Установка с использованием VMware vApp

Фильтрующий узел может быть установлен в виде VMware vApp.

Функциональность фильтрующего узла, установленного в виде VMware vApp, полностью идентична функциональности других вариантов установки.

Необходимые условия

Система виртуализации должна удолетворять следующим требованиям:

  • Поддержка технологии vApp.
  • vCenter версии 5.5 и выше.
  • ESXi версии 5.5 и выше.

Права доступа:

  • Наличие доступа к консоли vCenter с правами на создание OVF-шаблонов
  • Наличие доступа в облако Валарм с правами на создание узлов

Получите ссылку на OVF-шаблон

  1. Откройте https://my.wallarm.com.
  2. Нажмите Узлы.
  3. Нажмите Получить ссылку на OVF-шаблон.

В буфер обмена скопируется путь к OVF-шаблону. Ссылка действительна в течение 24 часов.

У фильтрующего узла автоматически изменятся реквизиты доступа. Если старый узел еще находится в строю, он потеряет возможность взаимодействовать с Валарм API.

Разверните OVF-шаблон для VMware

  1. Зайдите в vCenter через vSphere Client или vSphere Web Service.
  2. Нажмите File.
  3. Нажмите Deploy OVF template.
  4. Скопируйте из буфера обмена путь к OVF-шаблону.
  5. Укажите на этапе Name and Location название, под которым виртуальная машина будет видна в интерфейсе vSphere Client.
  6. На этапе Deployment configuration выберите конфигурацию:

    • up to 10mbps предназначена для тестовых инсталляций. Использует 1 виртуальный процессор и 512 МБ памяти.
    • 10-50mbps рассчитана на нагрузку до 50 Мбит трафика. Использует 4 виртуальных процессора и 16 ГБ памяти.
    • 50-100mbps рассчитана на нагрузку до 100 Мбит трафика. Использует 8 виртуальных процессоров и 32 ГБ памяти.
  7. Настройте на этапе Properties параметры фильтрующего узла. Эти параметры будут использоваться только для конфигурации при первом запуске.

    • Hostname имя сервера.
    • HTTP hosts: список доменов, которые будут обрабатываться. Запросы, у которых значение заголовка Host не входит в указанный список, не будут передаваться на бэкенды и будут заблокированы.
    • HTTP backends: список IP-адресов, на которые будут пересылаться запросы.
  8. При первой загрузке виртуальной машины в консоли сервера появится предложение установки пароля для root.

    Имя пользователя

    Когда система запросит имя пользователя, введите installer.

Дополнительные настройки

  1. После первой загрузки необходимо выполнить одно из перечисленных ниже действий:

    • Подождать 15 минут, пока выгрузятся специфичные для для фильтрующего узла файлы.
    • Вручную запустить /usr/share/wallarm-common/syncnode.
  2. Дополнительные настройки NGINX описаны в разделе Тонкая настройка конфигурации Валарм.

results matching ""

    No results matching ""