Ana içeriğe geç

Bulut düğümü imajını yükseltme

Bu talimatlar, AWS veya GCP üzerinde dağıtılmış bulut düğümü imajını en son 6.x sürümüne yükseltme adımlarını açıklar.

Ömrünü tamamlamış düğümü (3.6 veya daha düşük) yükseltmek için lütfen farklı talimatları kullanın.

Gereksinimler

  • Access to the account with the Administrator role in Wallarm Console in the US Cloud or EU Cloud

  • Access to https://us1.api.wallarm.com if working with US Wallarm Cloud or to https://api.wallarm.com if working with EU Wallarm Cloud. Please ensure the access is not blocked by a firewall

  • Access to the IP addresses and their corresponding hostnames (if any) listed below. This is needed for downloading updates to attack detection rules and API specifications, as well as retrieving precise IPs for your allowlisted, denylisted, or graylisted countries, regions, or data centers

    node-data0.us1.wallarm.com - 34.96.64.17
node-data1.us1.wallarm.com - 34.110.183.149
us1.api.wallarm.com - 35.235.66.155
34.102.90.100
34.94.156.115
35.235.115.105

    node-data1.eu1.wallarm.com - 34.160.38.183
node-data0.eu1.wallarm.com - 34.144.227.90
api.wallarm.com - 34.90.110.226

Adım 1: 6.x filtreleme düğümü ile yeni bir örnek başlatın

  1. Bulut platformu pazarında Wallarm filtreleme düğümü imajını açın ve imaj başlatmaya devam edin:

  2. Başlatma adımında aşağıdaki ayarları yapın:

    • İmaj sürümü 6.x.x seçin
    • AWS için, Security Group Settings alanında oluşturulan güvenlik grubunu seçin
    • AWS için, Key Pair Settings alanında oluşturulan anahtar çiftinin adını seçin

  3. Örnek başlatmayı onaylayın.

  4. GCP için, örneği şu talimatları izleyerek yapılandırın.

Adım 2: Filtreleme düğümünü Wallarm Cloud'a bağlayın

  1. SSH üzerinden filtreleme düğümü örneğine bağlanın. Örnek(ler)e bağlanmaya ilişkin daha ayrıntılı talimatlar, bulut platformunun dokümantasyonunda mevcuttur:

  2. Yeni bir Wallarm düğümü oluşturun ve bulut platformuna ilişkin talimatlarda açıklandığı şekilde oluşturulan belirteci kullanarak Wallarm Cloud'a bağlayın:

Adım 3: Filtreleme düğümü ayarlarını önceki sürümden yeni sürüme kopyalayın

Aşağıdaki önceki Wallarm düğümü sürümüne ait yapılandırma dosyalarından istek işleme ve proxy’leme ayarlarını filtreleme düğümü 6.x dosyalarına kopyalayın:

  • /etc/nginx/nginx.conf ve diğer NGINX ayar dosyaları

  • Filtreleme düğümü izleme servisi ayarlarını içeren /etc/nginx/wallarm-status.conf (veya /etc/nginx/conf.d/wallarm-status.conf)

  • Ortam değişkenlerini içeren /etc/environment

  • İstek işleme ve proxy’leme için diğer özel yapılandırma dosyaları, ör. /etc/nginx/sites-available/default

NGINX yapılandırma dosyalarıyla çalışma hakkında ayrıntılı bilgi resmi NGINX dokümantasyonunda mevcuttur.

Filtreleme düğümü yönergelerinin listesi burada mevcuttur.

Adım 4: NGINX’i yeniden başlatın

Ayarları uygulamak için NGINX’i yeniden başlatın:

sudo systemctl restart nginx

Adım 5: Wallarm düğümünün çalışmasını test edin

  1. Send the request with test Path Traversal attack to a protected resource address:

    curl http://localhost/etc/passwd

    If traffic is configured to be proxied to example.com, include the -H "Host: example.com" header in the request.

  2. Open Wallarm Console → Attacks section in the US Cloud or EU Cloud and make sure the attack is displayed in the list.

    Attacks in the interface

  3. Optionally, test other aspects of the node functioning.

Adım 6: AWS veya GCP’de filtreleme düğümü 6.x’e dayalı sanal makine imajı oluşturun

Filtreleme düğümü 6.x’e dayalı sanal makine imajı oluşturmak için lütfen AWS veya GCP talimatlarını izleyin.

Adım 7: Önceki Wallarm düğümü örneğini silin

Yeni sürüm filtreleme düğümü başarıyla yapılandırılıp test edildiyse, AWS veya GCP yönetim konsolunu kullanarak önceki sürüme ait filtreleme düğümü örneğini ve sanal makine imajını kaldırın.