コンテンツにスキップ

Wallarmノード

Wallarm Console UIのNodesセクションでは、セルフホスト型のノードインスタンスを管理できます。

Wallarmノードモジュールは、悪意のあるトラフィックをWallarmで軽減できるよう、お客様の環境にデプロイする必要があります。Wallarmノードはプロキシとして動作し、悪意のあるリクエストを阻止しつつ、正当なリクエストを保護対象リソースへ転送します。

WallarmノードのUIで行える操作:

  • 新しいノードを作成

  • インストール済みノードのプロパティとメトリクスを表示

  • ノードトークンを再生成

  • ノードの名前を変更

  • ノードを削除

Nodes

管理者アクセス

Wallarmノード/トークンの作成、削除、再生成は、AdministratorまたはGlobal Administratorロールのユーザーのみが実行できます。インストール済みノードの詳細の閲覧はすべてのユーザーが可能です。

通常型およびクラウド型ノードの廃止

リリース4.6以降、利用可能なノードタイプはWallarm nodeタイプのみです。

Wallarm nodeは、サポートされるあらゆる環境での登録と設定に統一されたアプローチを採用します。

ノードの作成

適切なトークンを使用してWallarmノードを作成するには:

  1. Wallarm Console→SettingsAPI tokensを、US CloudまたはEU Cloudで開きます。
  2. 使用タイプがNode deployment/DeploymentのAPIトークンを探すか作成します。
  3. このトークンをコピーします。
  4. APIトークンを使用して、適した環境に新しいノードをデプロイします。ノードが登録されると、Wallarm ConsoleのNodesセクションに自動的に表示されます。

  1. Wallarm Console→NodesUS CloudまたはEU Cloudで開き、Wallarm nodeタイプのノードを作成します。

    Wallarm nodeの作成

  2. 生成されたトークンをコピーします。

  3. ノードトークンを使用して、適した環境に新しいノードをデプロイします。

マルチテナントオプション

multi-tenantオプションを使用すると、複数の独立した企業インフラストラクチャや分離環境を同時にWallarmで保護できます。詳細はこちら

インストール後に既存ノードのメニューから、ノードをmulti-tenantモードに切り替えることができます。

ノードの作成時、または既存ノードのメニューから、ノードをmulti-tenantモードに切り替えることができます。

ノードの詳細の表示

インストール済みのフィルタリングノードの詳細は、各フィルタリングノードのテーブルおよびカードに表示されます。カードを開くには、該当するテーブルのレコードをクリックします。

利用できるノードのプロパティとメトリクスは次のとおりです。

  • 作成時に設定したノード名

  • 1秒あたりの平均リクエスト数(RPS)

  • ノードのIPアドレス

  • 一意のノード識別子(UUID)

  • Wallarmノードのトークン(AdministratorまたはGlobal Administratorロールのユーザーにのみ表示されます)

  • フィルタリングノードとWallarm Cloudの最終同期時刻

  • フィルタリングノードの作成日

  • 当月にノードが処理したリクエスト数。あわせて、View events from this node for the dayAttacksセクションに切り替えます)も可能です。

  • 使用中のLOMおよびproton.dbのバージョン

  • インストール済みのWallarmパッケージおよびNGINX(存在する場合)のバージョン

ノードカード

1つのWallarmノードが複数のインスタンスに対してインストールされている場合(例: 異なるサーバーインスタンスで初期トラフィック処理とリクエストの事後分析を実行する場合)、対応するフィルタリングノードの数はテーブル上で1つのレコードにグループ化されます。プロパティとメトリクスは各インスタンスごとに利用できます。

Wallarmでは、ノードインスタンスはhostname_NodeUUIDという形式で命名されます。内訳は次のとおりです。

  • hostnameは、ノードインスタンスを起動している稼働マシンの名前です

  • NodeUUIDは、一意のノード識別子(UUID)です

ノードトークンの再生成

トークンを再生成すると、そのノード用の新しいトークンが作成されます。

  1. Wallarm Console→Nodesを開きます。

  2. ノードのメニューまたはカードでRegenerate tokenをクリックします。

  3. ノードがすでにお使いのインフラストラクチャにインストールされている場合は、新しいトークンの値をコピーし、インストール済みノードの設定に指定します。

ノードトークンの再生成

ノードの削除

ノードを削除すると、アプリケーションへのリクエストのフィルタリングは停止します。フィルタリングノードの削除は元に戻せません。ノードはノード一覧から永久に削除されます。

  1. Wallarm Console→Nodesを開きます。

  2. 1つ以上のノードを選択し、Deleteをクリックします。ノードのメニューまたはノードカードのボタンからフィルタリングノードを削除することもできます。

  3. 操作を確認します。

ノード作成のためのAPIトークンとノードトークン

WallarmフィルタリングノードはWallarm Cloudと連携します。ノードにWallarm Cloud APIへのアクセス権を付与するには、Cloud側でトークンを生成し、ノードを稼働させるマシンでそのトークンを使用する必要があります。この目的には、推奨のAPI tokens(推奨)またはnode tokensを使用します:

  • Node deployment/Deploymentの使用タイプを持つAPI tokensを使用するのは次のような場合です。

    • UIでノードを論理的に整理するためのノードグループ数が事前に分からない場合(ノードグループが継続的に追加/削除される場合)。API tokensでは、WALLARM_LABELS変数でgroupラベル値を設定して、これらのグループを容易に管理できます。

    • トークンのライフサイクルを管理する必要がある場合(有効期限を指定したり、API tokensを無効化したりできるため、より安全になります)。

      一部のデプロイ方法ではAPI tokensはサポートされません

      現在、Terraformモジュールに基づくAWSデプロイではAPI tokensを使用できません。代わりにnode tokensを使用してください。

  • どのノードグループを用意するかが事前に分かっている場合は、Node tokensを使用します。ノードグループの作成と命名には、NodesCreate nodeを使用します。ノードをデプロイする際、グループに含めたい各ノードに対してグループのトークンを使用します。

オートスケーリングのサポート

両方のトークンタイプは、一部のクラウド/インストール方式で利用できるノードのオートスケーリング機能をサポートします。