Cloud Object Storage にファイルを保存する

Cloud Object Storage のインスタンスで、以下の手順に従ってください :

  1. バケットの作成 をクリックします。
  2. 選択したバケットを作成します。
  3. ファイルをアップロードします(イメージなど)。
  4. パブリックアクセス・ポリシーを作成するためにアクセス・ポリシー からパブリック・アクセスに進んでください。
    Go to Access policies > Public Access to create a public access policy:

     

3. IBM Cloud Internet Services (CIS) にドメインを登録する

CIS インスタンスで、ドメインを追加し、その DNS 情報を設定すします。CIS を使用してドメインを登録する方法の詳細については、チュートリアルをご覧ください。

 

4. キャッシュされたコンテンツを提供するページ・ルールを有効にする

CISインスタンスにドメインを登録した後、以下の手順に従ってください:

  1. ドメインを選択し、パフォーマンスからページ・ルールに進んでください。
  2. Rule Behavior セクションで、COS を使用してオーバーライドを解決を選択します。
    In the Rule behavior section, select the Resolve override with COS setting:
  3. Cloud Object Storage のインスタンスとバケットを選択してください。
  4. 作成 をクリックして cdn CNAME レコードを生成します:
    Click Create to generate a cdn CNAME record:
  5. 信頼性 から DNS に進みます。
  6. DNS レコード・セクションで、新規に作成した CNAME を見つけます。
  7. そのレコードの Proxy オプションを ‘on’にしてください:
    Set the Proxy option for the record to 'on':

DNSレコードの URLをコピーします。これは後で使用します。

この時点で、CIS インスタンスが Cloud Object Storage のバケット・コンテンツをキャッシュして提供するように設定されています。しかし、まだ、Certificate Manager で管理されている証明書を使用した保護はなされていません。そのため、Certificate Manager がドメインの証明書を注文できるように、認証を作成してみましょう。

 

5. サービス間の認証を作成する

IBM Cloud コンソールで、以下の手順に従ってください:

  1. 管理 から アクセス (IAM) に進み 許可に進んでください。
  2. 作成をクリックします。
  3. ソース・サービス リストから、Certificate Manager インスタンスを選んでください
  4. ターゲット・サービス リストから、CIS インスタンスを選んでください。
  5. サービス・アクセスセクションで、管理者ロールを選択します。管理者 ロールを選択すると、CIS で登録されたすべてのドメインを管理するために必要なアクセスを証明書の管理者に割り当てます。より詳細なアクセスを割り当てたい場合は、代わりに特定のドメインの ID を提供することができます。
  6. 許可をクリックします。

サービス間の認証が有効になり、証明書を注文することができるようになりました。

 

6. Certificate Manager から証明書を注文する

インスタンスから、以下の手順に従ってください:

  1. 証明書の注文 をクリックします。
  2. 証明書に関する詳細情報を提供します。
  3. ドメインから CIS インスタンスを選択します。
  4.  注文をクリックしてください。

証明書が使えるようになったら、ダウンロードしてそれをCISにアップロードしてみましょう。

 

7. CIS に証明書をアップロードする

Certificate Manager インスタンスで、以下の手順に従ってください:

  1. 証明書の横にある点線のメニューをクリックします。
  2. ダウンロードをクリックします。

CIS インスタンスで、以下の手順に従ってください:

  1. ドメインを選択し、セキュリティー タブに進みます
  2. エッジ証明書 セクションで、注文をクリックしてください
  3. サイドパネルで、アップロードをクリックしてください
  4. 証明書のデータとプライベートキーを貼り付けてください
  5. 追加をクリックしてください

これで手順はすべておしまいです。これをテストしてみましょう。ブラウザーで、さきほどの URL を貼り付けて画像を確認してください。

 

次のステップ

このチュートリアルでは、Certificate Manager と CIS を使用してドメインを保護し、CIS のページ・ルールを使用して Cloud Object Storage に保存されているキャッシュされたコンテンツを提供する方法を学びました。

Certificate Manager を使用して SSL/TLS 証明書を管理する方法の詳細については、IBM Cloud の公式文書を参照してください。ご質問やご不明な点などございましたら、IBM Clloud のフィードバック・ボタンを使用してください。


翻訳:IBM Cloud Blog Japan 編集部

*このブログは、2021/1/15に発行された“Serving Cached Content Using Cloud Internet Services, Cloud Object Storage and Certificate Manager (英語)”の抄訳です。

More IBM Cloud Blog stories

ベータ版登場:第4世代インテル® Xeon® スケーラブル・プロセッサーをIBM CloudのVPC向け仮想サーバーに搭載

IBM Cloud Blog, IBM Cloud News, IBM Cloud チュートリアル

IBM Cloud VPC 内のインテル® Xeon テクノロジー方向付けを支援する専用アーリーアクセスにサインアップしてください。 第4世代インテル® Xeon® スケーラブル・プロセッサーを搭載したIBM Cloud ...続きを読む


第4世代インテル® Xeon® スケーラブル・プロセッサーをIBM Cloud ベアメタルサーバーで利用開始

IBM Cloud Blog, IBM Cloud News, IBM Cloud チュートリアル

インテルとIBM Cloudは企業がよりハイパフォーマンスな環境を運用できるよう共同支援しています。 本日、インテル®は第4世代インテル® Xeon® スケーラブル・プロセッサーを世界に発表し、IBMは同時にこれらの最新 ...続きを読む


今後の展望: IBM Cloud における第 4 世代インテル® Xeon® スケーラブル・プロセッサー

IBM Cloud Blog, IBM Cloud News, IBM Cloud チュートリアル

第4世代インテル® Xeon® スケーラブル・プロセッサーが、2023年のクラウド・コンピューティング・トレンドを実現可能とする要因はどこにあるのでしょうか? IBM Cloudを見てみましょう 本日、IBMはIntel ...続きを読む