Связаться с намиПодключиться

Отключить профиль безопасности от виртуального хоста

Статья создана
Улучшена
Обновлена 6 декабря 2024 г.
  1. В консоли управления выберите каталог, в котором находится нужный профиль безопасности.
  2. В списке сервисов выберите Smart Web Security.
  3. Выберите профиль безопасности, который вы хотите отключить от виртуального хоста сервиса Yandex Application Load Balancer.
  4. Перейдите на вкладку Подключенные хосты.
  5. В строке с нужным хостом нажмите и выберите Отключить от профиля.
  6. Подтвердите отключение.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Чтобы посмотреть список HTTP-роутеров в каталоге по умолчанию, выполните команду:

    yc application-load-balancer http-router list

    Результат:

    +----------------------+-------------------+-------------+-------------+
|          ID          |       NAME        | VHOST COUNT | ROUTE COUNT |
+----------------------+-------------------+-------------+-------------+
| ds7e9te73uak******** |  my-first-router  |           1 |           1 |
+----------------------+-------------------+-------------+-------------+

  2. Чтобы посмотреть список виртуальных хостов выбранного HHTP-роутера, выполните команду:

    yc application-load-balancer http-router get <имя_или_идентификатор_HTTP-роутера>

    Результат:

    id: ds7e9te73uak********
name: my-first-router
folder_id: b1gt6g8ht345********
virtual_hosts:
  - name: test-virtual-host
    routes:
      - name: test-route
        http:
          match:
            path:
              prefix_match: /
          route:
            backend_group_id: ds7e12p7l6j4********
            timeout: 60s
            auto_host_rewrite: false
    route_options:
      security_profile_id: fev3s055oq64********
created_at: "2024-08-05T08:34:03.973000654Z"

    Имена виртуальных хостов указаны в параметре virtual_hosts.name. В примере выше только один виртуальный хост — test-virtual-host.

  3. Чтобы отключить профиль безопасности от виртуального хоста, выполните команду:

    yc application-load-balancer virtual-host update <имя_виртуального_хоста> \
   --http-router-name <имя_HTTP-роутера> \
   --security-profile-id ""

    Где:

    • <имя_виртуального_хоста> — имя виртуального хоста, полученное на предыдущем шаге.
    • --http-router-name — имя HTTP-роутера. Обязательный параметр. Вместо имени HTTP-роутера вы можете передать его идентификатор в параметре http-router-id.
    • --security-profile-id — идентификатор профиля безопасности. Обязательный параметр.

    Результат:

    done (1s)
name: test-virtual-host
routes:
  - name: test-route
    http:
      match:
        path:
          prefix_match: /
      route:
        backend_group_id: ds7e12p7l6j4********
        timeout: 60s
        auto_host_rewrite: false
route_options: {}

Подробнее о команде yc application-load-balancer virtual-host update читайте в справочнике CLI.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Профиль безопасности Yandex Smart Web Security отключается от балансировщика Yandex Application Load Balancer в настройках виртуального хоста.

  1. В конфигурационном файле Terraform для ресурса yandex_alb_virtual_host в блокe route_options удалите параметр security_profile_id — идентификатор профиля безопасности.

    resource "yandex_alb_virtual_host" "my-virtual-host" {
  name                    = "<имя_виртуального_хоста>"
  ...

  route_options {
    security_profile_id   = "<идентификатор_профиля_безопасности>"
  }
}

  2. Примените изменения:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить изменение ресурсов можно в консоли управления или с помощью команды CLI:

yc alb http-router get <идентификатор_HTTP-роутера>

Воспользуйтесь методом REST API update для ресурса VirtualHost или вызовом gRPC API VirtualHostService/Update сервиса Application Load Balancer.

Предыдущая
Подключить профиль к хосту
Следующая
Создать профиль