Google Cloud Platform上でのWallarmフィルタリングノードを搭載したイメージの作成¶
Google Cloud Platform(GCP)に展開されたWallarmフィルタリングノードの自動スケーリングを設定するには、まず仮想マシンイメージが必要です。本書では、Wallarmフィルタリングノードがインストールされた仮想マシンのイメージを準備する手順について説明します。自動スケーリングの設定の詳細につきましては、このリンクをご参照ください。
GCP上でWallarmフィルタリングノードを搭載したイメージを作成するには、以下の手順を実行します:
1. Google Cloud Platform上でのフィルタリングノードインスタンスの作成と構成¶
イメージを作成する前に、まず単一のWallarmフィルタリングノードの初期構成が必要です。フィルタリングノードを構成するには、以下の操作を行います:
-
GCP上でフィルタリングノードインスタンスを作成および構成します。
フィルタリングノードにインターネット接続を提供してください
フィルタリングノードは正しく動作するために、Wallarm APIサーバーへのアクセスが必要です。使用するWallarm Cloudにより、Wallarm APIサーバーの選択が異なります:
- US Cloudを利用している場合は、ノードに
https://us1.api.wallarm.comへのアクセス権を付与する必要があります。 - EU Cloudを利用している場合は、ノードに
https://api.wallarm.comへのアクセス権を付与する必要があります。
Connecting to the instance via a custom private key
If during base instance creation process you have enabled connection to the instance via a custom SSH key pair, make sure you have access to the private key from this key pair.
- US Cloudを利用している場合は、ノードに
-
フィルタリングノードをWallarm Cloudに接続します。
Wallarm Cloudに接続する際はトークンを使用してください
フィルタリングノードをWallarm Cloudに接続する際は、トークンを使用する必要がありますのでご注意ください。同一のトークンを使用して複数のフィルタリングノードがWallarm Cloudに接続することが可能です。
そのため、自動スケール時に各フィルタリングノードを個別に手動でWallarm Cloudに接続する必要がなくなります。
-
フィルタリングノードを設定して、ウェブアプリケーションのリバースプロキシとして動作させます。
-
フィルタリングノードが正しく構成され、ウェブアプリケーションを悪意のあるリクエストから保護していることを確認します。
フィルタリングノードの構成が完了したら、以下の操作を行い仮想マシンの電源を切ります:
-
メニューのCompute Engineセクション内のVM Instancesページに移動します。
-
Connect列の右側にあるメニューボタンをクリックしてドロップダウンメニューを開きます。
-
ドロップダウンメニューからStopを選択します。
2. 仮想マシンイメージの作成¶
これで、構成済みのフィルタリングノードインスタンスを基に仮想マシンイメージを作成できます。イメージを作成するには、以下の手順を実行します:
-
メニューのCompute Engineセクション内のImagesページに移動し、Create imageボタンをクリックします。
-
Nameフィールドにイメージ名を入力します。
-
SourceのドロップダウンリストからDiskを選択します。
-
Source diskのドロップダウンリストから以前に作成した仮想マシンインスタンスの名前を選択します。
-
仮想マシンイメージの作成プロセスを開始するために、Createボタンをクリックします。
イメージ作成プロセスが完了すると、利用可能なイメージのリストが表示されるページに移動します。イメージが正しく作成され、リストに存在することをご確認ください。
これで、用意したイメージを使用してGoogle Cloud Platform上でWallarmフィルタリングノードの自動スケーリングの設定が可能になります。