Da die WAF in einem Docker-Container läuft, müssen vor dem Start einige Netzwerkparameter eingestellt werden.
Option
Beschreibung
Stopp
Sie ist ausgegraut, bis eine Add-On-Instanz gestartet wird. Drücken Sie diese Schaltfläche, um die Docker-Instanz zu stoppen.
Pause
Mit dieser Schaltfläche wird das Add-On angehalten.
Spielen
Es wird das Add-On mit den aktuellen Einstellungen gestartet.
Container-Name
Geben Sie Ihrem Container einen Namen, um ihn von den anderen Containern zu unterscheiden. Dieser muss eindeutig sein. Sie können diesen Namen als Namen für einen Real-Server verwenden, wenn Sie möchten, und er wird automatisch in die interne IP-Adresse der Instanz aufgelöst
Externe IP
Hier können Sie eine externe IP für den Zugriff auf Ihr Add-On einstellen. Dies kann sowohl für den Zugriff auf die GUI des Add-Ons als auch für den Dienst sein, der über das Add-On läuft. Im Falle des Firewall-Add-Ons ist dies die IP-Adresse Ihres HTTP-Dienstes. Die Firewall kann dann so konfiguriert werden, dass sie auf einen Server oder ein ALB-X-VIP zugreift, das mehrere Server zum Lastausgleich enthält.
Externer Anschluss
Wenn Sie dies leer lassen, werden alle Ports an Ihre Firewall weitergeleitet. Um dies einzuschränken, fügen Sie einfach die kommagetrennte Portliste ein. Beispiel 80, 443, 88. Beachten Sie, dass die GUI-Adresse der Firewall HTTP//[Externe IP]88/waf lautet. Lassen Sie also entweder die Einstellung "Externer Port" leer oder fügen Sie Port 88 hinzu, um auf die GUI zuzugreifen, wenn Sie die Portliste einschränken.
Update
Sie können die Einstellungen eines Add-Ons nur aktualisieren, wenn es gestoppt wurde. Sobald Ihre Instanz gestoppt ist, können Sie die Einstellungen für den Containernamen, die externe IP und den externen Port ändern.
Add-On entfernen
Entfernt das Add-On vollständig von der Seite "Add-On". Sie müssen zur Seite Library-Apps gehen, um das Add-On erneut bereitzustellen.
Übergeordnetes Bild
Gibt das Docker-Image an, aus dem das Add-On erstellt wurde. Es kann mehrere Versionen einer Firewall oder eines anderen Add-On-Typs geben, so dass dies hilft, sie zu unterscheiden. Dieser Abschnitt dient nur zu Informationszwecken und ist daher ausgegraut.
Interne IP
Docker erstellt die interne IP-Adresse automatisch und kann daher nicht bearbeitet werden. Wenn Sie die Docker-Instanz anhalten und neu starten, wird eine neue interne IP-Adresse ausgegeben. Aus diesem Grund sollten Sie entweder eine externe IP-Adresse für Ihren Dienst verwenden oder Sie verwenden den Containernamen für die reale Serveradresse Ihres Dienstes.
Gestartet am
Hier wird das Datum und die Uhrzeit angegeben, zu der das Add-On gestartet wurde. Beispiel 2016-02-16 155721
Gestoppt bei
Hier wird das Datum und die Uhrzeit angegeben, zu der das Add-On gestoppt wurde. Beispiel 2016-02-24 095839