Схемы подключения АктивныхШлюзов

В зависимости от ваших конкретных требований АктивныйШлюз можно использовать в Ключ-Астром SaaS или Managed. Ключ-Астром Managed имеет несколько сценариев развёртывания.

Ключ-Астром требует, чтобы определенные порты и пути были открыты и доступны через контролируемую инфраструктуру, брандмауэры и другие компоненты. Порты настраиваются, и здесь показаны значения по умолчанию.

Сплошные стрелки указывают предпочтительные пути. Например, ЕдиныйАгент подключится к АктивномуШлюзу Окружения, если таковой имеется. Однако он будет подключаться к кластеру Ключ-Астром Saas напрямую, если подключение к АктивномуШлюзу Окружения невозможно. Направление стрелок на диаграммах указывает, какой компонент инициирует соединение.

Сплошные стрелки указывают предпочтительные пути. Например, ЕдиныйАгент подключится к АктивномуШлюзу Окружения, если таковой имеется. Однако он будет подключаться к АктивномуШлюзу Кластера, если подключение к АктивномуШлюзу Окружения невозможно, и даже может напрямую подключаться к кластеру Ключ-Астром Managed. Направление стрелок на диаграммах указывает, какой компонент инициирует соединение.

• АктивныйШлюз Окружения принимает соединения на порт 9999.
• АктивныйШлюз Кластера принимает соединения на порт 9999.
• Кластер SaaS получает соединения через порт 443.
• Кластер Ключ-Астром Managed (встроенный АктивныйШлюз) принимает соединения через порт 443.

Если вы запускаете мониторы браузера или HTTP-мониторы из частных синтетических локаций, вам необходимо убедиться, что АктивныйШлюз с поддержкой синтетических данных имеет доступ к тестируемому ресурсу. Если вы используете расширения АктивногоШлюза, вам необходимо убедиться, что АктивныйШлюз имеет доступ к ним доступ.

Для подключения АктивногоШлюза в Ключ-Астром Managed, АктивныйШлюз должен иметь сетевой доступ к другим службам, а также к определенным портам, в зависимости от вашего сценария развертывания.

АктивныеШлюзы существуют в следующей иерархии:

• Уровень 1 — АктивныеШлюзы Окружения
• Уровень 2 — АктивныеШлюзы Кластера
• Уровень 3 — Встроенные в кластер АктивныеШлюзы.

АктивныйШлюз может отправлять данные только на более высокие уровни иерархии. Невозможно отправить данные на тот же или более низкий уровень иерархии.

Примечание. АктивныеШлюзы окружения по умолчанию подключаются напрямую к кластеру (если не используются настраиваемые сетевые зоны). Это устраняет промежуточный этап подключения к АктивномШлюзу Кластера. Подключение через АктивныйШлюз Кластера необходимо организовать, если кластер недоступен напрямую. Например, если АктивныйШлюз Окружения находится в другой сети или в другом центре обработки данных.

Возможности подключения также могут зависеть от сетевых зон, если они настроены. Конфигурация сетевой зоны означает, что АктивныеШлюзы и ЕдиныеАгенты предпочтут связываться с АктивнымиШлюзами из той же зоны, прежде чем подключаться к АктивнымШлюзам за пределами активной зоны.

Все компоненты Ключ-Астром (ЕдиныеАгенты, АктивныеШлюзы, Кластер) определяют свои имена хостов и распределяют их между собой в качестве конечных точек связи для достижения максимально возможной надежности соединения.

Это работает автоматически, если только в вашей среде нет сетевых устройств (прокси, балансировщиков загрузки), которые следует учитывать и о которых Ключ-Астром не знает.

На приведенной ниже диаграмме показаны все возможные варианты размещения прокси и балансировщика загрузки (обратного прокси) для развертывания АктивногоШлюза. Для простоты прямые подключения на этой диаграмме не показаны. Альтернативные подключения (которые подключаются через один или несколько прокси-серверов или балансировщиков загрузки) показаны пунктирными линиями.

• Если между ЕдинымиАгентами и АктивнымиШлюзами есть балансировщик загрузки, вы должны указать адрес балансировщика загрузки в качестве свойства dnsEntryPoint в конфигурации АктивногоШлюза.
• Если между АктивнымШлюзом и следующей конечной точкой связи, через которую должен проходить трафик, есть балансировщик загрузки, настройте seedServerUrl и ignoreClusterRuntimeInfo.
• Если для доступа к кластеру или любому из отслеживаемых облаков используется прокси-сервер, настройте прокси-сервер.