はじめに

ゼロからグローバルに到達可能で認証済みのサービスを4ステップで構築できます。

前提条件

• 任意のプラットフォームで動作するワークロード（Webアプリ、API、またはその他のサービス）
• Warpgate(ワープゲート)実行用のDocker、スタンドアロンバイナリ、またはKubernetes
• Mezusphere(メズスフェア)アカウント（Consoleで作成 ）

ステップ1：ワークロードをどこにでもデプロイ

Mezusphere(メズスフェア)はクラウド非依存です。任意のクラウドプロバイダー、コンテナ、仮想マシン、またはローカル開発マシンでアプリケーションを実行できます。Mezusphere(メズスフェア)は特定のランタイム、フレームワーク、デプロイターゲットを必要としません。

このガイドでは、localhost:8080でWebサービスが動作していることを前提とします。

ステップ2：Warpgate(ワープゲート)サイドカーを追加

ワークロードと一緒にWarpgate(ワープゲート)をデプロイします。Warpgate(ワープゲート)はMezusphere(メズスフェア)のグローバルエッジに対して外側に接続します。インフラでインバウンドポートを開放する必要はありません。

Dockerを使用

docker run mezusphere/warpgate \
  --token YOUR_WARPGATE_TOKEN \
  --upstream localhost:8080

Docker Composeを使用

services:
  app:
    image: your-app:latest
    ports:
      - "8080:8080"

  warpgate:
    image: mezusphere/warpgate
    command: ["--token", "YOUR_WARPGATE_TOKEN", "--upstream", "app:8080"]
    depends_on:
      - app

スタンドアロンバイナリを使用

# プラットフォーム用にダウンロード
curl -fsSL https://get.mezusphere.com/warpgate | sh

# 実行
warpgate --token YOUR_WARPGATE_TOKEN --upstream localhost:8080

Warpgate(ワープゲート)トークンは、プロジェクトのサービスアカウントを作成するとConsole(コンソール)で生成されます。

ステップ3：Console(コンソール)でルートを設定

Console(コンソール)を開いてプロジェクトをセットアップします：

1. プロジェクトを作成：名前と説明を設定
2. 環境を作成：本番、ステージング、または開発
3. サービスアカウントを追加：Warpgate(ワープゲート)トークンが生成される
4. ルートを定義：バックエンドへのURLパスルーティングルールを設定
5. 認証を有効化（オプション）：特定のルートでエンドユーザーログインを要求

ステップ4：公開

設定が完了すると、エンドユーザーはMezusphere(メズスフェア)のグローバルエッジを通じて接続します。トラフィックは自動的に：

• TLS 1.3で暗号化
• DDoS攻撃から保護
• （有効な場合）Warpgate(ワープゲート)に到達する前に認証
• パスルールに基づいて正しいバックエンドにルーティング

アプリケーションコードを変更することなく、サービスはグローバルに到達可能でセキュアになります。

次のステップ

• コアコンセプト：組織、プロジェクト、環境、ルートを理解する
• Warpgate(ワープゲート)リファレンス：デプロイオプション、設定、接続性
• Console(コンソール)ガイド：主要なワークフローのウォークスルー