Настройка прокси АктивногоШлюза: различия между версиями

Материал из Документация Ключ-АСТРОМ
 
Строка 35: Строка 35:
|}
|}


== Укажите конфигурацию прокси для АктивногоШлюза ==
== Конфигурация прокси для АктивногоШлюза ==
Конфигурация прокси АктивногоШлюза может быть указана во время установки АктивногоШлюза в Linux или Windows (только настройка для всех исходящих соединений), либо ее можно настроить после установки АктивногоШлюза. Чтобы настроить прокси для АктивногоШлюза:
Конфигурация прокси АктивногоШлюза может быть указана во время установки АктивногоШлюза в Linux или Windows (только настройка для всех исходящих соединений), либо ее можно настроить после установки АктивногоШлюза. Чтобы настроить прокси для АктивногоШлюза:


Строка 51: Строка 51:
* Перезапустите основную службу АктивногоШлюза. Обратите внимание, что после перезапуска службы пароль прокси, указанный вами в конфигурации, шифруется и перемещается из свойства <code>proxy-password</code> в <code>proxy-password-encr</code>.
* Перезапустите основную службу АктивногоШлюза. Обратите внимание, что после перезапуска службы пароль прокси, указанный вами в конфигурации, шифруется и перемещается из свойства <code>proxy-password</code> в <code>proxy-password-encr</code>.


== Настройки прокси АктивногоШлюза для простых сценариев настройки прокси ==
== Примеры настройки прокси АктивногоШлюза ==
Следующие простые сценарии настройки прокси для АктивногоШлюза являются наиболее распространенными и широко используемыми. Если у вас есть специальные и более сложные требования, вы также можете определить расширенную конфигурацию.
Следующие простые сценарии настройки прокси для АктивногоШлюза являются наиболее распространенными и широко используемыми. Если у вас есть специальные и более сложные требования, вы также можете определить расширенную конфигурацию.


=== Настройки прокси АктивногоШлюза для всего исходящего трафика ===
=== Прокси для всего исходящего трафика ===
[[Файл:ПроксиАктивногоШлюзаДляВсегоТрафика.png]]
[[Файл:ПроксиАктивногоШлюзаДляВсегоТрафика.png]]


Строка 68: Строка 68:
  proxy-password=password</code>
  proxy-password=password</code>


=== Настройки прокси АктивногоШлюза только для кластера ===
=== Прокси только для кластера ===
[[Файл:ПроксиАктивногоШлюзаДляКластера.png]]
[[Файл:ПроксиАктивногоШлюзаДляКластера.png]]
Чтобы настроить прокси специально для кластера, позволяя исходящему мониторинговому трафику напрямую подключаться к отслеживаемым технологиям, задайте настройки прокси в разделе <code>[http.client.internal]</code> конфигурации АктивногоШлюза.
Чтобы настроить прокси специально для кластера, позволяя исходящему мониторинговому трафику напрямую подключаться к отслеживаемым технологиям, задайте настройки прокси в разделе <code>[http.client.internal]</code> конфигурации АктивногоШлюза.
  <code>[http.client.internal]
  <code>[http.client.internal]
Строка 81: Строка 82:
Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в <code>http.client.internal</code> или <code>http.client.external</code> и/или вам потребуется создать разделы <code>http.client.internal</code> или <code>http.client.external</code>.
Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в <code>http.client.internal</code> или <code>http.client.external</code> и/или вам потребуется создать разделы <code>http.client.internal</code> или <code>http.client.external</code>.


=== Прокси-сервер АктивногоШлюза для исходящего трафика мониторинга с прямым подключением к кластеру ===
=== Прокси для исходящего трафика с прямым подключением к кластеру ===
[[Файл:ПроксиАктивногоШлюзаДляКластераИТрафика.png]]
[[Файл:ПроксиАктивногоШлюзаДляКластераИТрафика.png]]


Строка 110: Строка 111:
* <code>[<technology name>]</code> — настройки прокси специально для конкретной отслеживаемой технологии, например <code>cloudfoundry_monitoring</code>, <code>kubernetes_monitoring</code>, <code>synthetic</code>. Эти параметры переопределяют параметры, указанные в <code>[http.client]</code> и <code>[http.client.external]</code>. Обратите внимание, что настройки для многих из этих технологий можно указать совместно в <code>[http.client.external]</code>.
* <code>[<technology name>]</code> — настройки прокси специально для конкретной отслеживаемой технологии, например <code>cloudfoundry_monitoring</code>, <code>kubernetes_monitoring</code>, <code>synthetic</code>. Эти параметры переопределяют параметры, указанные в <code>[http.client]</code> и <code>[http.client.external]</code>. Обратите внимание, что настройки для многих из этих технологий можно указать совместно в <code>[http.client.external]</code>.


=== Прокси АктивногоШлюза для Kubernetes, CloudFoundry и частного синтетического мониторинга ===
=== Прокси для Kubernetes, Cloud Foundry и Синтетики ===
Вы можете указать настройки прокси сразу для нескольких отслеживаемых технологий. Настройки, указанные в разделе <code>http.client.external</code>, влияют на Kubernetes, CloudFoundry и приватный синтетический мониторинг (этот набор может быть расширен в будущем):
Вы можете указать настройки прокси сразу для нескольких отслеживаемых технологий. Настройки, указанные в разделе <code>http.client.external</code>, влияют на Kubernetes, CloudFoundry и приватный синтетический мониторинг (этот набор может быть расширен в будущем):
  <code>[http.client.external]
  <code>[http.client.external]
Строка 122: Строка 123:
Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в <code>http.client.internal</code> или <code>http.client.external</code> и/или вам потребуется создать разделы <code>http.client.internal</code> или <code>http.client.external</code>.
Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в <code>http.client.internal</code> или <code>http.client.external</code> и/или вам потребуется создать разделы <code>http.client.internal</code> или <code>http.client.external</code>.


=== Разные прокси для Kubernetes, CloudFoundry и частный синтетический мониторинг ===
=== Разные настройки прокси для Kubernetes, Cloud Foundry и Синтетики ===
Вы также можете указать выделенные настройки прокси для конкретной отслеживаемой технологии:
Вы также можете указать выделенные настройки прокси для конкретной отслеживаемой технологии:



Текущая версия на 20:07, 28 сентября 2022

Ваша конфигурация подключения АктивногоШлюза позволяет вам определить один или несколько прокси-серверов для исходящих соединений: вы можете использовать один прокси-сервер для всего исходящего трафика, или вы можете указать разные прокси-серверы для разных целей, или вы даже можете определить исключения, отключив использование прокси-сервера для определенных соединения, используя прокси для других соединений.

Свойства конфигурации прокси

Конфигурация прокси АктивногоШлюза состоит из следующих настроек. В зависимости от типа связи, для которой вы хотите использовать (или отключить) прокси, следующие свойства конфигурации могут появиться в разных разделах конфигурации вашей конфигурации АктивногоШлюза.

Свойство Описание
proxy-server Адрес сервера (имя хоста или IP-адрес)
proxy-port Порт (необязательно)

Если оставить пустым, используется порт 8080 по умолчанию.

proxy-user Имя пользователя (необязательно)
proxy-domain Домен пользователя в случае аутентификации NTLM
proxy-password Пароль (необязательно)

Пароль, указанный в свойстве proxy-password, обфусцируется после перезапуска АктивногоШлюза, а замаскированный пароль сохраняется в свойстве proxy-password-encr.

proxy-off Если установлено значение true, прокси отключается для определенного типа связи.
proxy-non-proxy-hosts Список хостов, для связи с которыми АктивныйШлюз не должен использовать прокси

Хосты в списке должны быть разделены символом | персонажи. Вы также можете использовать звездочку * в качестве подстановочного знака для соответствия любой строке. Может быть только один подстановочный знак в начале или в конце имени хоста. Например, proxy-non-proxy-hosts=*.foo.com|localhost указывает, что каждый хост в домене foo.com и localhost должен быть доступен напрямую, даже если указан прокси-сервер. Полное описание допустимого синтаксиса см. в синтаксисе параметра http.nonProxyHosts в свойствах сети.

Конфигурация прокси для АктивногоШлюза

Конфигурация прокси АктивногоШлюза может быть указана во время установки АктивногоШлюза в Linux или Windows (только настройка для всех исходящих соединений), либо ее можно настроить после установки АктивногоШлюза. Чтобы настроить прокси для АктивногоШлюза:

  • Отредактируйте файл custom.properties в каталоге конфигурации АктивногоШлюза.
  • Укажите параметры прокси в соответствующем разделе конфигурации файла custom.properties, в зависимости от того, для каких целей вы хотите использовать прокси (см. примеры ниже). Например:
[http.client]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password
  • Сохраните файл custom.properties.
  • Перезапустите основную службу АктивногоШлюза. Обратите внимание, что после перезапуска службы пароль прокси, указанный вами в конфигурации, шифруется и перемещается из свойства proxy-password в proxy-password-encr.

Примеры настройки прокси АктивногоШлюза

Следующие простые сценарии настройки прокси для АктивногоШлюза являются наиболее распространенными и широко используемыми. Если у вас есть специальные и более сложные требования, вы также можете определить расширенную конфигурацию.

Прокси для всего исходящего трафика

ПроксиАктивногоШлюзаДляВсегоТрафика.png


Следующая конфигурация охватывает наиболее распространенный случай указания параметров прокси-сервера для исходящего соединения АктивногоШлюза как с кластером Ключ-Астром, так и с отслеживаемыми технологиями, такими как AWS, VMware или Azure.

Укажите параметры, связанные с прокси, в разделе [http.client] файла custom.properties, включая параметры, связанные с аутентификацией, если это необходимо:

[http.client]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

Прокси только для кластера

ПроксиАктивногоШлюзаДляКластера.png

Чтобы настроить прокси специально для кластера, позволяя исходящему мониторинговому трафику напрямую подключаться к отслеживаемым технологиям, задайте настройки прокси в разделе [http.client.internal] конфигурации АктивногоШлюза.

[http.client.internal]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

Примечание:

Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в http.client.internal или http.client.external и/или вам потребуется создать разделы http.client.internal или http.client.external.

Прокси для исходящего трафика с прямым подключением к кластеру

ПроксиАктивногоШлюзаДляКластераИТрафика.png

Чтобы настроить прокси специально для исходящего трафика мониторинга, но оставить прямое подключение к кластеру:

  • Укажите конфигурацию прокси в разделе [http.client] файла custom.properties.
  • Отключите прокси в разделе [http.client.internal].
[http.client]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

[http.client.internal]
proxy-off=true

Примечание:

Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в http.client.internal или http.client.external и/или вам потребуется создать разделы http.client.internal или http.client.external.

Расширенные сценарии настройки прокси для АктивногоШлюза

Чтобы настроить прокси для исходящих подключений из АктивногоШлюза, то есть для подключений к отслеживаемым технологиям или к кластеру, отредактируйте файл custom.properties и задайте свойства в соответствующем разделе. В зависимости от раздела конфигурации, в котором указаны свойства, прокси (и другие параметры связи) влияют только на выбранные типы соединений:

  • [http.client] — настройки прокси для всех исходящих соединений АктивногоШлюза, включая кластер и все отслеживаемые технологии.
  • [http.client.internal] — настройки прокси специально для связи с кластером. Эти настройки переопределяют настройки, указанные в [http.client].
  • [http.client.external] — настройки прокси специально для отслеживаемых технологий: CloudFoundry, Kubernetes, приватный синтетический мониторинг. Эти настройки переопределяют настройки, указанные в [http.client].
  • [<technology name>] — настройки прокси специально для конкретной отслеживаемой технологии, например cloudfoundry_monitoring, kubernetes_monitoring, synthetic. Эти параметры переопределяют параметры, указанные в [http.client] и [http.client.external]. Обратите внимание, что настройки для многих из этих технологий можно указать совместно в [http.client.external].

Прокси для Kubernetes, Cloud Foundry и Синтетики

Вы можете указать настройки прокси сразу для нескольких отслеживаемых технологий. Настройки, указанные в разделе http.client.external, влияют на Kubernetes, CloudFoundry и приватный синтетический мониторинг (этот набор может быть расширен в будущем):

[http.client.external]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

Примечание:

Для корректной работы связи АктивногоШлюза после указания вышеперечисленных настроек вам потребуется повторить настройки связи без прокси в http.client.internal или http.client.external и/или вам потребуется создать разделы http.client.internal или http.client.external.

Разные настройки прокси для Kubernetes, Cloud Foundry и Синтетики

Вы также можете указать выделенные настройки прокси для конкретной отслеживаемой технологии:

  • Cloud Foundry в разделе cloudfoundry_monitoring
  • Kubernetes в разделе kubernetes_monitoring
  • Приватный синтетический мониторинг в разделе synthetic
[kubernetes_monitoring]
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password

Текущие ограничения

Повторение настроек связи в [http.client.internal] или [http.client.external].

При указании конфигурации прокси в [http.client.internal] или [http.client.external] обратите внимание, что эти разделы затрагивают различные аспекты связи, а не только прокси. При создании любого из этих разделов обязательно сначала скопируйте содержимое существующего раздела [http.client] из файла configuration.properties (и настройте его соответствующим образом):

  • Откройте файл config.properties и скопируйте все свойства из раздела [http.client] в файл custom.properties, раздел [http.client.internal] или [http.client.external] (в зависимости от ситуации).
  • Если в файле custom.properties есть раздел [http.client], используйте перечисленные там значения, чтобы перезаписать указанные выше значения (значения, которые вы только что скопировали из config.properties).
[http.client.external]
# proxy settings as specific to http.client.external:
proxy-server=127.0.0.1
proxy-port=8080
# basic authentication credentials
proxy-user=username
proxy-password=password
# communication settings copied from existing configuration:
connection-timeout=5000
socket-timeout=20000
connection-request-timeout=5000
idle-connection-timeout=15000
max-total-connections=256
max-connections-per-route=32
certificate-validation=yes
hostname-verification=yes