Нет описания правки |
Нет описания правки |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
'''''[[Установка и настройка]] / [[Установка и настройка|Основные элементы АппОптима]] / [[АктивныйШлюз АппОптима]] / [[АктивныйШлюз АппОптима|Подробнее об АктивныхШлюзах]] / [[Конфигурация АктивногоШлюза]] / Настройка прокси АктивногоШлюза''''' | |||
Ваша конфигурация подключения АктивногоШлюза позволяет вам определить один или несколько прокси-серверов для исходящих соединений: вы можете использовать один прокси-сервер для всего исходящего трафика, или вы можете указать разные прокси-серверы для разных целей, или вы даже можете определить исключения, отключив использование прокси-сервера для определенных соединения, используя прокси для других соединений. | Ваша конфигурация подключения АктивногоШлюза позволяет вам определить один или несколько прокси-серверов для исходящих соединений: вы можете использовать один прокси-сервер для всего исходящего трафика, или вы можете указать разные прокси-серверы для разных целей, или вы даже можете определить исключения, отключив использование прокси-сервера для определенных соединения, используя прокси для других соединений. | ||
| Строка 41: | Строка 43: | ||
* Укажите параметры прокси в соответствующем разделе конфигурации файла <code>custom.properties</code>, в зависимости от того, для каких целей вы хотите использовать прокси (см. примеры ниже). Например: | * Укажите параметры прокси в соответствующем разделе конфигурации файла <code>custom.properties</code>, в зависимости от того, для каких целей вы хотите использовать прокси (см. примеры ниже). Например: | ||
< | <[http.client] | ||
proxy-server=127.0.0.1 | proxy-server=127.0.0.1 | ||
proxy-port=8080 | proxy-port=8080 | ||
# basic authentication credentials | # basic authentication credentials | ||
proxy-user=username | proxy-user=username | ||
proxy-password=password | proxy-password=password | ||
* Сохраните файл <code>custom.properties</code>. | * Сохраните файл <code>custom.properties</code>. | ||
| Строка 55: | Строка 57: | ||
=== Прокси для всего исходящего трафика === | === Прокси для всего исходящего трафика === | ||
Следующая конфигурация охватывает наиболее распространенный случай указания параметров прокси-сервера для исходящего соединения АктивногоШлюза как с кластером | Следующая конфигурация охватывает наиболее распространенный случай указания параметров прокси-сервера для исходящего соединения АктивногоШлюза как с кластером АппОптима, так и с отслеживаемыми технологиями, такими как AWS, VMware или Azure. | ||
Укажите параметры, связанные с прокси, в разделе <code>[http.client]</code> файла <code>custom.properties</code>, включая параметры, связанные с аутентификацией, если это необходимо: | Укажите параметры, связанные с прокси, в разделе <code>[http.client]</code> файла <code>custom.properties</code>, включая параметры, связанные с аутентификацией, если это необходимо: | ||
< | <[http.client] | ||
proxy-server=127.0.0.1 | proxy-server=127.0.0.1 | ||
proxy-port=8080 | proxy-port=8080 | ||
# basic authentication credentials | # basic authentication credentials | ||
proxy-user=username | proxy-user=username | ||
proxy-password=password | proxy-password=password | ||
=== Прокси только для кластера === | === Прокси только для кластера === | ||
Чтобы настроить прокси специально для кластера, позволяя исходящему мониторинговому трафику напрямую подключаться к отслеживаемым технологиям, задайте настройки прокси в разделе <code>[http.client.internal]</code> конфигурации АктивногоШлюза. | Чтобы настроить прокси специально для кластера, позволяя исходящему мониторинговому трафику напрямую подключаться к отслеживаемым технологиям, задайте настройки прокси в разделе <code>[http.client.internal]</code> конфигурации АктивногоШлюза. | ||
< | <[http.client.internal] | ||
proxy-server=127.0.0.1 | proxy-server=127.0.0.1 | ||
proxy-port=8080 | proxy-port=8080 | ||
# basic authentication credentials | # basic authentication credentials | ||
proxy-user=username | proxy-user=username | ||
proxy-password=password | proxy-password=password | ||
'''Примечание:''' | '''Примечание:''' | ||
| Строка 83: | Строка 82: | ||
=== Прокси для исходящего трафика с прямым подключением к кластеру === | === Прокси для исходящего трафика с прямым подключением к кластеру === | ||
Чтобы настроить прокси специально для исходящего трафика мониторинга, но оставить прямое подключение к кластеру: | Чтобы настроить прокси специально для исходящего трафика мониторинга, но оставить прямое подключение к кластеру: | ||
| Строка 90: | Строка 87: | ||
* Отключите прокси в разделе <code>[http.client.internal]</code>. | * Отключите прокси в разделе <code>[http.client.internal]</code>. | ||
< | <[http.client] | ||
proxy-server=127.0.0.1 | proxy-server=127.0.0.1 | ||
proxy-port=8080 | proxy-port=8080 | ||
| Строка 98: | Строка 95: | ||
[http.client.internal] | [http.client.internal] | ||
proxy-off=true | proxy-off=true | ||
'''Примечание:''' | '''Примечание:''' | ||
| Строка 113: | Строка 110: | ||
=== Прокси для Kubernetes, Cloud Foundry и Синтетики === | === Прокси для Kubernetes, Cloud Foundry и Синтетики === | ||
Вы можете указать настройки прокси сразу для нескольких отслеживаемых технологий. Настройки, указанные в разделе <code>http.client.external</code>, влияют на Kubernetes, CloudFoundry и приватный синтетический мониторинг (этот набор может быть расширен в будущем): | Вы можете указать настройки прокси сразу для нескольких отслеживаемых технологий. Настройки, указанные в разделе <code>http.client.external</code>, влияют на Kubernetes, CloudFoundry и приватный синтетический мониторинг (этот набор может быть расширен в будущем): | ||
< | <[http.client.external] | ||
proxy-server=127.0.0.1 | proxy-server=127.0.0.1 | ||
proxy-port=8080 | proxy-port=8080 | ||
# basic authentication credentials | # basic authentication credentials | ||
proxy-user=username | proxy-user=username | ||
proxy-password=password | proxy-password=password | ||
'''Примечание:''' | '''Примечание:''' | ||
| Строка 130: | Строка 127: | ||
* Приватный синтетический мониторинг в разделе <code>synthetic</code> | * Приватный синтетический мониторинг в разделе <code>synthetic</code> | ||
< | <[kubernetes_monitoring] | ||
proxy-server=127.0.0.1 | proxy-server=127.0.0.1 | ||
proxy-port=8080 | proxy-port=8080 | ||
# basic authentication credentials | # basic authentication credentials | ||
proxy-user=username | proxy-user=username | ||
proxy-password=password | proxy-password=password | ||
== Текущие ограничения == | == Текущие ограничения == | ||
| Строка 145: | Строка 142: | ||
* Если в файле <code>custom.properties</code> есть раздел <code>[http.client]</code>, используйте перечисленные там значения, чтобы перезаписать указанные выше значения (значения, которые вы только что скопировали из <code>config.properties</code>). | * Если в файле <code>custom.properties</code> есть раздел <code>[http.client]</code>, используйте перечисленные там значения, чтобы перезаписать указанные выше значения (значения, которые вы только что скопировали из <code>config.properties</code>). | ||
< | <[http.client.external] | ||
# proxy settings as specific to http.client.external: | # proxy settings as specific to http.client.external: | ||
proxy-server=127.0.0.1 | proxy-server=127.0.0.1 | ||
| Строка 160: | Строка 157: | ||
max-connections-per-route=32 | max-connections-per-route=32 | ||
certificate-validation=yes | certificate-validation=yes | ||
hostname-verification=yes | hostname-verification=yes | ||
Текущая версия от 08:24, 8 января 2025
Установка и настройка / Основные элементы АппОптима / АктивныйШлюз АппОптима / Подробнее об АктивныхШлюзах / Конфигурация АктивногоШлюза / Настройка прокси АктивногоШлюза
Ваша конфигурация подключения АктивногоШлюза позволяет вам определить один или несколько прокси-серверов для исходящих соединений: вы можете использовать один прокси-сервер для всего исходящего трафика, или вы можете указать разные прокси-серверы для разных целей, или вы даже можете определить исключения, отключив использование прокси-сервера для определенных соединения, используя прокси для других соединений.
Свойства конфигурации прокси
Конфигурация прокси АктивногоШлюза состоит из следующих настроек. В зависимости от типа связи, для которой вы хотите использовать (или отключить) прокси, следующие свойства конфигурации могут появиться в разных разделах конфигурации вашей конфигурации АктивногоШлюза.
| Свойство | Описание |
|---|---|
proxy-server
|
Адрес сервера (имя хоста или IP-адрес) |
proxy-port
|
Порт (необязательно)
Если оставить пустым, используется порт |
proxy-user
|
Имя пользователя (необязательно) |
proxy-domain
|
Домен пользователя в случае аутентификации NTLM |
proxy-password
|
Пароль (необязательно)
Пароль, указанный в свойстве |
proxy-off
|
Если установлено значение true, прокси отключается для определенного типа связи.
|
proxy-non-proxy-hosts
|
Список хостов, для связи с которыми АктивныйШлюз не должен использовать прокси
Хосты в списке должны быть разделены символом |
Конфигурация прокси для АктивногоШлюза
Конфигурация прокси АктивногоШлюза может быть указана во время установки АктивногоШлюза в Linux или Windows (только настройка для всех исходящих соединений), либо ее можно настроить после установки АктивногоШлюза. Чтобы настроить прокси для АктивногоШлюза:
- Отредактируйте файл
custom.propertiesв каталоге конфигурации АктивногоШлюза. - Укажите параметры прокси в соответствующем разделе конфигурации файла
custom.properties, в зависимости от того, для каких целей вы хотите использовать прокси (см. примеры ниже). Например:
<[http.client] proxy-server=127.0.0.1 proxy-port=8080 # basic authentication credentials proxy-user=username proxy-password=password
- Сохраните файл
custom.properties. - Перезапустите основную службу АктивногоШлюза. Обратите внимание, что после перезапуска службы пароль прокси, указанный вами в конфигурации, шифруется и перемещается из свойства
proxy-passwordвproxy-password-encr.
Примеры настройки прокси АктивногоШлюза
Следующие простые сценарии настройки прокси для АктивногоШлюза являются наиболее распространенными и широко используемыми. Если у вас есть специальные и более сложные требования, вы также можете определить расширенную конфигурацию.
Прокси для всего исходящего трафика
Следующая конфигурация охватывает наиболее распространенный случай указания параметров прокси-сервера для исходящего соединения АктивногоШлюза как с кластером АппОптима, так и с отслеживаемыми технологиями, такими как AWS, VMware или Azure.
Укажите параметры, связанные с прокси, в разделе [http.client] файла custom.properties, включая параметры, связанные с аутентификацией, если это необходимо:
<[http.client] proxy-server=127.0.0.1 proxy-port=8080 # basic authentication credentials proxy-user=username proxy-password=password
Прокси только для кластера
Чтобы настроить прокси специально для кластера, позволяя исходящему мониторинговому трафику напрямую подключаться к отслеживаемым технологиям, задайте настройки прокси в разделе [http.client.internal] конфигурации АктивногоШлюза.
<[http.client.internal] proxy-server=127.0.0.1 proxy-port=8080 # basic authentication credentials proxy-user=username proxy-password=password
Примечание:
Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в http.client.internal или http.client.external и/или вам потребуется создать разделы http.client.internal или http.client.external.
Прокси для исходящего трафика с прямым подключением к кластеру
Чтобы настроить прокси специально для исходящего трафика мониторинга, но оставить прямое подключение к кластеру:
- Укажите конфигурацию прокси в разделе
[http.client]файлаcustom.properties. - Отключите прокси в разделе
[http.client.internal].
<[http.client] proxy-server=127.0.0.1 proxy-port=8080 # basic authentication credentials proxy-user=username proxy-password=password [http.client.internal] proxy-off=true
Примечание:
Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в http.client.internal или http.client.external и/или вам потребуется создать разделы http.client.internal или http.client.external.
Расширенные сценарии настройки прокси для АктивногоШлюза
Чтобы настроить прокси для исходящих подключений из АктивногоШлюза, то есть для подключений к отслеживаемым технологиям или к кластеру, отредактируйте файл custom.properties и задайте свойства в соответствующем разделе. В зависимости от раздела конфигурации, в котором указаны свойства, прокси (и другие параметры связи) влияют только на выбранные типы соединений:
[http.client]— настройки прокси для всех исходящих соединений АктивногоШлюза, включая кластер и все отслеживаемые технологии.[http.client.internal]— настройки прокси специально для связи с кластером. Эти настройки переопределяют настройки, указанные в[http.client].[http.client.external]— настройки прокси специально для отслеживаемых технологий: CloudFoundry, Kubernetes, приватный синтетический мониторинг. Эти настройки переопределяют настройки, указанные в[http.client].[<technology name>]— настройки прокси специально для конкретной отслеживаемой технологии, напримерcloudfoundry_monitoring,kubernetes_monitoring,synthetic. Эти параметры переопределяют параметры, указанные в[http.client]и[http.client.external]. Обратите внимание, что настройки для многих из этих технологий можно указать совместно в[http.client.external].
Прокси для Kubernetes, Cloud Foundry и Синтетики
Вы можете указать настройки прокси сразу для нескольких отслеживаемых технологий. Настройки, указанные в разделе http.client.external, влияют на Kubernetes, CloudFoundry и приватный синтетический мониторинг (этот набор может быть расширен в будущем):
<[http.client.external] proxy-server=127.0.0.1 proxy-port=8080 # basic authentication credentials proxy-user=username proxy-password=password
Примечание:
Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в http.client.internal или http.client.external и/или вам потребуется создать разделы http.client.internal или http.client.external.
Разные настройки прокси для Kubernetes, Cloud Foundry и Синтетики
Вы также можете указать выделенные настройки прокси для конкретной отслеживаемой технологии:
- Cloud Foundry в разделе
cloudfoundry_monitoring - Kubernetes в разделе
kubernetes_monitoring - Приватный синтетический мониторинг в разделе
synthetic
<[kubernetes_monitoring] proxy-server=127.0.0.1 proxy-port=8080 # basic authentication credentials proxy-user=username proxy-password=password
Текущие ограничения
Повторение настроек связи в [http.client.internal] или [http.client.external].
При указании конфигурации прокси в [http.client.internal] или [http.client.external] обратите внимание, что эти разделы затрагивают различные аспекты связи, а не только прокси. При создании любого из этих разделов обязательно сначала скопируйте содержимое существующего раздела [http.client] из файла configuration.properties (и настройте его соответствующим образом):
- Откройте файл
config.propertiesи скопируйте все свойства из раздела[http.client]в файлcustom.properties, раздел[http.client.internal]или[http.client.external](в зависимости от ситуации). - Если в файле
custom.propertiesесть раздел[http.client], используйте перечисленные там значения, чтобы перезаписать указанные выше значения (значения, которые вы только что скопировали изconfig.properties).
<[http.client.external] # proxy settings as specific to http.client.external: proxy-server=127.0.0.1 proxy-port=8080 # basic authentication credentials proxy-user=username proxy-password=password # communication settings copied from existing configuration: connection-timeout=5000 socket-timeout=20000 connection-request-timeout=5000 idle-connection-timeout=15000 max-total-connections=256 max-connections-per-route=32 certificate-validation=yes hostname-verification=yes