Dockerコンテナ内で動作するWAFは、起動前にいくつかのネットワークパラメータを設定する必要があります。
|
オプション
|
説明
|
|
ストップ
|
Add-Onインスタンスが開始されるまではグレーアウトしています。このボタンを押すと、Dockerインスタンスが停止します。
|
|
ポーズ
|
このボタンは、Add-Onを一時停止します。
|
|
プレイ
|
現在の設定でAdd-Onを起動します。
|
|
コンテナ名
|
自分のコンテナには、他のコンテナと区別するための名前を付けてください。これは一意でなければなりません。この名前をリアルサーバの名前として使用することも可能で、インスタンスの内部IPアドレスに自動的に解決されます。
|
|
外部IP
|
ここでは、アドオンにアクセスするための外部IPを設定できます。これは、アドオンのGUIや、アドオンを介して実行されるサービスにアクセスするためのものです。ファイアウォールアドオンの場合、これはHTTPサービスのIPアドレスです。ファイアウォールは、ロードバランシングのために複数のサーバを含むサーバや ALB-X VIP にアクセスするように設定することができます。
|
|
外部ポート
|
この項目を空白にしておくと、すべてのポートがファイアウォールに転送されます。これを制限するには、カンマで区切られたポートリストを追加します。例 80, 443, 88.ファイアウォールのGUIアドレスはHTTP//[外部IP]88/wafになることに注意してください。したがって、「外部ポート」の設定を空白にするか、ポートリストを制限する場合はGUIにアクセスするためのポート88を追加してください。
|
|
アップデート
|
アドオンの設定を更新できるのは、インスタンスが停止した後のみです。インスタンスが停止した後は、コンテナ名、外部IP、外部ポートの設定を変更することができます。
|
|
アドオンの削除
|
Add-OnページからAdd-Onを完全に削除します。再びアドオンを展開するには、Library-Appsページに移動する必要があります。
|
|
親のイメージ
|
Add-OnがビルドされたDockerイメージを示します。Firewallや他のタイプのAdd-Onには複数のバージョンが存在する可能性があるため、これはそれらを区別するのに役立ちます。このセクションは情報提供のみを目的としているため、グレーアウトされています。
|
|
内部IP
|
Dockerは内部IPアドレスを自動的に作成するため、編集することはできません。また、Dockerインスタンスを停止して再起動すると、新しい内部IPアドレスが発行されます。このような理由から、サービスに外部IPアドレスを使用するか、サービスのリアルサーバーアドレスにコンテナ名を使用する必要があります。
|
|
開始日
|
これは、Add-Onが開始された日時を記載します。例 2016-02-16 155721
|
|
Stopped At
|
Add-Onが停止した日時が記載されます。例 2016-02-24 095839
|
