Настройка прокси АктивногоШлюза

Материал из Документация Ключ-АСТРОМ

Ваша конфигурация подключения АктивногоШлюза позволяет вам определить один или несколько прокси-серверов для исходящих соединений: вы можете использовать один прокси-сервер для всего исходящего трафика, или вы можете указать разные прокси-серверы для разных целей, или вы даже можете определить исключения, отключив использование прокси-сервера для определенных соединения, используя прокси для других соединений.

Свойства конфигурации прокси

Конфигурация прокси АктивногоШлюза состоит из следующих настроек. В зависимости от типа связи, для которой вы хотите использовать (или отключить) прокси, следующие свойства конфигурации могут появиться в разных разделах конфигурации вашей конфигурации АктивногоШлюза.

Свойство Описание
proxy-server Адрес сервера (имя хоста или IP-адрес)
proxy-port Порт (необязательно)

Если оставить пустым, используется порт 8080 по умолчанию.

proxy-user Имя пользователя (необязательно)
proxy-domain Домен пользователя в случае аутентификации NTLM
proxy-password Пароль (необязательно)

Пароль, указанный в свойстве proxy-password, обфусцируется после перезапуска АктивногоШлюза, а замаскированный пароль сохраняется в свойстве proxy-password-encr.

proxy-off Если установлено значение true, прокси отключается для определенного типа связи.
proxy-non-proxy-hosts Список хостов, для связи с которыми АктивныйШлюз не должен использовать прокси

Хосты в списке должны быть разделены символом | персонажи. Вы также можете использовать звездочку * в качестве подстановочного знака для соответствия любой строке. Может быть только один подстановочный знак в начале или в конце имени хоста. Например, proxy-non-proxy-hosts=*.foo.com|localhost указывает, что каждый хост в домене foo.com и localhost должен быть доступен напрямую, даже если указан прокси-сервер. Полное описание допустимого синтаксиса см. в синтаксисе параметра http.nonProxyHosts в свойствах сети.

Конфигурация прокси для АктивногоШлюза

Конфигурация прокси АктивногоШлюза может быть указана во время установки АктивногоШлюза в Linux или Windows (только настройка для всех исходящих соединений), либо ее можно настроить после установки АктивногоШлюза. Чтобы настроить прокси для АктивногоШлюза:

  • Отредактируйте файл custom.properties в каталоге конфигурации АктивногоШлюза.
  • Укажите параметры прокси в соответствующем разделе конфигурации файла custom.properties, в зависимости от того, для каких целей вы хотите использовать прокси (см. примеры ниже). Например:
[http.client]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password
  • Сохраните файл custom.properties.
  • Перезапустите основную службу АктивногоШлюза. Обратите внимание, что после перезапуска службы пароль прокси, указанный вами в конфигурации, шифруется и перемещается из свойства proxy-password в proxy-password-encr.

Примеры настройки прокси АктивногоШлюза

Следующие простые сценарии настройки прокси для АктивногоШлюза являются наиболее распространенными и широко используемыми. Если у вас есть специальные и более сложные требования, вы также можете определить расширенную конфигурацию.

Прокси для всего исходящего трафика

ПроксиАктивногоШлюзаДляВсегоТрафика.png


Следующая конфигурация охватывает наиболее распространенный случай указания параметров прокси-сервера для исходящего соединения АктивногоШлюза как с кластером Ключ-Астром, так и с отслеживаемыми технологиями, такими как AWS, VMware или Azure.

Укажите параметры, связанные с прокси, в разделе [http.client] файла custom.properties, включая параметры, связанные с аутентификацией, если это необходимо: 

[http.client]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

Прокси только для кластера

ПроксиАктивногоШлюзаДляКластера.png

Чтобы настроить прокси специально для кластера, позволяя исходящему мониторинговому трафику напрямую подключаться к отслеживаемым технологиям, задайте настройки прокси в разделе [http.client.internal] конфигурации АктивногоШлюза. 

[http.client.internal]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

Примечание:

Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в http.client.internal или http.client.external и/или вам потребуется создать разделы http.client.internal или http.client.external.

Прокси для исходящего трафика с прямым подключением к кластеру

ПроксиАктивногоШлюзаДляКластераИТрафика.png

Чтобы настроить прокси специально для исходящего трафика мониторинга, но оставить прямое подключение к кластеру:

  • Укажите конфигурацию прокси в разделе [http.client] файла custom.properties.
  • Отключите прокси в разделе [http.client.internal].
[http.client]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

[http.client.internal]
proxy-off=true

Примечание:

Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в http.client.internal или http.client.external и/или вам потребуется создать разделы http.client.internal или http.client.external.

Расширенные сценарии настройки прокси для АктивногоШлюза

Чтобы настроить прокси для исходящих подключений из АктивногоШлюза, то есть для подключений к отслеживаемым технологиям или к кластеру, отредактируйте файл custom.properties и задайте свойства в соответствующем разделе. В зависимости от раздела конфигурации, в котором указаны свойства, прокси (и другие параметры связи) влияют только на выбранные типы соединений:

  • [http.client] — настройки прокси для всех исходящих соединений АктивногоШлюза, включая кластер и все отслеживаемые технологии.
  • [http.client.internal] — настройки прокси специально для связи с кластером. Эти настройки переопределяют настройки, указанные в [http.client].
  • [http.client.external] — настройки прокси специально для отслеживаемых технологий: CloudFoundry, Kubernetes, приватный синтетический мониторинг. Эти настройки переопределяют настройки, указанные в [http.client].
  • [<technology name>] — настройки прокси специально для конкретной отслеживаемой технологии, например cloudfoundry_monitoring, kubernetes_monitoring, synthetic. Эти параметры переопределяют параметры, указанные в [http.client] и [http.client.external]. Обратите внимание, что настройки для многих из этих технологий можно указать совместно в [http.client.external].

Прокси для Kubernetes, Cloud Foundry и Синтетики

Вы можете указать настройки прокси сразу для нескольких отслеживаемых технологий. Настройки, указанные в разделе http.client.external, влияют на Kubernetes, CloudFoundry и приватный синтетический мониторинг (этот набор может быть расширен в будущем): 

[http.client.external]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

Примечание:

Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в http.client.internal или http.client.external и/или вам потребуется создать разделы http.client.internal или http.client.external.

Разные настройки прокси для Kubernetes, Cloud Foundry и Синтетики

Вы также можете указать выделенные настройки прокси для конкретной отслеживаемой технологии:

  • Cloud Foundry в разделе cloudfoundry_monitoring
  • Kubernetes в разделе kubernetes_monitoring
  • Приватный синтетический мониторинг в разделе synthetic
[kubernetes_monitoring]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

Текущие ограничения

Повторение настроек связи в [http.client.internal] или [http.client.external].

При указании конфигурации прокси в [http.client.internal] или [http.client.external] обратите внимание, что эти разделы затрагивают различные аспекты связи, а не только прокси. При создании любого из этих разделов обязательно сначала скопируйте содержимое существующего раздела [http.client] из файла configuration.properties (и настройте его соответствующим образом):

  • Откройте файл config.properties и скопируйте все свойства из раздела [http.client] в файл custom.properties, раздел [http.client.internal] или [http.client.external] (в зависимости от ситуации).
  • Если в файле custom.properties есть раздел [http.client], используйте перечисленные там значения, чтобы перезаписать указанные выше значения (значения, которые вы только что скопировали из config.properties).
[http.client.external]
# proxy settings as specific to http.client.external:
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password
# communication settings copied from existing configuration:
connection-timeout=5000
socket-timeout=20000
connection-request-timeout=5000
idle-connection-timeout=15000
max-total-connections=256
max-connections-per-route=32
certificate-validation=yes
hostname-verification=yes
Источник — https://doc.ruscomtech.ru/index.php?title=Настройка_прокси_АктивногоШлюза&oldid=1461