Работающий в контейнере Docker Container, WAF требует установки некоторых сетевых параметров перед запуском.
Вариант
Описание
Остановитесь
Она будет серой, пока не будет запущен экземпляр Add-On. Нажмите эту кнопку, чтобы остановить экземпляр Docker.
Пауза
Эта кнопка приостановит работу Дополнения.
Играть
Это запустит Дополнение с текущими настройками.
Название контейнера
Дайте своему контейнеру имя, чтобы идентифицировать его среди других контейнеров. Оно должно быть уникальным. При желании Вы можете использовать это имя в качестве имени для реального сервера, и оно будет автоматически разрешаться во внутренний IP-адрес экземпляра
Внешний IP
Здесь Вы можете установить внешний IP для доступа к Вашей надстройке. Это может быть доступ к графическому интерфейсу надстройки, а также к службе, которая работает через надстройку. В случае надстройки Firewall это IP-адрес Вашего HTTP-сервиса. Брандмауэр может быть настроен на доступ к серверу или ALB-X VIP, который содержит несколько серверов для балансировки нагрузки.
Внешний порт
Если Вы оставите это поле пустым, то все порты будут перенаправлены в Ваш брандмауэр. Чтобы ограничить это, просто добавьте список портов, разделенных запятыми. Пример 80, 443, 88. Обратите внимание, что адрес GUI брандмауэра будет HTTP//[Внешний IP]88/waf. Поэтому либо оставьте параметр Внешний порт пустым, либо добавьте порт 88 для доступа к графическому интерфейсу, если Вы ограничиваете список портов.
Обновление
Вы можете обновить настройки Дополнительного модуля только после его остановки. После остановки Вашего экземпляра Вы можете изменить имя контейнера, настройки внешнего IP и внешнего порта.
Удалить дополнение
Полностью удалит Дополнение со страницы Дополнения. Вам нужно будет перейти на страницу Library-Apps, чтобы снова развернуть Дополнение.
Образ родителя
Указывает образ Docker, из которого собрана надстройка. Может существовать несколько версий брандмауэра или другого типа дополнений, поэтому это поможет отличить их друг от друга. Этот раздел предназначен только для информационных целей и поэтому выделен серым цветом.
Внутренний IP
Docker автоматически создает внутренний IP-адрес и, следовательно, его нельзя редактировать. Если Вы остановите экземпляр Docker и перезапустите его, будет выдан новый внутренний IP-адрес. Именно по этой причине Вам следует либо использовать внешний IP-адрес для Вашей службы, либо использовать имя контейнера для реального адреса сервера Вашей службы.
Начато в
Здесь будет указана дата и время запуска Дополнения. Пример 2016-02-16 155721
Остановился на
Здесь будет указана дата и время, когда дополнение было остановлено. Пример 2016-02-24 095839
