Создание образа с фильтрующим узлом Валарм на Google Cloud Platform
Этот документ описывает, как подготовить образ виртуальной машины с фильтрующим узлом на Google Cloud Platform. Такой образ будет необходим вам при настройке автоматического масштабирования фильтрующих узлов. Подробнее о настройке масштабирования вы можете прочитать здесь.
Чтобы создать образ с фильтрующим узлом Валарм на GCP, необходимо выполнить следующие шаги:
- Создание и настройка экземпляра фильтрующего узла на Google Cloud Platform;
- Создание образа виртуальной машины на основе настроенного экземпляра фильтрующего узла.
1. Создание и настройка экземпляра фильтрующего узла
Перед созданием образа виртуальной машины вам необходимо выполнить начальную настройку единичного фильтрующего узла Валарм. Для этого:
Создайте и настройте экземпляр фильтрующего узла (инстанс) на GCP;
Обеспечьте подключение фильтрующего узла к Интернету
Для корректной работы фильтрующего узла ему требуется доступ к API-серверам Валарм
api.wallarm.com
с использованием порта444
.Подключение к инстансу с использованием собственного закрытого ключа
Если в процессе создания инстанса вы настроили собственную пару SSH-ключей для использования вместо пары ключей проекта при подключении к инстансу по протоколу SSH, то убедитесь, что вы имеете доступ к закрытому ключу из этой пары.
Подключите фильтрующий узел к облаку Валарм;
Используйте токен для подключения к облаку Валарм
Обратите внимание, что необходимо использовать вариант подключения с использованием токена. Это позволит нескольким фильтрующим узлам подключаться к облаку Валарм с помощью одного и того же токена.
Таким образом, при масштабировании фильтрующих узлов не потребуется подключать к облаку Валарм каждый отдельный фильтрующий узел вручную.
Настройте фильтрующий узел так, чтобы он выступал в качестве обратного прокси (reverse proxy) для вашего веб-приложения;
Убедитесь, что фильтрующий узел настроен правильно и защищает ваше веб-приложение от атак.
Когда вы завершите настройку, выключите виртуальную машину с фильтрующим узлом, выполнив следующие действия:
- Перейдите на страницу «VM Instances» в разделе «Compute Engine» навигационного меню;
- Откройте меню действий для инстанса с настроенным фильтрующим узлом, нажав на кнопку меню, расположенную справа от колонки «Connect»;
- В меню действий выберите действие «Stop».
Выключение с помощью команды poweroff
Вы также можете выключить виртуальную машину, подключившись к ней с использованием протокола SSH и выполнив следующую команду:
# poweroff
2. Создание образа виртуальной машины
Теперь вы можете приступить к созданию образа виртуальной машины на основе настроенного экземпляра фильтрующего узла. Выполните следующие действия:
- Перейдите на страницу «Images» в разделе «Compute Engine» навигационного меню и нажмите на кнопку «Create image»;
- Введите имя создаваемого образа в поле «Name»;
- В выпадающем списке «Source» выберите пункт «Disk»;
В выпадающем списке «Source disk» выберите имя созданного вами ранее инстанса виртуальной машины;
Нажмите на кнопку «Create» для запуска процесса создания образа виртуальной машины.
Когда процесс создания образа завершится, вы будете перенаправлены на страницу со списком доступных вам образов. Убедитесь, что в списке присутствует созданный вами образ фильтрующего узла.
Теперь вы можете выполнить настройку автоматического масштабирования фильтрующих узлов Валарм на Google Cloud Platform, используя подготовленный образ.