Exécuté dans un conteneur Docker, le WAF a besoin que certains paramètres réseau soient définis avant son démarrage.
Option
Description
Stop
Il sera grisé jusqu'à ce qu'une instance Add-On soit démarrée. Appuyez sur ce bouton pour arrêter l'instance Docker.
Pause
Ce bouton met en pause le module d'extension.
Jouer
Cela lancera le module complémentaire avec les paramètres actuels.
Nom du conteneur
Donnez à votre conteneur un nom pour l'identifier des autres conteneurs. Ce nom doit être unique. Vous pouvez l'utiliser comme nom pour un serveur réel si vous le souhaitez et il sera automatiquement résolu à l'adresse IP interne de l'instance.
IP externe
Ici, vous pouvez définir une IP externe pour accéder à votre module complémentaire. Il peut s'agir d'accéder à l'interface graphique du module complémentaire ainsi qu'au service qui fonctionne via le module complémentaire. Dans le cas du module complémentaire Firewall, il s'agit de l'adresse IP de votre service HTTP. Le pare-feu peut ensuite être configuré pour accéder à un serveur ou à un VIP ALB-X qui contient plusieurs serveurs pour l'équilibrage de charge.
Port externe
Si vous laissez ce champ vide, tous les ports seront transmis à votre pare-feu. Pour le restreindre, il suffit d'ajouter une liste de ports séparés par des virgules. Exemple 80, 443, 88. Notez que l'adresse GUI du Pare-feu sera HTTP//[External IP]88/waf. Donc, laissez le paramètre Port externe vide ou ajoutez le port 88 pour accéder à l'interface graphique si vous limitez la liste des ports.
Mise à jour
Vous ne pouvez mettre à jour les paramètres d'un module complémentaire que lorsqu'il a été arrêté. Une fois votre instance arrêtée, vous pouvez modifier le nom du conteneur, l'IP externe et les paramètres du port externe.
Supprimer l'extension
supprimera complètement le module complémentaire de la page des modules complémentaires. Vous devrez vous rendre sur la page Library-Apps pour déployer à nouveau le module complémentaire.
Image des parents
Indique l'image Docker à partir de laquelle le module complémentaire est construit. Il peut exister plusieurs versions d'un pare-feu ou d'un autre type de module complémentaire, ce qui permet de les distinguer. Cette section est uniquement informative et est donc grisée.
IP interne
Docker crée automatiquement l'adresse IP interne et, par conséquent, elle ne peut pas être modifiée. Si vous arrêtez l'instance de Docker et la redémarrez, une nouvelle adresse IP interne sera émise. C'est pour cette raison que vous devez soit utiliser une adresse IP externe pour votre service, soit utiliser le nom du conteneur pour l'adresse réelle du serveur de votre service.
Commencé à
Il s'agit de la date et de l'heure auxquelles le module complémentaire a été lancé. Exemple 2016-02-16 155721
Arrêté à
Il s'agit de la date et de l'heure auxquelles le module complémentaire a été arrêté. Exemple 2016-02-24 095839
