Sitecore Managed Cloudのお客様はWAF v1からWAF v2への移行をリクエストしていただけます。この記事では、Managed Cloudのお客様がWAF v1からWAF v2への移行に際して知っていただく必要のある技術的実装についての要点を説明します。Azure Application GatewayおよびWAF製品の詳細と、それらがどのようにSitecore Content Deliveryサーバーを保護するかにつきましては、この記事を参照してください。
サービス リクエストを作成する際には、以下の情報をご提供いただく必要があります。これらの情報はサービス リクエスト フォームに含めていただくことも、セットアップを実施するエンジニアがお客様に確認を取ることも出来ます。
- Sitecore CD webアプリのパブリックDNS名に対応するPFX証明書
- 証明書のパスワード
以下の項目は、このサービス リクエストを完了する際のタイミングと、Sitecore Managed Cloudチームが行う全般的なプロセスについて概説したものです。
- 移行後、AzureのSitecore Content Delivery webアプリにIP制限(WAF v2のパブリックIPアドレス)が設定されます。これで、CDインスタンスがWAF v1およびWAF v2のパブリックIPアドレスからアクセスできるようになります。
監視とトラブルシューティングのためWAFログを有効化し、同時にWAF v2でHTTPからHTTPsへのリダイレクト ルールを適用します。
- WAFサービスがデプロイされた直後に、お客様はDNSサーバーを設定して、必要なレコードを作成していただく必要があります。DNSサーバーのDNSレコードは、完全に更新されるまでに最大で72時間かかる可能性があります。そのため、最終的な設定完了までは最大で3日間かかる場合があります。
- Sitecoreのエンジニアが、WAFの移行のスケジュールをお客様と調整します。お客様にSitecore環境がWAF v2で動作していることを確認・検証していただいた後で、SitecoreがWAF v1と関連するリソースを削除します。
Sitecore Managed CloudエンジニアによってWAF v2の設定が完了した後で、サービス リクエストで以下のような詳細情報をお客様にお知らせします。
- WAFのデプロイが完了したこと。
- 全ての貴社のリソースが、現在mc-{貴社の識別子}-virtualNetwork仮想ネットワークに配置されていること。
- 貴社Sitecore CD webアプリは、現在パブリック(PIP)IPアドレス(XXX.XXX.XXX.XXX)からのみアクセスできること。
- PIPがmc-{貴社の識別子}-applicationGateway-wafv2アプリケーション ゲートウェイに関連付けられていること。
- 次に、移行を完了させるために、貴社Sitecore CD DNS(https://{貴社ドメイン})からXXX.XXX.XXX.XXXへのリダイレクトを設定する必要があること。
- 変更が検証・テストされたら、WAF v1および関連リソースの削除のため、Sitecoreチームにご返信いただきたいこと。