Перейти к содержанию

Установка и настройка партнерской ноды

Требования

  • Партнерский аккаунт в системе Валарм, UUID партнера

  • Привязанные клиенты, ID связи между клиентами и партнером

  • Выполнение установки от пользователя с ролью Глобальный администратор или Деплой/Администратор. Пользователь с ролью Деплой/Администратор должен быть добавлен в аккаунт технического клиента или партнерского клиента, в зависимости от того, в каком аккаунте должна быть создана WAF‑нода

  • Отключенная двухфакторная аутентификация для пользователя, который выполняет установку WAF‑ноды

  • Поддерживаемая платформа для установки

Особенности партнерской ноды

  • Устанавливается на те же платформы и по тем же инструкциям, что и обычная WAF‑нода.

  • Может быть установлена на уровне технического клиента или на уровне партнерского клиента. Если необходимо предоставить клиенту доступ к Консоли управления, WAF‑нода должна быть установлена на уровне соответствующего партнерского клиента.

  • Настраивается по инструкциям для обычной WAF‑ноды, за исключением того, что директива wallarm_instance используется для разделения по приложениям клиентов партнера.

Рекомендации к установке партнерской ноды

  • Если клиент должен иметь доступ к Консоли управления, создайте WAF‑ноду в аккаунте партнерского клиента

  • Выполняйте настройку WAF‑ноды в конфигурационном файле, который описывает обработку трафика клиента

Процедура установки партнерской ноды

  1. Выберите подходящую форму установки и следуйте соответствующей инструкции:

  2. Отправьте запрос в техническую поддержку Валарм для переключения WAF‑ноды в партнерский статус. В запросе передайте следующие данные:

    • Название Облака Валарм, в котором вы зарегистрировались: EU‑облако или RU‑облако
    • Название партнерского аккаунта
    • UUID партнера, полученный при создании партнерского аккаунта
    • UUID установленной WAF‑ноды (отображается в Консоли управления Валарм → секция Ноды)
  3. Откройте конфигурационный файл NGINX с описанием обработки трафика клиента и укажите ID связи между соответствующим клиентом и партнером в директиве wallarm_instance.

    Пример конфигурационного файла с описанием обработки трафика двух клиентов:

    server {
        listen       80;
        server_name  client1.com;
        wallarm_mode block;
        wallarm_instance 13;
    
        location / {
            proxy_pass      http://upstream1:8080;
        }
    }
    
    server {
        listen       80;
        server_name  client2.com;
        wallarm_mode monitoring;
        wallarm_instance 14;
    
        location / {
            proxy_pass      http://upstream2:8080;
        }
    }
    
    • На стороне клиентов настроены A‑записи DNS с IP‑адресом партнера
    • На стороне партнера настроено проксирование запросов к доменам клиентов на адреса, которые передали клиенты (http://upstream1:8080 для клиента с ID 13 и http://upstream2:8080 для клиента с ID 14)
    • Все входящие запросы поступают на IP‑адрес партнера для фильтрации, легитимные запросы отправляются на http://upstream1:8080 для клиента с ID 13 и http://upstream2:8080 для клиента с ID 14

Настройка партнерской ноды

Чтобы кастомизировать настройки WAF‑ноды, используйте доступные директивы.

Частые настройки: