Внешняя панель

Последнее изменение: 01 марта 2024

Внешняя панель

Внешняя панель — это панель управления, в которой можно работать только с определенным проектом облачной платформы. В ней не отображаются тикеты и потребление, нельзя управлять квотами проекта.

С помощью внешней панели можно предоставить пространство для работы в облаке отдельным пользователям или командам и установить для них квоты на потребление ресурсов.

Внешнюю панель можно открыть:

• через домен вида project_number.selvpc.ru. Такой домен создается автоматически для каждого проекта облачной платформы. Внешняя панель будет доступна по HTTPS-протоколу с сертификатом *.selvpc.ru;
• ваш собственный домен, например cloud.yourdomain.com. По умолчанию внешняя панель будет доступна только по HTTP-протоколу — при необходимости вы можете настроить доступ по HTTPS.

На внешнюю панель не распространяется ограничение доступа к аккаунту.

Можно изменить оформление внешней панели — выбрать цвет заливки и изменить логотип.

к сведению

Внешняя панель доступна только для продуктов облачной платформы: Облачные серверы, Managed Kubernetes, Облачные базы данных, Container Registry, Менеджер секретов.

Войти во внешнюю панель через project_number.selvpc.ru⁠

Для доступа во внешнюю панель через домен в формате project_number.selvpc.ru нужно создать сервисного пользователя с ролью Администратор проекта.

Войти в панель можно по логину и паролю Администратора проекта. Внешняя панель будет открываться по HTTPS-протоколу.

1. Создайте сервисного пользователя. Выберите роль Администратор проекта и добавьте его в нужный проект.

   Создать нового пользователя могут только пользователи с ролями Владелец аккаунта и Администратор пользователей.

2. В панели управления перейдите в раздел Облачная платформа → Настройки.

3. В блоке Внешняя панель → Ссылка для входа скопируйте ссылку для входа во внешнюю в панель (ссылка вида 123456.selvpc.ru).

4. Перейдите по ссылке. Введите имя и пароль Администратора проекта.

Настроить доступ к внешней панели через собственный домен⁠

Доступ к внешней панели можно настроить через ваш домен, например cloud.yourdomain.com. Внешняя панель будет открываться по HTTP-протоколу без TLS (SSL)-сертификата.

При необходимости вы можете настроить доступ через шифрованное HTTPS-соединение.

HTTP

1. В панели управления перейдите в раздел Облачная платформа → Настройки.

2. В блоке Внешняя панель скопируйте значение из поля Ссылка для входа.

3. На стороне вашего доменного регистратора создайте CNAME-запись для домена третьего уровня:

   <cloud.yourdomain.com> CNAME <project_number.selvpc.ru>

   Укажите:

   • <cloud.yourdomain.com> — имя домена, по которому будет открываться внешняя панель. Можно использовать домен только третьего уровня — добавьте идентификатор cloud или другое имя;
   • <project_number.selvpc.ru> — ссылка для входа, которую вы скопировали на шаге 2.

4. Укажите для записи NS-серверы, обслуживающие домен. Обновление DNS-записей может занимать до 48 часов.

5. В панели управления перейдите в раздел Облачная платформа → Настройки.

6. В блоке Внешняя панель в поле CNAME-запись нажмите .

7. Введите созданную CNAME-запись. Исходная ссылка на внешнюю панель изменится на вашу ссылку.

HTTPS

Для настройки доступа к внешней панели по HTTPS нужно создать промежуточный прокси-сервер, загрузить на него TLS (SSL)-сертификат и настроить пересылку запросов.

1. Создайте облачный сервер. Можно выбрать минимально возможную конфигурацию, например, фиксированную конфигурацию линейки Shared Line с 1 vCPU и 512 МБ RAM.

2. Подключите к облачному серверу публичный IP-адрес.

3. На стороне вашего доменного регистратора создайте A-запись для домена третьего уровня:

   <cloud.yourdomain.com> A <ip_address>

   Укажите:

   • <cloud.yourdomain.com> — имя домена, по которому будет открываться внешняя панель. Можно использовать домен только третьего уровня — добавьте идентификатор cloud или другое имя;
   • <ip_address> — публичный IP-адрес, который вы подключили к облачному серверу на шаге 2.

4. В панели управления перейдите в раздел Облачная платформа → Настройки.

5. В блоке Внешняя панель скопируйте значение из поля Ссылка для входа.

6. Установите nginx на облачном сервере.

7. Добавьте в конфигурационный файл nginx блок с описанием обратного прокси-сервера:

   server {
       listen              443 ssl;
       server_name         <cloud.yourdomain.com>;
       ssl_certificate     </etc/nginx/ssl/cert.pem>;
       ssl_certificate_key </etc/nginx/ssl/privkey.pem>;
   
       location / {
       proxy_pass <project_url>;
       }
   }

   Укажите:

   • <project_url> — ссылка для входа во внешнюю панель вида https://<project_number>.selvpc.ru, которую вы скопировали на шаге 5;
   • </etc/nginx/ssl/cert.pem> — путь до файла с сертификатом. Если вы используете TLS (SSL)-сертификат от Let’s Encrypt®, файл называется cert.pem;
   • </etc/nginx/ssl/privkey.pem> — путь до файла с приватным ключом сертификата. Если вы используете Let’s Encrypt®, файл называется privkey.pem.

8. Загрузите на облачный сервер TLS (SSL)-сертификат и приватный ключ сертификата в директории, которые вы указали в конфигурационном файле на шаге 7. Если у вас нет TLS (SSL)-сертификата для домена, вы можете бесплатно выпустить сертификат Let’s Encrypt® в менеджере сертификатов Selectel.

9. В панели управления перейдите в раздел Облачная платформа → Настройки.

10. В блоке Внешняя панель в поле CNAME-запись нажмите .

11. Введите созданную A-запись. Исходная ссылка на внешнюю панель изменится на вашу ссылку.

12. Если при входе в панель появится предупреждение Мы не смогли обнаружить DNS-запись..., проигнорируйте его.

Изменить оформление внешней панели⁠

Вы можете кастомизировать внешний вид окна авторизации и использовать ваши корпоративные цвета и логотипы.

1. В панели управления перейдите в раздел Облачная платформа → Настройки.
2. В блоке Оформление нажмите кнопку Изменить.
3. Укажите цвет заливки в панели.
4. Нажмите Загрузить, чтобы загрузить логотип. Максимальный размер логотипа — 64 КБ.
5. Нажмите Сохранить.