更新时间:2023-04-25 GMT+08:00

快速部署

本章节主要帮助用户快速部署该解决方案。

表1 参数填写说明

参数名称

类型

是否必填

参数解释

默认值

subnet_id

String

必填

子网ID,该模板使用已有子网,请选择后端业务服务器相同虚拟私有云VPC下子网,查询并获取子网ID请参考3.1准备工作步骤1

security_group_id

String

必填

安全组ID,该模板使用已有安全组,建议选择后端业务服务器相同安全组,查询并获取安区组ID请参考3.1准备工作步骤2

ecs_name

String

必填

Web应用防火墙(WAF)云服务器名称,不支持重名。取值范围:1-54个字符组成,包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.)。

waf_on_modsecurity_demo

ecs_flavor

String

必填

Web应用防火墙(WAF)云服务器规格,具体请参考官网弹性云服务器ECS规格清单

s6.medium.2 (1vCPUs | 2GiB)

ecs_image

String

必填

Web应用防火墙(WAF)云服务器镜像,其他镜像请参考官网镜像服务公共镜像

CentOS 7.6 64bit

ecs_password

String

必填

Web应用防火墙(WAF)服务器初始化密码,创建完成后请参考3.3开始使用步骤1重置密码。取值范围:长度为8-26位,密码至少包含大写字母、小写字母、数字和特殊字符($!@%-_=+[]:./^,{}?)中的三种,密码不能包含用户名或用户名的逆序。管理员账户为root。

bandwidth_size

Number

必填

带宽大小,该模板计费方式为按带宽计费。取值范围:1-2,000Mbit/s。

5Mbit/s

ip_list

String

必填

用户后端业务服务器的私有IP地址及Web服务访问端口,格式为:IP1:端口1,IP2:端口2,所有符号均为英文半角符号。例如:192.168.0.1:8080,192.168.0.2:8081,192.168.0.3:8083(在浏览器中访问该环境时,请选择后端端口对应的HTTP协议或者HTTPS协议访问)。

ssl_certificate

String

必填

用户已有SSL证书(公钥)文件名称,包含后缀名。该模板部署完成后,请在Web应用防火墙(WAF)云服务器指定目录下(/usr/local/nginx/ssl/)上传该证书文件。

ssl_certificate_key

String

必填

用户已有SSL证书(私钥)文件名称,包含后缀名。该模板部署完成后,请在Web应用防火墙(WAF)云服务器指定目录下(/usr/local/nginx/ssl/)上传该证书文件。

  1. 登录华为云解决方案实践,选择“基于开源Modsecurity构建WAF”数据中心下拉菜单可以选择需要部署的区域,单击“一键部署”,跳转至解决方案创建资源栈界面。

    图1 解决方案实施库

  2. 在选择模板界面中,单击“下一步”。

    图2 选择模板

  1. 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。

    图3 配置参数

  2. 在资源设置界面中,在权限委托下拉框中选择“rf_admin_trust”委托,单击“下一步”。

    图4 资源栈设置

  3. 在配置确认界面中,单击“创建执行计划”。

    图5 配置确认

  4. 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。

    图6 创建执行计划

  5. 单击“部署”,并且在弹出的执行计划确认框中单击“执行”。

    图7 执行计划
    图8 执行计划确认

  6. 待“事件”中出现“Apply required resource success”,表示该解决方案已经部署完成。

    图9 部署完成

  7. 单击“输出”获取弹性公网IP。

    图10 获取弹性公网IP