Схемы подключения АктивныхШлюзов
В зависимости от ваших конкретных требований АктивныйШлюз можно использовать в Ключ-Астром SaaS или Managed. Ключ-Астром Managed имеет несколько сценариев развёртывания.
Ключ-Астром требует, чтобы определенные порты и пути были открыты и доступны через контролируемую инфраструктуру, брандмауэры и другие компоненты. Порты настраиваются, и здесь показаны значения по умолчанию.
Схема Ключ-Астром SaaS
Сплошные стрелки указывают предпочтительные пути. Например, ЕдиныйАгент подключится к АктивномуШлюзу Окружения, если таковой имеется. Однако он будет подключаться к кластеру Ключ-Астром Saas напрямую, если подключение к АктивномуШлюзу Окружения невозможно. Направление стрелок на диаграммах указывает, какой компонент инициирует соединение.
Схема Ключ-Астром Managed
Сплошные стрелки указывают предпочтительные пути. Например, ЕдиныйАгент подключится к АктивномуШлюзу Окружения, если таковой имеется. Однако он будет подключаться к АктивномуШлюзу Кластера, если подключение к АктивномуШлюзу Окружения невозможно, и даже может напрямую подключаться к кластеру Ключ-Астром Managed. Направление стрелок на диаграммах указывает, какой компонент инициирует соединение.
Использование портов
- АктивныйШлюз Окружения принимает соединения на порт 9999.
- АктивныйШлюз Кластера принимает соединения на порт 9999.
- Кластер SaaS получает соединения через порт 443.
- Кластер Ключ-Астром Managed (встроенный АктивныйШлюз) принимает соединения через порт 443.
Если вы запускаете мониторы браузера или HTTP-мониторы из частных синтетических локаций, вам необходимо убедиться, что АктивныйШлюз с поддержкой синтетических данных имеет доступ к тестируемому ресурсу. Если вы используете расширения АктивногоШлюза, вам необходимо убедиться, что АктивныйШлюз имеет доступ к ним доступ.
Для подключения АктивногоШлюза в Ключ-Астром Managed, АктивныйШлюз должен иметь сетевой доступ к другим службам, а также к определенным портам, в зависимости от вашего сценария развертывания.
Иерархия соединений
АктивныеШлюзы существуют в следующей иерархии:
- Уровень 1 — АктивныеШлюзы Окружения
- Уровень 2 — АктивныеШлюзы Кластера
- Уровень 3 — Встроенные в кластер АктивныеШлюзы.
АктивныйШлюз может отправлять данные только на более высокие уровни иерархии. Невозможно отправить данные на тот же или более низкий уровень иерархии.
Примечание. АктивныеШлюзы окружения по умолчанию подключаются напрямую к кластеру (если не используются настраиваемые сетевые зоны). Это устраняет промежуточный этап подключения к АктивномШлюзу Кластера. Подключение через АктивныйШлюз Кластера необходимо организовать, если кластер недоступен напрямую. Например, если АктивныйШлюз Окружения находится в другой сети или в другом центре обработки данных.
Возможности подключения также могут зависеть от сетевых зон, если они настроены. Конфигурация сетевой зоны означает, что АктивныеШлюзы и ЕдиныеАгенты предпочтут связываться с АктивнымиШлюзами из той же зоны, прежде чем подключаться к АктивнымШлюзам за пределами активной зоны.
Настройка прокси и балансировщика загрузки
Все компоненты Ключ-Астром (ЕдиныеАгенты, АктивныеШлюзы, Кластер) определяют свои имена хостов и распределяют их между собой в качестве конечных точек связи для достижения максимально возможной надежности соединения.
Это работает автоматически, если только в вашей среде нет сетевых устройств (прокси, балансировщиков загрузки), которые следует учитывать и о которых Ключ-Астром не знает.
На приведенной ниже диаграмме показаны все возможные варианты размещения прокси и балансировщика загрузки (обратного прокси) для развертывания АктивногоШлюза. Для простоты прямые подключения на этой диаграмме не показаны. Альтернативные подключения (которые подключаются через один или несколько прокси-серверов или балансировщиков загрузки) показаны пунктирными линиями.
- Если между ЕдинымиАгентами и АктивнымиШлюзами есть балансировщик загрузки, вы должны указать адрес балансировщика загрузки в качестве свойства
dnsEntryPoint
в конфигурации АктивногоШлюза. - Если между АктивнымШлюзом и следующей конечной точкой связи, через которую должен проходить трафик, есть балансировщик загрузки, настройте
seedServerUrl
иignoreClusterRuntimeInfo
. - Если для доступа к кластеру или любому из отслеживаемых облаков используется прокси-сервер, настройте прокси-сервер.