Перейти к основному содержимому
Внешняя панель
Последнее изменение:

Внешняя панель

Внешняя панель — это панель управления, в которой можно работать только с определенным проектом облачной платформы. В ней не отображаются тикеты и потребление, нельзя управлять квотами проекта.

С помощью внешней панели можно предоставить пространство для работы в облаке отдельным пользователям или командам и установить для них квоты на потребление ресурсов.

Внешнюю панель можно открыть:

  • через домен вида project_number.selvpc.ru. Такой домен создается автоматически для каждого проекта облачной платформы. Внешняя панель будет доступна по HTTPS-протоколу с сертификатом *.selvpc.ru;
  • ваш собственный домен, например cloud.yourdomain.com. По умолчанию внешняя панель будет доступна только по HTTP-протоколу — при необходимости вы можете настроить доступ по HTTPS.

Можно изменить оформление внешней панели — выбрать цвет заливки и изменить логотип.

к сведению

Внешняя панель доступна только для продуктов облачной платформы: Облачные серверы, Managed Kubernetes, Облачные базы данных, Облачные функции, Container Registry, Менеджер секретов.

Войти во внешнюю панель через project_number.selvpc.ru

Для доступа во внешнюю панель через домен в формате project_number.selvpc.ru нужно создать сервисного пользователя с ролью Администратор проекта.

Войти в панель можно по логину и паролю Администратора проекта. Внешняя панель будет открываться по HTTPS-протоколу.

  1. Создайте сервисного пользователя. Выберите роль Администратор проекта и добавьте его в нужный проект.

    Создать нового пользователя могут только пользователи с ролями Владелец аккаунта и Администратор пользователей.

  2. В панели управления перейдите в раздел Облачная платформаНастройки.

  3. В блоке Внешняя панельСсылка для входа скопируйте ссылку для входа во внешнюю в панель (ссылка вида 123456.selvpc.ru).

  4. Перейдите по ссылке. Введите имя и пароль Администратора проекта.

Настроить доступ к внешней панели через собственный домен

Доступ к внешней панели можно настроить через ваш домен, например cloud.yourdomain.com. Внешняя панель будет открываться по HTTP-протоколу без SSL-сертификата.

При необходимости вы можете настроить доступ через шифрованное HTTPS-соединение.

Настроить доступ по HTTP

  1. В панели управления перейдите в раздел Облачная платформаНастройки.

  2. В блоке Внешняя панель скопируйте значение из поля Ссылка для входа.

  3. На стороне вашего доменного регистратора создайте CNAME-запись для домена третьего уровня:

    <cloud.yourdomain.com> CNAME <project_number.selvpc.ru>

    Укажите:

    • <cloud.yourdomain.com> — имя домена, по которому будет открываться внешняя панель. Можно использовать домен только третьего уровня — добавьте идентификатор cloud или другое имя;
    • <project_number.selvpc.ru> — ссылка для входа, которую вы скопировали на шаге 2.

  4. Укажите для записи NS-серверы, обслуживающие домен. Обновление DNS-записей может занимать до 48 часов.

  5. В панели управления перейдите в раздел Облачная платформаНастройки.

  6. В блоке Внешняя панель в поле CNAME-запись нажмите .

  7. Введите созданную CNAME-запись. Исходная ссылка на внешнюю панель изменится на вашу ссылку.

Настроить доступ по HTTPS

Для настройки доступа к внешней панели по HTTPS нужно создать промежуточный прокси-сервер, загрузить на него SSL-сертификат и настроить пересылку запросов.

  1. Создайте облачный сервер. Можно выбрать минимально возможную конфигурацию, например, фиксированную конфигурацию линейки Shared Line с 1 vCPU и 512 МБ RAM.

  2. Подключите к облачному серверу публичный IP-адрес.

  3. На стороне вашего доменного регистратора создайте A-запись для домена третьего уровня:

    <cloud.yourdomain.com> A <ip_address>

    Укажите:

    • <cloud.yourdomain.com> — имя домена, по которому будет открываться внешняя панель. Можно использовать домен только третьего уровня — добавьте идентификатор cloud или другое имя;
    • <ip_address> — публичный IP-адрес, который вы подключили к облачному серверу на шаге 2.

  4. В панели управления перейдите в раздел Облачная платформаНастройки.

  5. В блоке Внешняя панель скопируйте значение из поля Ссылка для входа.

  6. Установите nginx на облачном сервере.

  7. Добавьте в конфигурационный файл nginx блок с описанием обратного прокси-сервера:

    server {
        listen              443 ssl;
        server_name         <cloud.yourdomain.com>;
        ssl_certificate     </etc/nginx/ssl/cert.pem>;
        ssl_certificate_key </etc/nginx/ssl/privkey.pem>;

        location / {
        proxy_pass <project_url>;
        }
    }

    Укажите:

    • <project_url> — ссылка для входа во внешнюю панель вида https://<project_number>.selvpc.ru, которую вы скопировали на шаге 5;
    • </etc/nginx/ssl/cert.pem> — путь до файла с сертификатом. Если вы используете SSL-сертификат от Let’s Encrypt®, файл называется cert.pem;
    • </etc/nginx/ssl/privkey.pem> — путь до файла с приватным ключом сертификата. Если вы используете Let’s Encrypt®, файл называется privkey.pem.

  8. Загрузите на облачный сервер SSL-сертификат и приватный ключ сертификата в директории, которые вы указали в конфигурационном файле на шаге 7. Если у вас нет SSL-сертификата для домена, вы можете бесплатно выпустить сертификат Let’s Encrypt® в менеджере сертификатов Selectel.

  9. В панели управления перейдите в раздел Облачная платформаНастройки.

  10. В блоке Внешняя панель в поле CNAME-запись нажмите .

  11. Введите созданную A-запись. Исходная ссылка на внешнюю панель изменится на вашу ссылку.

  12. Если при входе в панель появится предупреждение Мы не смогли обнаружить DNS-запись..., проигнорируйте его.

Изменить оформление внешней панели

Вы можете кастомизировать внешний вид окна авторизации и использовать ваши корпоративные цвета и логотипы.

  1. В панели управления перейдите в раздел Облачная платформаНастройки.
  2. В блоке Оформление нажмите кнопку Изменить.
  3. Укажите цвет заливки в панели.
  4. Нажмите Загрузить, чтобы загрузить логотип. Максимальный размер логотипа — 64 КБ.
  5. Нажмите Сохранить.