Конфигурация АктивногоШлюза: различия между версиями
Lobanov (обсуждение | вклад) (Новая страница: «Многие настройки конфигурации АктивногоШлюза (например, настройки подключения и прокси...») |
ENetrebin (обсуждение | вклад) |
||
Строка 9: | Строка 9: | ||
=== Прокси для Communication АктивногоШлюза === | === Прокси для Communication АктивногоШлюза === | ||
Установите прокси для АктивногоШлюза, для общения с кластером | Установите прокси для АктивногоШлюза, для общения с кластером Dynatrace или для использования модулями АктивногоШлюза, для конкретных потребностей мониторинга - например, для синтетического мониторинга или мониторинга AWS/VMware/Azure, Cloud Foundry или Kubernetes. | ||
См. Настройте прокси для АктивногоШлюза. | См. Настройте прокси для АктивногоШлюза. | ||
=== Обратный прокси === | === Обратный прокси === | ||
Установите обратный прокси или балансировщик нагрузки, на пути от АктивногоШлюза до кластера | Установите обратный прокси или балансировщик нагрузки, на пути от АктивногоШлюза до кластера Dynatrace. Это позволяет вашему АктивномуШлюзу подключаться к любому доступному узлу кластера, распространяя нагрузку между узлами. | ||
См. Обратный прокси или балансировщик нагрузки для АктивногоШлюза. | См. Обратный прокси или балансировщик нагрузки для АктивногоШлюза. | ||
=== Надежные сертификаты и пользовательские сертификаты === | === Надежные сертификаты и пользовательские сертификаты === | ||
Укажите надежные сертификаты в надежном магазине ключей, которые будут использоваться АктивнымШлюзом для соединений, где АктивныйШлюз является клиентом: АктивныйШлюз подключается к другим компонентам | Укажите надежные сертификаты в надежном магазине ключей, которые будут использоваться АктивнымШлюзом для соединений, где АктивныйШлюз является клиентом: АктивныйШлюз подключается к другим компонентам Dynatrace (кластеры, серверы) или сторонних системах (например, VMware, Cloud Foundry, Kubernetes или OpenShift) Используя SSL-защищенные каналы. Магазин сертификатов корневого CA, поставляемый с Java, иногда недостаточен для покрытия всех необходимых вариантов использования. Поэтому вы можете предоставить настраиваемый список доверенных корневых сертификатов и настроить АктивныйШлюз, чтобы объединить их с по умолчанию. | ||
См. Доверенные корневые сертификаты для АктивногоШлюза. | См. Доверенные корневые сертификаты для АктивногоШлюза. |
Текущая версия на 12:50, 14 августа 2023
Многие настройки конфигурации АктивногоШлюза (например, настройки подключения и прокси, Ciphers или настройки дампа памяти) хранятся в файлах custom.properties and launcheruserconfig.conf, которые расположены в каталоге конфигурации АктивногоШлюза. Свойства, перечисленные в файлах свойств, применимы как для АктивногоШлюза, так и для Cluster АктивногоШлюза.
Настройки связи
Порты связи
Укажите пользовательские порты связи, на которых АктивныйШлюз прослушивает трафик от ЕдиногоАгента. Откройте эти порты в брандмауэре, если используется брандмауэр.
См. Раздел WebServer в конфигурации АктивногоШлюза.
Прокси для Communication АктивногоШлюза
Установите прокси для АктивногоШлюза, для общения с кластером Dynatrace или для использования модулями АктивногоШлюза, для конкретных потребностей мониторинга - например, для синтетического мониторинга или мониторинга AWS/VMware/Azure, Cloud Foundry или Kubernetes.
См. Настройте прокси для АктивногоШлюза.
Обратный прокси
Установите обратный прокси или балансировщик нагрузки, на пути от АктивногоШлюза до кластера Dynatrace. Это позволяет вашему АктивномуШлюзу подключаться к любому доступному узлу кластера, распространяя нагрузку между узлами.
См. Обратный прокси или балансировщик нагрузки для АктивногоШлюза.
Надежные сертификаты и пользовательские сертификаты
Укажите надежные сертификаты в надежном магазине ключей, которые будут использоваться АктивнымШлюзом для соединений, где АктивныйШлюз является клиентом: АктивныйШлюз подключается к другим компонентам Dynatrace (кластеры, серверы) или сторонних системах (например, VMware, Cloud Foundry, Kubernetes или OpenShift) Используя SSL-защищенные каналы. Магазин сертификатов корневого CA, поставляемый с Java, иногда недостаточен для покрытия всех необходимых вариантов использования. Поэтому вы можете предоставить настраиваемый список доверенных корневых сертификатов и настроить АктивныйШлюз, чтобы объединить их с по умолчанию.
См. Доверенные корневые сертификаты для АктивногоШлюза.
Укажите пользовательский сертификат, который будет обслуживаться АктивнымШлюзом: соединение с АктивнымШлюзом, от ЕдиныхАгентов или REST API, происходит по зашифрованному каналу HTTPS. АктивныйШлюз предоставляет сертификат аутентификации всем подключающим клиентам. В то время как экземпляры ЕдиногоАгента могут игнорировать обоснованность сертификатов АктивногоШлюза (в зависимости от конфигурации), подключения от клиентов браузера (например, Rum JavaScript) подтверждают, что имя хоста, указанное в сертификате, являются правильными, прежде чем отправлять данные.
См. Пользовательский сертификат SSL для АктивногоШлюза.
Ciphers
Укажите Ciphers, которые будут использоваться АктивнымШлюзом для безопасной связи.
См. Конфигурацию Ciphers для АктивногоШлюза.
Другие настройки конфигурации
Модули АктивногоШлюза
Включите несколько модулей АктивногоШлюза для запуска отдельных процессов мониторинга.
См. Модули АктивногоШлюза.
Поддержка с мульти-окружений
Настройте один АктивныйШлюз для поддержки нескольких окружений.
См. Развертывание АктивногоШлюза для Мульти-Окружений.
Пользовательские параметры для процесса Java АктивногоШлюза
Чтобы перенести пользовательские параметры в процесс Java АктивногоШлюза, укажите параметры в файле конфигурации запуска запуска launcheruserconfig.conf
.
См. Пользовательские параметры для процесса Java АктивногоШлюза.
Ограничения АктивногоШлюза
Установить пределы памяти АктивногоШлюза: ограничения использования памяти для АктивногоШлюза могут быть указаны в конфигурации как относительный (процент доступной оперативной памяти) и абсолютный рисунок.
Смотрите пределы памяти АктивногоШлюза.