快速部署
本章节主要帮助用户快速部署该解决方案。
参数名称 |
类型 |
是否必填 |
参数解释 |
默认值 |
|---|---|---|---|---|
subnet_id |
String |
必填 |
子网ID,该模板使用已有子网,请选择后端业务服务器相同虚拟私有云VPC下子网,查询并获取子网ID请参考3.1准备工作步骤1。 |
空 |
security_group_id |
String |
必填 |
安全组ID,该模板使用已有安全组,建议选择后端业务服务器相同安全组,查询并获取安区组ID请参考3.1准备工作步骤2。 |
空 |
ecs_name |
String |
必填 |
Web应用防火墙(WAF)云服务器名称,不支持重名。取值范围:1-54个字符组成,包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.)。 |
waf_on_modsecurity_demo |
ecs_flavor |
String |
必填 |
Web应用防火墙(WAF)云服务器规格,具体请参考官网弹性云服务器规格清单。 |
s6.medium.2 (1vCPUs | 2GiB) |
ecs_image |
String |
必填 |
Web应用防火墙(WAF)云服务器镜像,其他镜像请参考官网镜像服务公共镜像。 |
CentOS 7.6 64bit. |
ecs_password |
String |
必填 |
Web应用防火墙(WAF)服务器初始化密码,创建完成后请参考3.3开始使用步骤1重置密码。取值范围:长度为8-26位,密码至少包含大写字母、小写字母、数字和特殊字符($!@%-_=+[]:./^,{}?)中的三种,密码不能包含用户名或用户名的逆序。管理员账户为root。 |
空 |
bandwidth_size |
Number |
必填 |
带宽大小,该模板计费方式为按带宽计费。取值范围:1-2,000Mbit/s。 |
5Mbit/s |
ip_list |
String |
必填 |
用户后端业务服务器的私有IP地址及Web服务访问端口,格式为:IP1:端口1,IP2:端口2,所有符号均为英文半角符号。例如:192.168.0.1:8080,192.168.0.2:8081,192.168.0.3:8083(在浏览器中访问该环境时,请选择后端端口对应的HTTP协议或者HTTPS协议访问)。 |
空 |
ssl_certificate |
String |
必填 |
用户已有SSL证书(公钥)文件名称,包含后缀名。该模板部署完成后,请在Web应用防火墙(WAF)云服务器指定目录下(/usr/local/nginx/ssl/)上传该证书文件。 |
空 |
ssl_certificate_key |
String |
必填 |
用户已有SSL证书(私钥)文件名称,包含后缀名。该模板部署完成后,请在Web应用防火墙(WAF)云服务器指定目录下(/usr/local/nginx/ssl/)上传该证书文件。 |
空 |
- 登录华为云解决方案实践,选择“基于开源Modsecurity构建WAF”,数据中心下拉菜单可以选择需要部署的区域,单击“一键部署”,跳转至解决方案创建资源栈界面。
图1 解决方案实施库
- 在选择模板界面中,单击“下一步”。
图2 选择模板
- 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。
图3 配置参数
- (可选)在资源设置界面中,在权限委托下拉框中选择“rf_admin_trust”委托,单击“下一步”。
图4 资源栈设置
- 在配置确认界面中,单击“创建执行计划”。
图5 配置确认
- 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。
图6 创建执行计划
- 单击“部署”,并且在弹出的执行计划确认框中单击“执行”。
图7 执行计划
图8 执行计划确认
- 待“事件”中出现“Apply required resource success”,表示该解决方案已经部署完成。
图9 部署完成
- 单击“输出”获取弹性公网IP。
图10 获取弹性公网IP
