コンテンツにスキップ

Wallarmフィルタリングノードを搭載したAMIの作成

Amazonクラウド上にデプロイされたWallarmフィルタリングノードの自動スケールを設定できます。この機能を利用するには、事前に準備した仮想マシンイメージが必要です。

本書では、WallarmフィルタリングノードがインストールされたAmazon Machine Image (AMI) を準備する手順を説明します。AMIはフィルタリングノードの自動スケール設定に必要です。自動スケールの詳細な設定方法については、このリンクに進んでください。

Wallarmフィルタリングノードを搭載したAMIを作成するには、以下の手順を実行します:

  1. Amazonクラウド上でのフィルタリングノードインスタンスの作成と設定

  2. 設定済みのフィルタリングノードインスタンスを基にAMIを作成

1. Amazonクラウド上でのWallarmフィルタリングノードインスタンスの作成と設定

AMIを作成する前に、単一のWallarmフィルタリングノードの初期設定を行う必要があります。フィルタリングノードの設定手順は次の通りです:

  1. Amazonクラウド上でフィルタリングノードインスタンスを作成してください。

    Private SSH key

    フィルタリングノードに接続するため、以前に作成したPEM形式のプライベートSSHキーにアクセスできることを確認してください。

    Provide the filtering node with an internet connection

    フィルタリングノードが正常に動作するには、Wallarm APIサーバーへのアクセスが必要です。使用するWallarm Cloudに応じて、Wallarm APIサーバーは以下の通りに指定してください:

    • US Cloudをご利用の場合、ノードはhttps://us1.api.wallarm.comにアクセスできる必要があります。
    • EU Cloudをご利用の場合、ノードはhttps://api.wallarm.comにアクセスできる必要があります。

    正しいVPCおよびサブネットを選択し、フィルタリングノードがWallarm APIサーバーにアクセスできるようにセキュリティグループを設定してください。

  2. フィルタリングノードをWallarm Cloudに接続してください。

    Use a token to connect to the Wallarm Cloud

    フィルタリングノードをWallarm Cloudに接続する際は、トークンを使用する必要があります。複数のフィルタリングノードが同一のトークンを使用してWallarm Cloudに接続可能です。

    そのため、自動スケール時に各フィルタリングノードを手動で接続する必要はありません。

  3. フィルタリングノードがウェブアプリケーションのリバースプロキシとして動作するように、リバースプロキシの設定を行ってください。

  4. フィルタリングノードが正しく設定され、ウェブアプリケーションを悪意のあるリクエストから保護できていることを確認してください。

フィルタリングノードの設定が完了したら、以下の手順で仮想マシンを停止してください:

  1. Amazon EC2ダッシュボードのInstancesタブに移動します。

  2. 設定済みのフィルタリングノードインスタンスを選択します。

  3. ActionsドロップダウンメニューからInstance Stateを選択し、さらにStopを選択します。

Turning off with the poweroff command

SSHプロトコルでノードに接続し、以下のコマンドを実行することで仮想マシンを停止することも可能です:

poweroff

2. Amazon Machine Imageの作成

設定済みのフィルタリングノードインスタンスを基に仮想マシンイメージを作成できます。イメージを作成するには、以下の手順を実行してください:

  1. Amazon EC2ダッシュボードのInstancesタブに進みます。

  2. 設定済みのフィルタリングノードインスタンスを選択します。

  3. ActionsドロップダウンメニューからImageを選択し、さらにCreate Imageを選択してイメージ作成ウィザードを起動します.

    Launching the AMI creation wizard

  4. 「Create Image」フォームが表示されます。Image nameフィールドにイメージ名を入力します。他のフィールドは変更せずにそのままにしておきます.

    Configuring parameters in the AMI creation wizard

  5. Create Imageボタンをクリックして仮想マシンイメージの作成プロセスを開始してください.

    イメージ作成プロセスが完了すると、該当するメッセージが表示されます。Amazon EC2ダッシュボードのAMIsタブに移動し、イメージが正常に作成されAvailable状態にあることを確認してください.

    Exploring the created AMI

Image visibility

準備されたイメージにはご利用中のアプリケーションに特有の設定およびWallarmトークンが含まれているため、イメージの公開状態を変更してパブリックにすることは推奨しません(デフォルトでは、AMIはPrivate状態で作成されます).

これで、準備したイメージを用いてAmazonクラウド上でWallarmフィルタリングノードの自動スケールをセットアップできます.