Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@khoshina

IBM Cloud CISの動作確認(3) -動作確認編-

Last updated at Posted at 2020-09-16

##目的
IBMCloud InternetServicesを活用して、CISを経由したWebサーバへのロードバランスを試す。
今回は、DNSの追加設定と基本動作の確認を実施する。
CISは30日間無料でお試しできるので是非やってみましょう

六部に分けて記載する予定です。

##環境

  • ローカル端末:macOS Catalina 10.15.6 1台
  • プラットフォーム:IBMCloud
    • CDNサービス:IBM Cloud Internet Services 1サービス(Freeプラン)
    • 接続先サーバ:CentOS 7.7.1908(Virtual Server for Classic) 1台

###概要構成図

kou検証_日々更新-3.png

###通信経路
Client -> CIS Edge -> Orgin(kou-cent01) -> CIS Edge -> Client

1.インターネット端末より「www.m365.work」へアクセスする。 -> https://www.m365.work
2.CIS NSサーバからアクセス先アドレスを取得する。
3.インターネット端末とCIS Edge間でTLS(SSL)接続を確立する。
4.リクエストコンテンツのキャッシュがない場合、CISEdgeとoriginサーバ間でTLS(SSL)接続を確立する。
5.originサーバがコンテンツをCISEdgeに返す。
6.CISEdgeがコンテンツをリクエスト元のインターネット端末に返す。

##DNS設定
IBM Cloudポータルでの作業

初期設定を実施したことでm365.workのNSがCISになっているのが、
オリジンサーバのAレコードをまだ登録していないため、追加する。
信頼性 -> DNS -> CIS経由でアクセスさせたいオリジンサーバのAレコードを記入 -> レコードの追加を選択
Cloud_Internet_Services_-_IBM_Cloud.png

レコードを追加した状態だと、プロキシーがオフになっている。
この状態だと、m365.workのNSだけCISになっているのみでCISを経由したコンテンツ配信はできない。
Cloud_Internet_Services_-_IBM_Cloud-2.png

オフ状態で確認してみると、NSはCISになっているがAレコードはオリジンのIPになっている。
ローカル端末での作業

% dig m365.work ns
;; ANSWER SECTION:
m365.work.		19556	IN	NS	ns109.name.cloud.ibm.com.
m365.work.		19556	IN	NS	ns198.name.cloud.ibm.com.

% dig www.m365.work
;; ANSWER SECTION:
www.m365.work.		300	IN	A	165.192.xx.xx

プロキシーをオンにする。
IBM Cloudポータルでの作業
Cloud_Internet_Services_-_IBM_Cloud-3.png

プロキシーオン状態で確認すると、AレコードがCIS Edgeになっている。
ローカル端末での作業

% dig www.m365.work
;; ANSWER SECTION:
www.m365.work.		300	IN	A	104.20.33.xx
www.m365.work.		300	IN	A	104.20.32.xx

##動作確認
ここまで実施すれば、エンドツーエンドで暗号化されたサーバにアクセスできる。
ローカル端末での作業

###アクセス動作確認
暗号化されアクセスできることを確認
スクリーンショット_2020_09_15_23_26.png

curlでも確認

% curl https://www.m365.work
This page is via CloudFlare

###ヘッダ確認
ヘッダが追加されているため、CISを経由したことがわかる。
参考:CloudflareのHTTPリクエストヘッダー
https___www_m365_work.png

curlでも確認

% curl -s -I https://www.m365.work
HTTP/2 200
date: Wed, 16 Sep 2020 03:07:50 GMT
content-type: text/html; charset=UTF-8
set-cookie: __cfduid=dc7d041e5139e3d4d278d7329942068431600225670; expires=Fri, 16-Oct-20 03:07:50 GMT; path=/; domain=.m365.work; HttpOnly; SameSite=Lax; Secure
last-modified: Mon, 24 Aug 2020 13:13:32 GMT
accept-ranges: bytes
cf-cache-status: DYNAMIC
cf-request-id: 05367b0b7700000ad4d2a24200000001
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
server: cloudflare
cf-ray: 5d3761258e710ad4-NRT

###ロケーション確認
CIS Edgeのロケーションを調べる
対象ドメインに「/cdn-cgi/trace」を追加すると参照できる

  • colo=NRT(東京)
  • colo=KIX(関西)
    https___www_m365_work_cdn-cgi_trace.png

curlでも確認

% curl -s -I https://www.m365.work
cf-ray: 5d3761258e710ad4-NRT

##続きはこちら
GLB編:IBM Cloud CISの動作確認(4) -GLB編-

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?