Создание образа AMI с фильтрующим узлом Валарм

Этот документ описывает, как подготовить образ виртуальной машины Amazon (Amazon Machine Image, AMI) с фильтрующим узлом. Такой образ будет необходим вам при настройке автоматического масштабирования фильтрующих узлов. Подробнее о настройке масштабирования вы можете прочитать здесь.

Чтобы создать образ AMI с фильтрующим узлом Валарм, необходимо выполнить следующие шаги:

  1. Создание и настройка экземпляра фильтрующего узла в облаке Amazon;
  2. Создание образа виртуальной машины на основе настроенного экземпляра фильтрующего узла.

1. Создание и настройка экземпляра фильтрующего узла

Перед созданием AMI вам необходимо выполнить начальную настройку единичного фильтрующего узла Валарм. Для этого:

  1. Создайте экземпляр фильтрующего узла в облаке Amazon;

    Приватный SSH-ключ

    Убедитесь, что вы имеете доступ к приватному ключу в формате PEM, который вы создавали для подключения к вашему фильтрующему узлу с использованием протокола SSH.

    Обеспечьте подключение фильтрующего узла к Интернету

    Для корректной работы фильтрующего узла ему требуется доступ к API-серверам Валарм api.wallarm.com с использованием порта 444.

    Убедитесь, что при развертывании фильтрующего узла вы выбрали необходимые VPC и подсети, а также настроили группу безопасности (security group) таким образом, чтобы у фильтрующего узла был доступ к серверам Валарм.

  2. Подключите фильтрующий узел к облаку Валарм;

    Используйте токен для подключения к облаку Валарм

    Обратите внимание, что необходимо использовать вариант подключения с использованием токена. Это позволит нескольким фильтрующим узлам подключаться к облаку Валарм с помощью одного и того же токена.

    Таким образом, при масштабировании фильтрующих узлов не потребуется подключать к облаку Валарм каждый отдельный фильтрующий узел вручную.

  3. Настройте фильтрующий узел так, чтобы он выступал в качестве обратного прокси (reverse proxy) для вашего веб-приложения;

  4. Убедитесь, что фильтрующий узел настроен правильно и защищает ваше веб-приложение от атак.

Когда вы завершите настройку, выключите виртуальную машину с фильтрующим узлом, выполнив следующие действия:

  1. Перейдите на вкладку «Instances» в дашборде Amazon EC2;
  2. Выберите ваш настроенный экземпляр фильтрующего узла;
  3. Выберите в выпадающем меню «Actions» пункт «Instance State», а затем — пункт «Stop».

Выключение с помощью команды poweroff

Вы также можете выключить виртуальную машину, подключившись к ней с использованием протокола SSH и выполнив команду sudo poweroff.

2. Создание образа виртуальной машины

Теперь вы можете приступить к созданию образа виртуальной машины на основе настроенного экземпляра фильтрующего узла. Выполните следующие действия:

  1. Перейдите на вкладку «Instances» в дашборде Amazon EC2;
  2. Выберите ваш настроенный экземпляр фильтрующего узла;
  3. Запустите мастер создания образа, выбрав в выпадающем меню «Actions» пункт «Image», а затем — пункт «Create Image»;

    Запуск мастера создания AMI

  4. В появившемся всплывающем окне введите имя создаваемого образа. Все прочие параметры можно оставить без изменений;

    Настройка параметров в мастере создания AMI

  5. Нажмите на кнопку «Create Image» для запуска процесса создания образа виртуальной машины.

    Когда процесс создания образа завершится, будет выведено соответствующее сообщение. Перейдите на вкладку «AMIs» в дашборде Amazon EC2, чтобы убедиться, что образ успешно создан и находится в статусе «доступен» («Available»).

    Просмотр созданного AMI

Видимость образа

Поскольку подготовленный образ содержит настройки, специфичные для вашего приложения, и токен Валарм, не рекомендуется изменять настройку видимости образа (Visibility) и делать его публичным (по умолчанию AMI создается с настройкой видимости «Private»).

Теперь вы можете выполнить настройку автоматического масштабирования фильтрующих узлов Валарм в облаке Amazon, используя подготовленный образ.

results matching ""

    No results matching ""