Wallarm AMI Kurulumu: Inline ve OOB Modları İçin AWS Üzerinde Dağıtım¶
Bu makale, Amazon Machine Image (AMI) kullanarak AWS üzerinde bir Wallarm filtering node’un nasıl dağıtılacağını açıklamaktadır. Aşağıdaki adımları izleyerek Wallarm kurulumu gerçekleştirebilirsiniz.
Ön Koşullar¶
- AWS hesabınızın olması
- EC2 anahtar çiftleri oluşturma bilgisine sahip olmanız
Daha fazla bilgi için Create a Key Pair sayfasına bakın (1. SSH anahtar çiftinizi AWS’de oluşturma). - Temel bir güvenlik grubu oluşturmanız
Bununla ilgili detaylar Create a Base Security Group sayfasında yer almaktadır (2. Güvenlik grubunu oluşturma).
Adım 1: Anahtar Çifti ve Güvenlik Grubunu Oluşturma¶
-
Anahtar Çifti Oluşturma:
AWS EC2 instance’ınıza SSH ile güvenli erişim sağlamak için bir anahtar çifti oluşturmanız gerekmektedir. Belirtilen adımları Create a Key Pair sayfasından takip edebilirsiniz. -
Güvenlik Grubunu Oluşturma:
Temel erişim kurallarını belirlemeniz için bir güvenlik grubu oluşturmanız gerekir. Bu işlemle ilgili detaylı talimatlar için Create a Base Security Group sayfasını inceleyin. Aşağıdaki görsel, güvenlik grubunun nasıl oluşturulacağına dair örnek adımları göstermektedir:
Adım 2: EC2 Instance’ını Başlatma¶
Wallarm filtering node’unuzu çalıştırmak için AWS üzerinde bir EC2 instance’ı başlatmanız gerekmektedir:
- EC2 instance’ınızı başlatma ve AMI seçimi ile ilgili bilgi için Launch an Instance sayfasına göz atın.
- Instance oluşturma sırasında Create a Cloud Node görselinden yararlanabilirsiniz.
Adım 3: Dağıtım Seçeneklerini ve Ek Ayarları Yapılandırma¶
Kurulum sırasında çeşitli yapılandırma adımlarını gerçekleştirmeniz gerekmektedir:
-
Dağıtım Platformu Seçenekleri:
Wallarm’ın desteklediği dağıtım seçeneklerini öğrenmek için lütfen Supported Deployment Options sayfasını inceleyin. -
Wallarm Filtering Node Kurulumu:
Wallarm filtering node’u dağıtmak için gerekli adımlara Deploy the Wallarm Filtering Node sayfasından ulaşabilirsiniz. -
API ve Node Token Yapılandırması:
API erişimi için gerekli token’ları oluşturmak üzere API Tokens ve API and Node Tokens for Node Creation dökümantasyonlarına bakın. -
Gelişmiş Ayarlar:
Daha detaylı yapılandırma seçenekleri için: - Wallarm Nginx Directives
- Autoscaling Overview
- Real IP Document
- Allocate Resources for Node
- Configure Overlimit Resource Detection
- Configure Logging
Adım 4: Inline ve OOB Modlarının Yapılandırılması¶
Kurulumu gerçekleştirirken, Wallarm’ın iki farklı modunu (Inline ve Out-of-Band) yapılandırabilirsiniz:
-
OOB (Out-of-Band) Modu:
OOB modu ile ilgili avantaj ve sınırlamalar hakkında Overview sayfası ile Limitations bölümüne göz atın. -
Inline Modu:
Inline modu ile ilgili ayrıntılı bilgiye Overview sayfasından ulaşabilirsiniz.
Adım 5: Ek Erişim ve Yönlendirme Ayarları¶
-
Wallarm API’ye Proxy Üzerinden Erişim:
Proxy kullanarak Wallarm API erişimini yapılandırmak için Access to Wallarm API via Proxy rehberini inceleyin. -
Traffic Mirroring Konfigürasyonu:
Trafik yansıtma örnek yapılandırmaları için Configuration Examples for Traffic Mirroring bölümüne bakabilirsiniz. -
Node Gruplama:
Birden fazla node, gruplar halinde yönetilebilmektedir. Grup halinde node’ların nasıl göründüğünü görmek için aşağıdaki görsele bakın:
Adım 6: Cloud-init ve Diğer Ek Yapılandırmalar¶
-
Cloud-init Kullanımı:
Instance başlatma sırasında yapılandırma için Cloud-init Specification dökümantasyonunu inceleyin. -
Zorlayıcı Yapılandırmalar:
Gerektiğinde Wallarm’ın yapılandırmasını zorlamak için wallarm_force_directive bağlantısını kontrol edin. -
IP Listeleri ve API Spesifikasyonu Uygulamaları:
- IP listelerini yönetmek için IP Lists Overview belgesine bakın.
- API spesifikasyonu uygulamasını sağlamak için Enforcement Overview dökümantasyonunu inceleyin.
Sonuç¶
Yukarıdaki adımları tamamladıktan sonra, AWS üzerinde başarılı bir şekilde Wallarm filtering node’unuzu çalıştırmış olacaksınız. Tüm yapılandırmalar yapıldıktan sonra, sisteminiz istenen modda (Inline veya OOB) sorunsuz bir şekilde çalışmaya başlayacaktır.
Daha fazla destek ve detaylı bilgi için ilgili bağlantılara göz atmanız önerilir.