Работа со шлюзами

Данный раздел описывает процесс работы со шлюзами в системе. Работа осуществляется в разделе Агенты → Шлюзы веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О шлюзах

Шлюз представляет собой промежуточный уровень в сети между агентами, установленными на конечных устройствах, и центральным кластером.

Шлюзы предназначены для управления потоками данных между агентами и центральным кластером. Они позволяют настраивать маршрутизацию, агрегацию и фильтрацию данных.

Подробности подключения агента к кластеру с использованием шлюзов описаны в разделе Подключение агента к кластеру.

Интерфейс раздела

Панель инструментов раздела включает в себя следующие компоненты:

Кнопка Создать () позволяет создать новый шлюз.
Кнопка позволяет обновить список шлюзов.
Кнопка позволяет удалить выбранные шлюзы.
Поле Поиск предназначено для быстрого поиска шлюзов в отображаемом списке по названию и пространству.
Кнопка Фильтр () позволяет открыть в правой части рабочей области панель для настройки фильтрации списка шлюзов.

В рабочей области раздела отображается таблица имеющихся шлюзов. Таблица содержит следующие столбцы:

Название — название шлюза, используемое для его идентификации.
Статус — текущий статус шлюза:
- В очереди — шлюз находится в очереди на запуск.
- Запускается — шлюз находится в процессе запуска.
- Запущен — шлюз запущен и готов к подключениям.
- Останавливается — шлюз находится в процессе остановки.
- Остановлен — шлюз остановлен и недоступен для взаимодействия.
- Ошибка — ошибка размещения шлюза в пространстве.
- Неизвестно — неизвестное состояние шлюза.
Пространство — название подключения к пространству, в котором создан шлюз.

При работе с таблицей шлюзов доступны следующие операции:

Поиск шлюзов по полям Название и Пространство.
Фильтрация шлюзов по полю Пространство. Пространство выбирается из выпадающего списка.
Сортировка шлюзов по полям Название и Пространство.
Настройка отображения таблицы шлюзов.

При выборе конкретного шлюза в правой части рабочей области отображается его карточка с детальной информацией.

В верхнем правом углу карточки расположена кнопка trash для удаления шлюза.

Карточка содержит основную информацию о шлюзе.

Работа со шлюзом

Доступные операции над шлюзом:

Создание шлюза
Просмотр шлюза
Изменение шлюза
Удаление шлюза
Запуск шлюза
Остановка шлюза

Создание шлюза

Чтобы создать шлюз:

Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.
Нажмите на кнопку Создать () на панели инструментов. Система отобразит окно создания шлюза.
Задайте название шлюза.
Выберите подключение к пространству, в котором необходимо создать шлюз.
Укажите IP- или FQDN-адрес для подключения к шлюзу.

Адреса, используемые для подключения к шлюзу, зависят от типа кластера, в котором создается шлюз:
- Если шлюз создается в пространстве центрального управляющего кластера, используйте IP-адреса любого узла в этом кластере.
- Если шлюз создается в пространстве кластера, являющегося сателлитом, используйте IP-адреса любого узла в этом кластере.
  
  FQDN-адрес можно использовать, только если в инфраструктуре существует DNS-сервер и администратор настроил процесс связывания доменного имени с конкретным IP-адресом.
  
  Проверить, настроен ли такой процесс, можно с помощью утилиты nslookup. Обратные DNS-запросы для определения FQDN-адресов по IP-адресам возможны, если на DNS-сервере настроена обратная зона. В ней хранятся записи, сопоставляющие IP-адреса с доменными именами. Если обратная зона не настроена, свяжитесь с сетевым администратором.
  
  Если ваш компьютер имеет доступ к кластеру с установленным файлом конфигурации kubeconfig, вы можете получить сведения обо всех IP-адресах узлов кластера. Для сбора IP-адресов всех узлов в кластере и их вывода в виде строки используйте команду:
  kubectl get node -o json --output='jsonpath={.items[*].status.addresses[0].address}'
Укажите порт для подключения к шлюзу. Допустимые значения: 30 000—32 767.

Порт должен быть уникальным в рамках системы.
Задайте максимальный размер буфера в мегабайтах для хранения событий ИБ.
При необходимости введите описание шлюза.
Нажмите на кнопку Создать. Система создаст шлюз и отобразит соответствующее уведомление. Созданный шлюз отобразится в списке раздела и будет запущен.

Просмотр шлюза

Чтобы просмотреть шлюз:

Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.
Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

Название шлюза отображается в верхней части карточки.

Карточка содержит следующие сведения о шлюзе:

ID шлюза — уникальный идентификационный код шлюза, генерируемый автоматически при его создании.
Название — имя шлюза, используемое для его идентификации в системе.
Описание — краткое описание функциональности шлюза.
Статус — текущий статус шлюза:
- В очереди — шлюз находится в очереди на запуск.
- Запускается — шлюз находится в процессе запуска.
- Запущен — шлюз запущен и готов к подключениям.
- Останавливается — шлюз находится в процессе остановки.
- Остановлен — шлюз остановлен и недоступен для взаимодействия.
- Ошибка — ошибка размещения шлюза в пространстве.
- Неизвестно — неизвестное состояние шлюза.
IP-адрес или FQDN — IP- или FQDN-адрес для подключения к шлюзу.
Порт — порт для подключения шлюза к другим системам.
Пространство — название подключения к пространству, в котором создан шлюз.

Изменение шлюза

Чтобы изменить название или описание шлюза:

Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.
Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.
Нажмите на кнопку рядом с текущим названием или описанием шлюза в его карточке. Система отобразит поле ввода значения.
Введите новое значение поля.
Нажмите Сохранить. Система сохранит изменения и отобразит соответствующее уведомление. Обновленная информация отобразится в карточке шлюза и в списке раздела.

Удаление шлюза

Чтобы удалить шлюз:

Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.
Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.
Нажмите на кнопку в верхнем правом углу карточки. Отобразится окно подтверждения удаления шлюза.
Нажмите на кнопку Удалить. Система удалит шлюз и отобразит соответствующее уведомление. Удаленный шлюз будет исключен из списка раздела.

Вы также можете удалить сразу несколько шлюзов. Для этого:

Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.
В левом столбце таблицы установите флажки напротив тех шлюзов, которые вы хотите удалить.
Нажмите на кнопку на панели инструментов. Отобразится окно подтверждения удаления шлюзов.
Нажмите на кнопку Удалить. Система удалит выбранные шлюзы и отобразит соответствующее уведомление. Удаленные шлюзы будут исключены из списка раздела.

Запуск шлюза

Чтобы запустить остановленный шлюз:

Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.
Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.
Переведите переключатель в верхней части вкладки в активное положение. Система запустит шлюз и отобразит соответствующее уведомление. Шлюз перейдет в статус Запущен.

Остановка шлюза

Чтобы остановить запущенный шлюз:

Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.
Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.
Переведите переключатель в верхней части вкладки в неактивное положение. Система остановит шлюз и отобразит соответствующее уведомление. Шлюз перейдет в статус Остановлен.