全部產品
Search

搜尋本產品

    Web Application Firewall:安裝WAF用戶端

    文件中心

    Web Application Firewall:安裝WAF用戶端

    更新時間:Mar 27, 2025

    混合雲Web Application Firewall(Web Application Firewall,簡稱WAF)防護叢集使用您的本機伺服器作為WAF本地防護節點。在部署混合雲WAF叢集前,您必須在要添加為叢集節點的本機伺服器上安裝WAF用戶端(vagent)。本文介紹了在本機伺服器上安裝和啟動vagent的操作方法。

    背景資訊

    vagent是WAF的本地用戶端應用,需要安裝到作為混合雲WAF防護叢集節點的本機伺服器上。

    vagent的主要用途包括:

    • 與阿里雲WAF服務端進行通訊,主動上報本地防護節點的運行狀態資訊,及下載最新的WAF防護規則,確保服務的穩定性。

    • 根據您的叢集部署配置,在本機伺服器上安裝和卸載防護節點設定,以及監控服務運行狀態,提供穩定有效防護能力。

    您在本機伺服器上安裝並啟動vagent後,伺服器的系統進程中將會出現AliYunDunWaf,表示vagent正在工作,可以與阿里雲WAF服務端進行通訊。這時,您才可以通過部署叢集配置,將該伺服器添加為WAF的本地防護節點。相關操作,請參見部署混合雲WAF防護叢集

    安裝環境要求

    vagent目前僅支援通過rpm方式安裝到Linux伺服器系統。下表描述了vagent具體支援的伺服器版本資訊。

    說明

    如果您的伺服器版本不在支援的範圍中,可以聯絡WAF技術支援人員擷取協助。

    支援的環境

    支援的版本

    Linux伺服器系統

    • CentOS:7、8版本(64位)

    • Spark:3.10~4.10版本

    操作步驟

    1. 登入您的本機伺服器。

    2. 通過DingTalk服務群聯絡WAF技術支援人員,擷取最新版本的vagent,將vagent下載到本機伺服器。

    3. 安裝vagent。

      1. 運行以下命令,安裝vagent到本機伺服器。

        使用以下命令前,您需要將xxxxxxx.xxxxx替換成您下載的vagent的版本號碼。

        sudo rpm -ivh t-yundun-vagent-xxxxxxx.xxxxx.rpm

      2. 安裝完成後,運行以下命令,查看已安裝的vagent版本號碼,確認您已成功安裝最新版本的vagent。

        rpm -qa|grep vagent

    4. 修改vagent的接入配置。

      成功安裝vagent後,您必鬚根據混合雲WAF的接入模式,修改vagent與阿里雲服務端進行通訊的相關配置。具體操作步驟如下:

      1. 運行以下命令,進入vagent設定檔的編輯頁面。

        sudo vi /home/admin/vagent/conf/vagent.toml

      2. i鍵進入編輯模式,修改(或添加)以下內容:

        domain="wafopenapi.cn-hangzhou.aliyuncs.com" //混合雲WAF服務的接入地址。具體取值說明,請參見程式碼範例下方的“domain取值”說明。
access_key_id=************* //您的阿里雲帳號的AccessKey ID。
access_key_secret=*********** //您的阿里雲帳號的AccessKey Secret。

        domain取值

        WAF服務地區

        混合雲WAF接入模式

        domain取值

        中國內地

        公網接入(表示混合雲叢集通過公網串連雲WAF控制台

        wafopenapi.cn-hangzhou.aliyuncs.com

        專線私網接入(表示混合雲叢集通過專線串連雲WAF私網控制台只有當您已經搭建了Express Connect,才支援使用該模式

        說明

        目前支援華東1(杭州)、華東2(上海)、華北2(北京)地區的VPC執行個體。如果您的VPC執行個體位於中國境內其他地區,請聯絡您的商務經理或架構師。

        wafopenapi.vpc-proxy.aliyuncs.com

        非中國內地

        公網接入(表示混合雲叢集通過公網串連雲WAF控制台

        wafopenapi.ap-southeast-1.aliyuncs.com

        專線私網接入(表示混合雲叢集通過專線串連雲WAF私網控制台只有當您已經搭建了Express Connect,才支援使用該模式

        說明

        如果您的VPC執行個體位於中國境外地區,請聯絡您的商務經理或架構師。

        wafopenapi-intl.vpc-proxy.aliyuncs.com

      3. Esc鍵退出編輯模式。

      4. 輸入:wq並按Enter鍵,儲存已修改內容並結束編輯。

    5. 啟動vagent。

      1. 運行以下命令,啟動vagent。

        sudo systemctl start vagent

      2. 運行以下命令,設定開機自動啟動vagent。

        sudo systemctl enable vagent

        設定開機自動啟動vagent後,您將會收到以下提示,表示已經設定成功:

        Created symlink from /etc/systemd/system/multi-user.target.wants/vagent.service 
to /usr/lib/systemd/system/vagent.service.

      其他相關命令:

      • 停止vagent:

        sudo systemctl stop vagent

      • 查看vagent狀態:

        sudo systemctl status vagent

      如果啟動失敗,您可以使用以下方法查詢vagent的日誌資訊進行分析:

      • 通過systemd工具查詢。查詢命令如下:

        sudo journalctl -u vagent

      • 通過vagent記錄檔查詢。查詢命令如下:

        tail /home/admin/vagent/logs/vagent.log

    6. 驗證成功安裝vagent。

      在Linux系統中,您可以運行以下命令,驗證是否已經成功安裝vagent。

      ps aux | grep AliYunDunWaf

      如果輸出結果中有AliYunDunWaf進程,表示本機伺服器上已經成功安裝了vagent,且vagent正在運行。

      如果輸出結果中沒有AliYunDunWaf進程,建議您檢查是否已正確執行了安裝步驟,並重新嘗試安裝和啟動vagent;如果重試後仍然不能成功安裝vagent,您可以聯絡WAF技術支援人員擷取協助。

    後續步驟

    在本機伺服器上安裝vagent後,您就可以將該伺服器添加到WAF混合雲叢集,作為混合雲WAF叢集中的本地防護節點。相關操作,請參見部署混合雲WAF防護叢集