Настройка прокси: различия между версиями

Настройка интернет-соединения нужна для:

• Получения обновлений Контроллера Задач
• Отправка проверок работоспособности и данных об использовании лицензий в Контроллер Задач
• Получайте внешние службы уведомления о проблемах с помощью ServiceNow, Jira и веб-хуков.

Настройка прокси осуществляется:

• Во время установки Dynatrace Managed
• Через Консоль Менеджмента Кластера (CMC)
• Через REST API

Используя установщик Dynatrace Managed

Вы можете использовать параметры командной строки во время управляемой установки Ключа-Астром. Используйте следующие параметры для настройки прокси-соединения с Контроллером Задач Dynatrace: --network-proxy

Если ваша машина использует сетевой прокси-сервер для подключения к Интернету, введите адрес в следующем формате:

protocol://[логин:пароль@]адрес-сервера:порт. Значение по умолчанию — none.

--network-proxy-cert-file. Если на вашем компьютере используется сетевой HTTPS-прокси с самоподписанным сертификатом, вам необходимо расширить хранилище доверенных сертификатов. За этим параметром должен следовать полный путь к общедоступному файлу сертификата SSL в формате PEM.

Используя Консоль Менеджмента Кластера (CMC)

В Консоли Менеджмента Кластера:

1. Перейдите в Настройки -> Прокси и настройте прокси для дата-центров.
2. Выберите Соединение через прокси и введите параметры прокси-сервера
   • Схема
   • Адрес прокси и Порт
   • Логин и Пароль при невозможности анонимного доступа.

Также вы можете исключить хосты из использования прокси. Это полезно, например, когда вы настроили интеграцию проблем через веб-хуки с программным обеспечением во внутренней сети. Используйте (*) в начале или в конце каждой записи узла, чтобы включить все URL-адреса в пределах определенного домена узла.

Используя REST API

Вы также можете использовать REST API интернет-прокси (REST API CMC) в отдельных кластерах для обычных и премиальных развертываний с высокой доступностью, чтобы настроить конфигурацию интернет-прокси. Для дополнительных сведений см. Установка/обновление прокси кластера.

Часто задаваемые вопросы

Можно ли использовать прозрачный прокси?

Да, Dynatrace поддерживает настройку прозрачного прокси. Прозрачный прокси-сервер (также известный как перехватывающий прокси-сервер, встроенный прокси-сервер или принудительный прокси-сервер) может направлять и перехватывать связь кластера Dynatrace с Контроллером Задач.

Прозрачный прокси-сервер обычно располагается между управляемым кластером Dynatrace и Контроллером Задач. Используя прозрачный прокси-сервер, вы можете дополнительно проверять все коммуникационные полезные нагрузки.

Ключу-Астром не нужно знать о существовании прокси. Dynatrace Managed необходимо настроить так, чтобы он доверял корневому сертификату, закрытый ключ которого известен прокси-серверу. В таких ситуациях становится возможным прокси-анализ содержимого транзакции SSL/TLS. Прокси-сервер эффективно использует атаку «человек посередине», что разрешено доверием Dynatrace к корневому сертификату, которым владеет прокси-сервер.

Как обновить SSL сертификат?

Используйте параметры командной строки в скрипте конфигурации Dynatrace Managed:

<ПУТЬ_ДО_ВАШЕГО_ПРИЛОЖЕНИЯ>/installer/reconfigure.sh --update-cert --network-proxy-cert-file <proxy_cert_file>