Exécuté dans un conteneur Docker, le WAF a besoin que certains paramètres réseau soient définis avant de le démarrer.
Option
Description
Arrêtez
Il sera grisé jusqu'à ce qu'une instance de Docker soit démarrée. Appuyez sur ce bouton pour arrêter l'instance Docker.
Pause
Ce bouton met en pause le module d'extension.
Jouer
Il lancera le module complémentaire avec les paramètres actuels.
Nom du conteneur
Donnez à votre conteneur un nom pour l'identifier des autres conteneurs. Ce nom doit être unique. Vous pouvez l'utiliser comme nom pour un serveur réel si vous le souhaitez et il sera automatiquement résolu à l'adresse IP interne de l'instance.
IP externe
Ici, vous pouvez définir une IP externe pour accéder à votre module complémentaire. Il peut s'agir d'accéder à l'interface graphique du module complémentaire ainsi qu'au service qui fonctionne via le module complémentaire. Dans le cas du module complémentaire Pare-feu, il s'agit de l'adresse IP de votre service HTTP. Le pare-feu peut ensuite être configuré pour accéder à un serveur ou à un VIP ALB-X qui contient plusieurs serveurs pour l'équilibrage de charge.
Port externe
Si vous laissez ce champ vide, tous les ports seront transmis à votre pare-feu. Pour le restreindre, ajoutez simplement la liste des ports séparés par des virgules. Exemple 80, 443, 88. Notez que l'adresse GUI du pare-feu sera HTTP//[IP externe]88/waf. Par conséquent, laissez le paramètre Port externe vide ou ajoutez le port 88 pour accéder à l'interface graphique si vous limitez la liste de ports.
Mise à jour
Vous ne pouvez mettre à jour les paramètres d'un module complémentaire que lorsque celui-ci a été arrêté. Une fois votre instance arrêtée, vous pouvez modifier les paramètres du nom du conteneur, de l'IP externe et du port externe.
Supprimer l'extension
supprimera complètement le module complémentaire de la page Modules complémentaires. Vous devrez vous rendre sur la page Library-Apps pour déployer à nouveau le module complémentaire.
Image des parents
Indique l'image Docker à partir de laquelle le module complémentaire est construit. Il peut y avoir plusieurs versions d'un pare-feu ou d'un autre type de module complémentaire, ce qui permet de les distinguer. Cette section est uniquement à titre d'information et est donc grisée.
IP interne
Docker crée automatiquement l'adresse IP interne et, par conséquent, ne peut pas être modifiée. Si vous arrêtez l'instance de Docker et que vous la redémarrez, une nouvelle adresse IP interne sera émise. C'est pour cette raison que vous devez soit utiliser une adresse IP externe pour votre service, soit utiliser le nom du conteneur pour l'adresse de serveur réelle de votre service.
Commencé à
Il s'agit de la date et de l'heure auxquelles le module complémentaire a été lancé. Exemple 2016-02-16 155721
Arrêté à
Cela indiquera la date et l'heure auxquelles l'extension a été arrêtée. Exemple 2016-02-24 095839
