IBM Cloud Blog

Cloud Internet Services, Cloud Object Storage, およびCertificate Managerを使用したキャッシュ・コンテンツの提供

記事をシェアする:

この投稿は、2021年1月15日に、米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。

このチュートリアルでは、IBM Certificate Manager と IBM Cloud Internet Services (CIS) を使用して、Let’s Encrypt の証明書を注文し、ドメインを保護する方法を学びます。

さらに、IBM Cloud Object Storage バケットに保存されている、キャッシュされたコンテンツを提供できるように、CIS でページ・ルールを使用する方法を学びます。

このチュートリアルでは、以下のサービスを使用します:

  • IBM Cloud Certificate Manager : IBM Cloud やその他のクラウドやオンプレミスのデプロイで使用する TLS 証明書の注文、保存、管理を行います。
  • IBM Cloud Internet Services (CIS) : WAF(Webアプリケーション・ファイアウォール)、DDoS、CDN、ファイアウォール・ルール、ロード・バランシングなど、ドメインのフロントをすべて管理します。
  • IBM Cloud Object Storage : 柔軟性、コスト効率、拡張性に優れた非構造化データ用のクラウド・ストレージです。

さあはじめましょう!

 

1. サービス・インスタンスのプロビジョニング

IBM Cloud カタログ から、以下のサービスのインスタンスをプロビジョニングします:

 

2.  IBM Cloud Object Storage にファイルを保存する

Cloud Object Storage のインスタンスで、以下の手順に従ってください :

  1. バケットの作成 をクリックします。
  2. 選択したバケットを作成します。
  3. ファイルをアップロードします(イメージなど)。
  4. パブリックアクセス・ポリシーを作成するためにアクセス・ポリシー からパブリック・アクセスに進んでください。
    Go to Access policies > Public Access to create a public access policy:

     

3. IBM Cloud Internet Services (CIS) にドメインを登録する

CIS インスタンスで、ドメインを追加し、その DNS 情報を設定すします。CIS を使用してドメインを登録する方法の詳細については、チュートリアルをご覧ください。

 

4. キャッシュされたコンテンツを提供するページ・ルールを有効にする

CISインスタンスにドメインを登録した後、以下の手順に従ってください:

  1. ドメインを選択し、パフォーマンスからページ・ルールに進んでください。
  2. Rule Behavior セクションで、COS を使用してオーバーライドを解決を選択します。
    In the Rule behavior section, select the Resolve override with COS setting:
  3. Cloud Object Storage のインスタンスとバケットを選択してください。
  4. 作成 をクリックして cdn CNAME レコードを生成します:
    Click Create to generate a cdn CNAME record:
  5. 信頼性 から DNS に進みます。
  6. DNS レコード・セクションで、新規に作成した CNAME を見つけます。
  7. そのレコードの Proxy オプションを ‘on’にしてください:
    Set the Proxy option for the record to 'on':

DNSレコードの URLをコピーします。これは後で使用します。

この時点で、CIS インスタンスが Cloud Object Storage のバケット・コンテンツをキャッシュして提供するように設定されています。しかし、まだ、Certificate Manager で管理されている証明書を使用した保護はなされていません。そのため、Certificate Manager がドメインの証明書を注文できるように、認証を作成してみましょう。

 

5. サービス間の認証を作成する

IBM Cloud コンソールで、以下の手順に従ってください:

  1. 管理 から アクセス (IAM) に進み 許可に進んでください。
  2. 作成をクリックします。
  3. ソース・サービス リストから、Certificate Manager インスタンスを選んでください
  4. ターゲット・サービス リストから、CIS インスタンスを選んでください。
  5. サービス・アクセスセクションで、管理者ロールを選択します。管理者 ロールを選択すると、CIS で登録されたすべてのドメインを管理するために必要なアクセスを証明書の管理者に割り当てます。より詳細なアクセスを割り当てたい場合は、代わりに特定のドメインの ID を提供することができます。
  6. 許可をクリックします。

サービス間の認証が有効になり、証明書を注文することができるようになりました。

 

6. Certificate Manager から証明書を注文する

インスタンスから、以下の手順に従ってください:

  1. 証明書の注文 をクリックします。
  2. 証明書に関する詳細情報を提供します。
  3. ドメインから CIS インスタンスを選択します。
  4.  注文をクリックしてください。

証明書が使えるようになったら、ダウンロードしてそれをCISにアップロードしてみましょう。

 

7. CIS に証明書をアップロードする

Certificate Manager インスタンスで、以下の手順に従ってください:

  1. 証明書の横にある点線のメニューをクリックします。
  2. ダウンロードをクリックします。

CIS インスタンスで、以下の手順に従ってください:

  1. ドメインを選択し、セキュリティー タブに進みます
  2. エッジ証明書 セクションで、注文をクリックしてください
  3. サイドパネルで、アップロードをクリックしてください
  4. 証明書のデータとプライベートキーを貼り付けてください
  5. 追加をクリックしてください

これで手順はすべておしまいです。これをテストしてみましょう。ブラウザーで、さきほどの URL を貼り付けて画像を確認してください。

 

次のステップ

このチュートリアルでは、Certificate Manager と CIS を使用してドメインを保護し、CIS のページ・ルールを使用して Cloud Object Storage に保存されているキャッシュされたコンテンツを提供する方法を学びました。

Certificate Manager を使用して SSL/TLS 証明書を管理する方法の詳細については、IBM Cloud の公式文書を参照してください。ご質問やご不明な点などございましたら、IBM Clloud のフィードバック・ボタンを使用してください。


翻訳:IBM Cloud Blog Japan 編集部

*このブログは、2021/1/15に発行された“Serving Cached Content Using Cloud Internet Services, Cloud Object Storage and Certificate Manager (英語)”の抄訳です。

More IBM Cloud Blog stories

マネージドで手間なくシンプルにご利用いただける待望のVMware新サービスが東京リージョンに上陸!

IBM Cloud Blog, IBM Cloud News

IBM Cloud for VMware Solutionsではこれまで、幅広いサービスラインナップでお客様のミッションクリティカルなワークロードを支えるクラウド基盤を提供してきました。 お客様自身が管理者権限を有して運 ...続きを読む


【NTTコミュニケーションズ様との共同実証報告】AI時代のネットワーク運用高度化に向けた取り組み

IBM Cloud Blog, オートメーション

システム障害と聞くだけで緊張してしまうのは私だけでしょうか?心理的にも体力的にも負荷が高いこの仕事をAIによって、なんとか楽にならないのか、と誰しもが思っています。そこで、IBMのAIによる運用支援ソリューションであるA ...続きを読む


IBMテクノロジーをフル活用しサービス競争力を大幅に向上させた、証券会社向けサービス「KICSクラウド」とは?

IBM Cloud Blog, IBM Partner Ecosystem

光世証券株式会社(以下、光世証券)は、証券業務を行う事業者向けに、証券基幹業務システムをクラウドで利用できる“KICS クラウド”の提供を開始することを発表しました。KICSクラウドはIBM Cloud環境で稼働している ...続きを読む