目的
IBMCloud InternetServicesを活用して、CISを経由したWebサーバへのロードバランスを試す。
今回は初期導入を実施し、所有しているドメインのNSをCIS経由に変更するまでとする。
最終的には、CIS経由でグローバルロードバランサによる分散構成とする予定。
CISは30日間無料でお試しできるので是非やってみましょう
六部に分けて記載する予定です。
- 初期導入編:(本ページ)
- 証明書設定編:IBM Cloud CISの動作確認(2) -証明書編-
- 動作確認編:IBM Cloud CISの動作確認(3) -動作確認編-
- GLB編:GLB編:IBM Cloud CISの動作確認(4) -GLB編-
- cache編:IBM Cloud CISの動作確認(5) -cache編-
- セキュリティ編:IBM Cloud CISの動作確認(6) -Security編-
環境
- ローカル端末:macOS Catalina 10.15.6 1台
- プラットフォーム:IBMCloud
- CDNサービス:IBM Cloud Internet Services 1サービス(Freeプラン)
- 接続先サーバ:CentOS 7.7.1908(Virtual Server for Classic) 1台
概要構成図
CIS は Cloudflare の CNAME セットアップをサポートしていません。
CIS でドメインをアクティブ化するための唯一の方法は、NS レコード管理を CIS に委任する方法です。
通信経路
Client -> CIS Edge -> Orgin(kou-cent01) -> CIS Edge -> Client
1.インターネット端末より「www.m365.work」へアクセスする。 -> https://www.m365.work
2.CIS NSサーバからアクセス先アドレスを取得する。
3.インターネット端末とCIS Edge間でTLS(SSL)接続を確立する。
4.リクエストコンテンツのキャッシュがない場合、CISEdgeとoriginサーバ間でTLS(SSL)接続を確立する。
5.originサーバがコンテンツをCISEdgeに返す。
6.CISEdgeがコンテンツをリクエスト元のインターネット端末に返す。
CISのオーダ
IBM Cloudポータルでの作業
今回は30日間利用できるフリープランで検証しています。
サービスカタログから、ネットワーキング、Internet Servicesを選択します。
無料トライアルを選択し、作成を選択します。
CIS初期セットアップ
IBM Cloudポータルでの作業
リソースリストから**CIS(Internet Services)**を選択する。
概要から始めるを選択する。
CIS経由でアクセスさせたいドメイン名を入力する。
今回は、「m365.work」をCIS経由にする。
次へを選択する
今回はDNSレコードは手動で登録するため、次へ
移行対象のドメインを管理しているサーバのNSレコードを、新しいNSレコードと記載のある二行に変更する。
現状のDNSサーバに登録されているNSレコード
- 01.dnsv.jp
- 02.dnsv.jp
- 03.dnsv.jp
- 04.dnsv.jp
現状のDNSサーバのNSレコードを下記に変更する
- ns109.name.cloud.ibm.com
- ns198.name.cloud.ibm.com
以上で初期セットアップは終了です。
次回は、エンドツーエンドで暗号化できるように、証明書のセットアップを実施していく。
NSレコードを変更(サンプル)
お名前.comでの変更
お名前.comサイトでの作業
お名前.comからNSレコードを変更する
ドメイン、ドメイン設定からネームサーバー設定を選択する。
続けて、変更対象のドメインを選択し、その他を選択する。
その他のネームサーバーを使うを選択し、ネームサーバー1とネームサーバー2を記載する。
問題なければこれで終了。
- ns109.name.cloud.ibm.com
- ns198.name.cloud.ibm.com
