Работающий в контейнере Docker Container, WAF требует установки некоторых сетевых параметров перед запуском.
Вариант
Описание
Остановить
Она будет серой, пока не будет запущен экземпляр Add-On. Нажмите эту кнопку, чтобы остановить экземпляр Docker.
Пауза
Эта кнопка приостанавливает работу надстройки.
Играть
Это приведет к запуску надстройки с текущими настройками.
Название контейнера
Дайте своему контейнеру имя, чтобы идентифицировать его среди других контейнеров. Оно должно быть уникальным. Вы можете использовать его в качестве имени для реального сервера, если хотите, и оно будет автоматически разрешаться во внутренний IP-адрес экземпляра.
Внешний IP
Здесь вы можете задать внешний IP-адрес для доступа к вашей надстройке. Это может быть доступ к графическому интерфейсу надстройки, а также к службе, которая работает через надстройку. В случае с Firewall Add-On это IP-адрес вашей службы HTTP. Брандмауэр может быть настроен на доступ к серверу или ALB-X VIP, который содержит несколько серверов для балансировки нагрузки.
Внешний порт
Если вы оставите это поле пустым, то все порты будут перенаправлены на ваш брандмауэр. Чтобы ограничить его, просто добавьте список портов, разделенных запятыми. Пример 80, 443, 88. Обратите внимание, что адрес GUI брандмауэра будет HTTP//[Внешний IP]88/waf. Поэтому либо оставьте параметр External Port пустым, либо добавьте порт 88 для доступа к GUI, если вы ограничиваете список портов.
Обновление
Вы можете обновить настройки надстройки только после ее остановки. После остановки экземпляра вы можете изменить имя контейнера, внешний IP и внешний порт.
Удалить надстройку
Полностью удалит дополнение со страницы Дополнения. Вам нужно будет перейти на страницу Library-Apps, чтобы снова развернуть дополнение.
Родительский образ
Указывает образ Docker, из которого собрана надстройка. Может существовать несколько версий брандмауэра или другого типа дополнений, поэтому это поможет отличить их друг от друга. Этот раздел предназначен только для информационных целей и поэтому выделен серым цветом.
Внутренний IP
Docker автоматически создает внутренний IP-адрес, поэтому его нельзя редактировать. Если вы остановите экземпляр Docker и перезапустите его, будет выдан новый внутренний IP-адрес. По этой причине вы должны либо использовать внешний IP-адрес для вашей службы, либо использовать имя контейнера для реального адреса сервера вашей службы.
Начал в
Здесь будет указана дата и время запуска дополнения. Пример 2016-02-16 155721
Остановился на
Здесь будет указана дата и время остановки надстройки. Пример 2016-02-24 095839