Внешняя панель
Внешняя панель — это панель управления, в которой можно работать только с определенным проектом. В ней не отображаются тикеты и потребление, нельзя управлять квотами проекта.
С пом ощью внешней панели можно предоставить пространство для работы в облаке отдельным пользователям или командам и установить для них квоты на потребление ресурсов.
Внешнюю панель можно открыть:
- через домен вида project_number.selvpc.ru. Такой домен создается автоматически для каждого проекта. Внешняя панель будет доступна по HTTPS-протоколу с сертификатом
*.selvpc.ru
; - ваш собственный домен, например
cloud.yourdomain.com
. По умолчанию внешняя панель будет доступна только по HTTP-протоколу — при необходимости вы можете настроить доступ по HTTPS.
На внешнюю панель не распространяется ограничение доступа к аккаунту.
Можно изменить оформление внешней панели — выбрать цвет заливки и изменить логотип.
Внешняя панель доступна только для продуктов облачной платформы: Облачные серверы, Managed Kubernetes, Облачные базы данных, Container Registry, Менеджер секретов.
Войти во внешнюю панель через project_number.selvpc.ru
Для доступа во внешнюю панель через домен в формате project_number.selvpc.ru
нужно создать сервисного пользователя с ролью Администратор проекта.
Войти в панель можно по логину и паролю Администратора проекта. Внешняя панель будет открываться по HTTPS-протоколу.
-
Добавьте сервисного пользователя. Выберите роль Администратор проекта и добавьте его в нужный проект.
Создать нового пользователя могут только пользователи с ролями Владелец аккаунта и Администратор пользователей.
-
В панели управления перейдите в раздел Управление доступом → Проекты.
-
Откройте вкладку Внешняя панель.
-
В поле Ссылка для входа перейдите по ссылке вида
123456.selvpc.ru
. -
Введите имя и пароль Администратора проекта.
Настроить доступ к внешней панели через собственный домен
Доступ к внешней панели можно настроить через ваш домен, например cloud.yourdomain.com
. Внешняя панель будет открываться по HTTP-протоколу без TLS (SSL)-сертификата.
При необходимости вы можете настроить доступ через шифрованное HTTPS-соединение.
HTTP
HTTPS
-
В панели управления перейдите в раздел Управление доступом → Проекты.
-
О ткройте вкладку Внешняя панель.
-
Скопируйте значение из поля Ссылка для входа.
-
На стороне вашего доменного регистратора создайте CNAME-запись для домена третьего уровня:
<cloud.yourdomain.com> CNAME <project_number.selvpc.ru>
Укажите:
<cloud.yourdomain.com>
— имя домена, по которому будет открываться внешняя панель. Можно использовать домен т олько третьего уровня — добавьте идентификаторcloud
или другое имя;<project_number.selvpc.ru>
— ссылка для входа, которую вы скопировали на шаге 2.
-
Укажите для записи NS-серверы, обслуживающие домен. Обновление DNS-записей может занимать до 48 часов.
-
В панели управления перейдите в раздел Управление доступом → Проекты.
-
Откройте вкладку Внешняя панель.
-
В поле CNAME-запись нажмите .
-
Введите созданную CNAME-запись. Исходная ссылка на внешнюю панель изменится на вашу ссылку.
Для настройки доступа к внешней панели по HTTPS нужно создать промежуточный прокси-сервер, загрузить на него TLS (SSL)-сертификат и настроить пересылку запросов.
-
Со здайте облачный сервер. Можно выбрать минимально возможную конфигурацию, например, фиксированную конфигурацию линейки Shared Line с 1 vCPU и 512 МБ RAM.
-
Настройте для облачного сервера доступ в интернет и из интернета через публичный IP-адрес.
-
На стороне вашего доменного регистратора создайте A-запись для домена третьего уровня:
<cloud.yourdomain.com> A <ip_address>
Укажите:
<cloud.yourdomain.com>
— имя домена, по которому будет открываться внешняя панель. Можно использовать домен только третьего уровня — добавьте идентификаторcloud
или другое имя;<ip_address>
— публичный IP-адрес, который вы подключили к облачному серверу на шаге 2.
-
В панели управления перейдите в раздел Управление доступом → Проекты.
-
Откройте вкладку Внешняя панель.
-
Скопируйте значение из поля Ссылка для входа.
-
Установите nginx на облачном сервере.
-
Добавьте в конфигурационный файл nginx блок с описанием обратного прокси-сервера:
server {
listen 443 ssl;
server_name <cloud.yourdomain.com>;
ssl_certificate </etc/nginx/ssl/cert.pem>;
ssl_certificate_key </etc/nginx/ssl/privkey.pem>;
location / {
proxy_pass <project_url>;
}
}Укажите:
<project_url>
— ссылка для входа во внешнюю панель видаhttps://<project_number>.selvpc.ru
, которую вы скопировали на шаге 5;</etc/nginx/ssl/cert.pem>
— путь до файла с сертификатом. Если вы используете TLS (SSL)-сертификат от Let’s Encrypt®, файл называетсяcert.pem
;</etc/nginx/ssl/privkey.pem>
— путь до файла с приватным ключом сертификата. Если вы используете Let’s Encrypt®, файл называетсяprivkey.pem
.
-
Загрузите на облачный сервер TLS (SSL)-сертификат и приватный ключ сертификата в директории, которые вы указали в конфигурационном файле на шаге 8. Если у вас нет TLS (SSL)-сертификата для домена, вы можете бесплатно выпустить сертификат Let’s Encrypt® в менеджере сертификатов Selectel.
-
В панели управления перейдите в раздел Управление доступом → Проекты.
-
Откройте вкладку Внешняя панель.
-
В поле CNAME-запись нажмите .
-
Введите созданную A-запись. Исходная ссылка на внешнюю панель изменится на вашу ссылку.
-
Если при входе в панель появится предупреждение
Мы не смогли обнаружить DNS-запись...
, проигнорируйте его.
Изменить оформление внешней панели
Вы можете кастомизировать внешний вид окна авторизации и использовать ваши корпоративные цвета и логотипы.
- В панели управления перейдите в раздел Управление доступом → Проекты.
- Откройте вкладку Внешняя панель.
- В блоке Оформление панели нажмите Изменить оформление.
- Укажите цвет заливки в панели.
- Нажмите Загрузить, чтобы загрузить логотип. Максимальный размер логотипа — 64 КБ.
- Нажмите Сохранить.