Конфигурация АктивногоШлюза

Материал из Документация Ключ-АСТРОМ
Версия от 16:20, 3 декабря 2022; Lobanov (обсуждение | вклад) (Новая страница: «Многие настройки конфигурации АктивногоШлюза (например, настройки подключения и прокси...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Многие настройки конфигурации АктивногоШлюза (например, настройки подключения и прокси, Ciphers или настройки дампа памяти) хранятся в файлах custom.properties and launcheruserconfig.conf, которые расположены в каталоге конфигурации АктивногоШлюза. Свойства, перечисленные в файлах свойств, применимы как для АктивногоШлюза, так и для Cluster АктивногоШлюза.

Настройки связи

Порты связи

Укажите пользовательские порты связи, на которых АктивныйШлюз прослушивает трафик от ЕдиногоАгента. Откройте эти порты в брандмауэре, если используется брандмауэр.

См. Раздел WebServer в конфигурации АктивногоШлюза.

Прокси для Communication АктивногоШлюза

Установите прокси для АктивногоШлюза, для общения с кластером Ключ-Астром или для использования модулями АктивногоШлюза, для конкретных потребностей мониторинга - например, для синтетического мониторинга или мониторинга AWS/VMware/Azure, Cloud Foundry или Kubernetes.

См. Настройте прокси для АктивногоШлюза.

Обратный прокси

Установите обратный прокси или балансировщик нагрузки, на пути от АктивногоШлюза до кластера Ключ-Астром. Это позволяет вашему АктивномуШлюзу подключаться к любому доступному узлу кластера, распространяя нагрузку между узлами.

См. Обратный прокси или балансировщик нагрузки для АктивногоШлюза.

Надежные сертификаты и пользовательские сертификаты

Укажите надежные сертификаты в надежном магазине ключей, которые будут использоваться АктивнымШлюзом для соединений, где АктивныйШлюз является клиентом: АктивныйШлюз подключается к другим компонентам Ключ-Астром (кластеры, серверы) или сторонних системах (например, VMware, Cloud Foundry, Kubernetes или OpenShift) Используя SSL-защищенные каналы. Магазин сертификатов корневого CA, поставляемый с Java, иногда недостаточен для покрытия всех необходимых вариантов использования. Поэтому вы можете предоставить настраиваемый список доверенных корневых сертификатов и настроить АктивныйШлюз, чтобы объединить их с по умолчанию.

См. Доверенные корневые сертификаты для АктивногоШлюза.

Укажите пользовательский сертификат, который будет обслуживаться АктивнымШлюзом: соединение с АктивнымШлюзом, от ЕдиныхАгентов или REST API, происходит по зашифрованному каналу HTTPS. АктивныйШлюз предоставляет сертификат аутентификации всем подключающим клиентам. В то время как экземпляры ЕдиногоАгента могут игнорировать обоснованность сертификатов АктивногоШлюза (в зависимости от конфигурации), подключения от клиентов браузера (например, Rum JavaScript) подтверждают, что имя хоста, указанное в сертификате, являются правильными, прежде чем отправлять данные.

См. Пользовательский сертификат SSL для АктивногоШлюза.

Ciphers

Укажите Ciphers, которые будут использоваться АктивнымШлюзом для безопасной связи.

См. Конфигурацию Ciphers для АктивногоШлюза.

Другие настройки конфигурации

Модули АктивногоШлюза

Включите несколько модулей АктивногоШлюза для запуска отдельных процессов мониторинга.

См. Модули АктивногоШлюза.

Поддержка с мульти-окружений

Настройте один АктивныйШлюз для поддержки нескольких окружений.

См. Развертывание АктивногоШлюза для Мульти-Окружений.

Пользовательские параметры для процесса Java АктивногоШлюза

Чтобы перенести пользовательские параметры в процесс Java АктивногоШлюза, укажите параметры в файле конфигурации запуска запуска launcheruserconfig.conf.

См. Пользовательские параметры для процесса Java АктивногоШлюза.

Ограничения АктивногоШлюза

Установить пределы памяти АктивногоШлюза: ограничения использования памяти для АктивногоШлюза могут быть указаны в конфигурации как относительный (процент доступной оперативной памяти) и абсолютный рисунок.

Смотрите пределы памяти АктивногоШлюза.

Источник — https://doc.ruscomtech.ru/index.php?title=Конфигурация_АктивногоШлюза&oldid=2300