概要

このレッスンを受講する前に

以下のレッスンを修了していると、ここでの学習効果が一層高まります。

• mablアプリケーションの概要

学習目標 🧠

このレッスンを修了すると、以下の知識や技能が身につきます。

• mabl Linkとは何か、またどのような場合に使用するのか
• mabl Linkの設定手順の概要
• mabl Linkの設定の完了に必要なドキュメントのリンク

重要である理由

• mabl Linkは、プライベート環境にアクセスするための安全な方法です。組織内の環境に対してmablクラウドからテストを実行できるようにするには、mabl Linkを使用して、組織のプライベートネットワークとmablクラウドとの間にセキュアなトンネルを確立します。
• mabl Linkの特長: 
• 安全性の高いトンネリングソリューション
• エージェントの自動更新による迅速で簡単なセットアップ
• HTTPSトラフィックとHTTP転送プロキシをサポート
• 多くのケースでファイアウォールの変更が不要なスマートなアーキテクチャー
• 許可リストに登録するのは単一のドメイン名のみ。多くのIPを登録する作業は不要
• 高可用設計。複数のエージェントを同一名でセットアップ可能
• VPNクライアント/サーバーは不要

簡単な説明

• mabl Linkは、Link AgentとLink Serviceの2つの主要コンポーネントで構成されています。これらのコンポーネントは、組織のネットワークからmablクラウドへのセキュアな送信 (エグレス) 接続を確立します。Link Agentは、mablクラウドとの間でセキュアトンネルを確立するJavaベースの軽量アプリケーションです。DockerまたはJavaベースの配布パッケージを使用してインストールできます。その仕組みを下図に示します。

設定方法

Link Agentの設定手順の概要を以下に示します。詳細については、このガイドの最後にあるドキュメントのリンクを参照してください。

ステップ1: ワークスペースのAPIキーの取得

mabl Link Agentを使用するには、mabl APIキーが必要です。APIキーのコピーを取得するには、mablアプリケーションで [Settings] > [APIS] の順に選択します。[Type of API key] の項目をクリックして [Link Agent] を選択し、名前を入力して [CREATE] をクリックします。

ステップ2: Link Agentのダウンロードとインストール

[Settings] > [NETWORKING] の順に選択し、希望する配布パッケージをダウンロードします。可能な場合は、Dockerの使用をお勧めします。メンテナンスがシンプルかつ簡単になります。

ステップ3: Link Agentの実行

Dockerを使用するか、Windows上でエージェントをセットアップする場合は、それぞれDockerまたはWindowsの手順に従い、このステップは省略してください。

Link AgentのJavaベースのアーカイブを使用している場合は、テスト対象のアプリケーション環境にアクセスするマシン (ホスト) にそのファイルアーカイブをコピーし、適切な場所に展開します。

ターミナルで、アーカイブから展開したLink Agentディレクトリに移動し、Link Agentを実行します。コマンドで次の2つのパラメーターをLink Agentに渡す必要があります。

• --api-key <APIキー>
• --name <有効なエージェント名>

api-keyは、先ほどのステップ1でコピーしたキーです。nameは、このエージェントを識別するために後で使用する識別子です。自分で決定します。英小文字、数字、ハイフンのみを使用でき、長さは24文字以下です。正規表現の ^[a-z0-9-]{1,24}$ に一致する必要があります。

エージェントは、生成されたDNS名 (<ホスト>.link.mabl.com) に接続します。<ホスト> の部分は、起動時に渡される--name引数に基づいて生成され、エージェントが同じ名前で起動される限り変わりません。ITセキュリティ部門は、個々のFQDNやワイルドカード*.link.mabl.comを許可リストに登録することができます。

Link Agentの有効な起動コマンドの例を示します。

ステップ4: Link接続の有効性の検証

Link Agentを起動 (上記ステップ3を参照) した後、mabl UIに戻り、[Settings] > [NETWORKING] の順に選択します。見出し [mabl Link Agents] の下に、起動したエージェントのエントリが表示されます。最初に、トンネルが初期化中であることを示す次のようなメッセージが表示されますLink Agentは、その後数分で [Connected] になり、起動後数分で状態が [Ready] になるはずです。

ステップ5: Link Agentを使用するようにmabl環境を設定

mabl UIで [Configuration] > [Environments] の順に選択し、新しい環境を作成するか、既存の環境を編集します。[Use link agent] チェックボックスを切り替えて、エージェントを無効/有効にします。この設定のドロップダウンメニューにエージェントが表示されるには、エージェントがすでに起動されている必要があります。

ステップ6: Linkを有効にした環境とプランとの関連付け

Link Agent経由でトラフィックをルーティングするには、ステップ5で作成した環境をプランに関連付ける必要があります。mabl UIで新しいプランを作成するか、既存のプランを編集して、ステップ5で作成した環境を選択します。

ステップ7: Linkでのテストプランの実行

ここで、以前のステップで作成したプランを実行します。そのプランのテスト実行結果には、mablがアクティブなLink Agentを検索して見つけたことを示す以下のようなメッセージが表示されます。

テスト実行の開始前にLink Agentが起動していない場合や、接続が完了していない場合は、以下のようなエラーが表示されます。

許可リストへのIPの登録

mablからのトラフィックは、固定されたIPアドレスから発信されます。ネットワーク管理者は、mabl Linkを使用するのではなく、ファイアウォールルール (許可リスト) を設定して、非公開のテスト環境や本番環境へのアクセスを許可できます。

IPアドレスを確認するには、[Settings] > [NETWORKING] の順に選択します。

まとめ

復習

mablをシンプルかつセキュアにするために多大な開発努力を積み重ねた結果、mabl Link Agentをセットアップして使用することで、プライベートネットワーク上のアプリケーション環境をクラウドからテストできるようになりました。

関連ドキュメントのリンク: 

• mabl Linkによるセキュアトンネリング
• mabl Linkの使用方法
• mabl LinkのFAQ

ご質問がある場合や、mabl Linkの設定についてサポートが必要な場合は、アプリ内チャットでお気軽にお問い合わせください。