Порты ноды кластера: различия между версиями

Материал из Dynatrace
(Новая страница: «Dynatrace Managed требует настройки сетевых портов для работы, обслуживания страниц и приема да...»)
 
Строка 1: Строка 1:
Dynatrace Managed требует настройки сетевых портов для работы, обслуживания страниц и приема данных мониторинга.
Ключ-АСТРОМ Managed требует настройки сетевых портов для работы, обслуживания страниц и приема данных мониторинга.


Обязательно настройте вашу сеть и брандмауэр так, чтобы все порты, перечисленные ниже, были доступны. Обратите внимание, что порты должны быть открыты для двунаправленной связи. Для типичного развертывания мы рекомендуем, чтобы все порты между узлами кластера были открыты.
Обязательно настройте вашу сеть и брандмауэр так, чтобы все порты, перечисленные ниже, были доступны. Обратите внимание, что порты должны быть открыты для двунаправленной связи. Для типичного развертывания мы рекомендуем, чтобы все порты между узлами кластера были открыты.
----<blockquote><big>''Входящие порты''</big>
----<blockquote><big>''Входящие порты''</big>
*


Порты <code>443</code> должны оставаться открытыми, чтобы пропускать входящий трафик из вашего центра обработки данных.</blockquote>
Порты <code>443</code> должны оставаться открытыми, чтобы пропускать входящий трафик из вашего центра обработки данных.</blockquote>
Строка 12: Строка 14:
|-
|-
|<code>443</code>
|<code>443</code>
|Dynatrace Managed UI, OneAgent и REST API
|Ключ-АСТРОМ Managed UI, ЕдиныйАгент и REST API
|Направлено на локальный порт <code>8022</code> с использованием правила предварительной маршрутизации iptables. Этот порт должен оставаться открытым. Вся связь Dynatrace с кластером осуществляется через защищенное соединение HTTPS через сокет (порт 443) с надежной криптографией, чтобы гарантировать конфиденциальность ваших данных.
|Направлено на локальный порт <code>8022</code> с использованием правила предварительной маршрутизации iptables. Этот порт должен оставаться открытым. Вся связь Ключ-АСТРОМ с кластером осуществляется через защищенное соединение HTTPS через сокет (порт 443) с надежной криптографией, чтобы гарантировать конфиденциальность ваших данных.
|-
|-
|<code>8443</code><sup>1</sup>
|<code>8443</code><sup>1</sup>
|Мониторинг данных от OneAgent, узлов в управляемом кластере Dynatrace
|Мониторинг данных от ЕдиныйАгент, узлов в управляемом кластере Ключ-АСТРОМ
|OneAgent только отправляет исходящие данные на сервер Dynatrace - он не открывает порт прослушивания. Каждая отслеживаемая машина с установленным на ней агентом OneAgent должна иметь доступ к этому порту. Этот порт должен оставаться открытым для связи между узлами в развертываниях Dynatrace Managed.
|ЕдиныйАгент только отправляет исходящие данные на сервер Ключ-АСТРОМ - он не открывает порт прослушивания. Каждая отслеживаемая машина с установленным на ней агентом ЕдиныйАгент должна иметь доступ к этому порту. Этот порт должен оставаться открытым для связи между узлами в развертываниях Ключ-АСТРОМ Managed.
|-
|-
|<code>8018</code>
|<code>8018</code>
|Nodekeeper
|Nodekeeper
|Этот порт может быть закрыт для трафика, идущего извне кластера Dynatrace. Если вы используете управляемый кластер Dynatrace, доступ к этому порту требуется только узлам кластера.
|Этот порт может быть закрыт для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этому порту требуется только узлам кластера.
|-
|-
|<code>8019</code>
|<code>8019</code>
|Upgrade UI
|Upgrade UI
|Этот порт может быть закрыт для трафика, идущего извне кластера Dynatrace. Если вы используете управляемый кластер Dynatrace, доступ к этому порту требуется только узлам кластера.
|Этот порт может быть закрыт для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этому порту требуется только узлам кластера.
|-
|-
|<code>8020</code> , <code>8021</code>
|<code>8020</code> , <code>8021</code>
|Dynatrace Managed UI и REST API
|Ключ-АСТРОМ Managed UI и REST API
|Эти порты могут быть закрыты для трафика, идущего извне кластера Dynatrace. Если вы используете управляемый кластер Dynatrace, доступ к этим портам требуется только узлам кластера.
|Эти порты могут быть закрыты для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этим портам требуется только узлам кластера.
|-
|-
|<code>8022</code>
|<code>8022</code>
|Dynatrace Managed UI и REST API (NGINX)
|Ключ-АСТРОМ Managed UI и REST API (NGINX)
|Порт 8022 может быть закрыт для трафика, поступающего извне кластера Dynatrace. Этот порт может использоваться как эквивалент 443, если требуется использование непривилегированного порта.
|Порт 8022 может быть закрыт для трафика, поступающего извне кластера Ключ-АСТРОМ. Этот порт может использоваться как эквивалент 443, если требуется использование непривилегированного порта.
|-
|-
|<code>5701</code> - <code>5711</code>
|<code>5701</code> - <code>5711</code>
|Платформа сетки данных в оперативной памяти Hazelcast
|Платформа сетки данных в оперативной памяти Hazelcast
|Отвечает за равномерное распределение данных между узлами кластера. Позволяет горизонтально масштабировать обработку и хранение. Эти порты могут быть закрыты для трафика, идущего извне кластера Dynatrace. Если вы используете управляемый кластер Dynatrace, доступ к этим портам требуется только узлам кластера.
|Отвечает за равномерное распределение данных между узлами кластера. Позволяет горизонтально масштабировать обработку и хранение. Эти порты могут быть закрыты для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этим портам требуется только узлам кластера.
|-
|-
|<code>9042</code> , <code>7000</code> , <code>7001</code> , <code>7199</code>
|<code>9042</code> , <code>7000</code> , <code>7001</code> , <code>7199</code>
|Хранилище Hypercube на основе Cassandra
|Хранилище Hypercube на основе Cassandra
|Эти порты могут быть закрыты для трафика, идущего извне кластера Dynatrace. Если вы используете управляемый кластер Dynatrace, доступ к этим портам требуется только узлам кластера.
|Эти порты могут быть закрыты для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этим портам требуется только узлам кластера.
|-
|-
|<code>9200</code> , <code>9300</code>
|<code>9200</code> , <code>9300</code>
|Поисковая система на основе Elasticsearch
|Поисковая система на основе Elasticsearch
|Эти порты могут быть закрыты для трафика, идущего извне кластера Dynatrace. Если вы используете управляемый кластер Dynatrace, доступ к этим портам требуется только узлам кластера.
|Эти порты могут быть закрыты для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этим портам требуется только узлам кластера.
|}
|}
<sup>1</sup> Среды Dynatrace с версией кластера более ранней, чем 1.166, используют порт <code>8443</code>. В новых средах Dynatrace по-прежнему используется порт <code>8443</code> , но этот порт не нужно открывать для внешних узлов кластера. В обновленных средах Dynatrace сохранены настройки порта из предыдущей версии. В результате можно получить обновленную среду Dynatrace, которая по-прежнему использует порт <code>8443</code>.
<sup>1</sup> Среды Ключ-АСТРОМ с версией кластера более ранней, чем 1.166, используют порт <code>8443</code>. В новых средах Ключ-АСТРОМ по-прежнему используется порт <code>8443</code> , но этот порт не нужно открывать для внешних узлов кластера. В обновленных средах Ключ-АСТРОМ сохранены настройки порта из предыдущей версии. В результате можно получить обновленную среду Ключ-АСТРОМ, которая по-прежнему использует порт <code>8443</code>.


=== Исходящая связь с Dynatrace Mission Control ===
=== Исходящая связь с Ключ-АСТРОМ Mission Control ===
В многоузловых кластерах каждый узел должен иметь возможность связываться с Mission Control для основных проверок работоспособности (например, состояния компонентов, использования диска и ЦП) в дополнение к обязательному соединению для управления (URL: <code><nowiki>https://mcsvc.dynatrace.com</nowiki></code> или IP-адреса: <code>52.5.224.56</code>, <code>52.200.165.10</code>, <code>52.221.165.63</code>, и <code>13.228.109.33</code>) через HTTPS (<code>port 443</code>) для проверки лицензии, мониторинга работоспособности и автоматического обновления. Связь между управляемыми кластерами Dynatrace и Mission Control основана на TLS v1.2.
В многоузловых кластерах каждый узел должен иметь возможность связываться с Mission Control для основных проверок работоспособности (например, состояния компонентов, использования диска и ЦП) в дополнение к обязательному соединению для управления (URL: <code><nowiki>https://mcsvc.dynatrace.com</nowiki></code> или IP-адреса: <code>52.5.224.56</code>, <code>52.200.165.10</code>, <code>52.221.165.63</code>, и <code>13.228.109.33</code>) через HTTPS (<code>port 443</code>) для проверки лицензии, мониторинга работоспособности и автоматического обновления. Связь между управляемыми кластерами Ключ-АСТРОМ и Mission Control основана на TLS v1.2.


Связь между управляемыми кластерами Dynatrace и Mission Control также может быть маршрутизирована через прокси, но прокси должен разрешать веб-сокеты и поддерживать расширение SNI TLS.
Связь между управляемыми кластерами Ключ-АСТРОМ и Mission Control также может быть маршрутизирована через прокси, но прокси должен разрешать веб-сокеты и поддерживать расширение SNI TLS.

Версия 00:46, 6 декабря 2021

Ключ-АСТРОМ Managed требует настройки сетевых портов для работы, обслуживания страниц и приема данных мониторинга.

Обязательно настройте вашу сеть и брандмауэр так, чтобы все порты, перечисленные ниже, были доступны. Обратите внимание, что порты должны быть открыты для двунаправленной связи. Для типичного развертывания мы рекомендуем, чтобы все порты между узлами кластера были открыты.

Входящие порты

Порты 443 должны оставаться открытыми, чтобы пропускать входящий трафик из вашего центра обработки данных.

Порт Используется Примечания
443 Ключ-АСТРОМ Managed UI, ЕдиныйАгент и REST API Направлено на локальный порт 8022 с использованием правила предварительной маршрутизации iptables. Этот порт должен оставаться открытым. Вся связь Ключ-АСТРОМ с кластером осуществляется через защищенное соединение HTTPS через сокет (порт 443) с надежной криптографией, чтобы гарантировать конфиденциальность ваших данных.
84431 Мониторинг данных от ЕдиныйАгент, узлов в управляемом кластере Ключ-АСТРОМ ЕдиныйАгент только отправляет исходящие данные на сервер Ключ-АСТРОМ - он не открывает порт прослушивания. Каждая отслеживаемая машина с установленным на ней агентом ЕдиныйАгент должна иметь доступ к этому порту. Этот порт должен оставаться открытым для связи между узлами в развертываниях Ключ-АСТРОМ Managed.
8018 Nodekeeper Этот порт может быть закрыт для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этому порту требуется только узлам кластера.
8019 Upgrade UI Этот порт может быть закрыт для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этому порту требуется только узлам кластера.
8020 , 8021 Ключ-АСТРОМ Managed UI и REST API Эти порты могут быть закрыты для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этим портам требуется только узлам кластера.
8022 Ключ-АСТРОМ Managed UI и REST API (NGINX) Порт 8022 может быть закрыт для трафика, поступающего извне кластера Ключ-АСТРОМ. Этот порт может использоваться как эквивалент 443, если требуется использование непривилегированного порта.
5701 - 5711 Платформа сетки данных в оперативной памяти Hazelcast Отвечает за равномерное распределение данных между узлами кластера. Позволяет горизонтально масштабировать обработку и хранение. Эти порты могут быть закрыты для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этим портам требуется только узлам кластера.
9042 , 7000 , 7001 , 7199 Хранилище Hypercube на основе Cassandra Эти порты могут быть закрыты для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этим портам требуется только узлам кластера.
9200 , 9300 Поисковая система на основе Elasticsearch Эти порты могут быть закрыты для трафика, идущего извне кластера Ключ-АСТРОМ. Если вы используете управляемый кластер Ключ-АСТРОМ, доступ к этим портам требуется только узлам кластера.

1 Среды Ключ-АСТРОМ с версией кластера более ранней, чем 1.166, используют порт 8443. В новых средах Ключ-АСТРОМ по-прежнему используется порт 8443 , но этот порт не нужно открывать для внешних узлов кластера. В обновленных средах Ключ-АСТРОМ сохранены настройки порта из предыдущей версии. В результате можно получить обновленную среду Ключ-АСТРОМ, которая по-прежнему использует порт 8443.

Исходящая связь с Ключ-АСТРОМ Mission Control

В многоузловых кластерах каждый узел должен иметь возможность связываться с Mission Control для основных проверок работоспособности (например, состояния компонентов, использования диска и ЦП) в дополнение к обязательному соединению для управления (URL: https://mcsvc.dynatrace.com или IP-адреса: 52.5.224.56, 52.200.165.10, 52.221.165.63, и 13.228.109.33) через HTTPS (port 443) для проверки лицензии, мониторинга работоспособности и автоматического обновления. Связь между управляемыми кластерами Ключ-АСТРОМ и Mission Control основана на TLS v1.2.

Связь между управляемыми кластерами Ключ-АСТРОМ и Mission Control также может быть маршрутизирована через прокси, но прокси должен разрешать веб-сокеты и поддерживать расширение SNI TLS.

Источник — https://doc.expert-apm.kz/index.php?title=Порты_ноды_кластера&oldid=422