Матрица сетевых доступов

Порты и назначение внутренних и внешних взаимодействий приведены в таблицах.

Узлы балансировки

Порт	Направление	Сервис
22	Входящий	SSH
443	Входящий	S3 API
514	Входящий	rsyslog Визион
5432	Входящий	СУБД PostgreSQL
6006	Входящий	Web UI Спектр S3
7001	Входящий	Мониторинг сервиса компрессии в формате Prometheus Exporter
8443	Входящий	Web UI и API Keycloak
4443	Входящий	Web UI и API Avanpost FAM — опциональный порт для варианта с Avanpost
50888	Входящий	Web UI Геном
8000-8999	Исходящий	Передача запроса на обработку в ПО «Киберпротект» и получение ответов

Порт

Направление

Сервис

Входящий

SSH

443

Входящий

S3 API

514

Входящий

rsyslog Визион

5432

Входящий

СУБД PostgreSQL

6006

Входящий

Web UI Спектр S3

7001

Входящий

Мониторинг сервиса компрессии в формате Prometheus Exporter

8443

Входящий

Web UI и API Keycloak

4443

Входящий

Web UI и API Avanpost FAM — опциональный порт для варианта с Avanpost

50888

Входящий

Web UI Геном

8000-8999

Исходящий

Передача запроса на обработку в ПО «Киберпротект» и получение ответов

Кластер хранения

Порт	Направление	Сервис
22	Входящий	SSH
5002	Входящий	gRPC, запуск CLI-команд ostor и storage
7002	Входящий	Метрики мониторинга в формате Prometheus Exporter
8000-8999	Входящий	Передача запроса на обработку в ПО «Киберпротект» и получение ответов
9601	Входящий	Метрики мониторинга shaman в формате Pormetheus Exporter
30000-65535	Входящий	Динамически назначаемые порты для мониторинга компонентов Кибер Инфраструктуры в формате Prometheus Exporter

Порт

Направление

Сервис

Входящий

SSH

5002

Входящий

gRPC, запуск CLI-команд ostor и storage

7002

Входящий

Метрики мониторинга в формате Prometheus Exporter

8000-8999

Входящий

Передача запроса на обработку в ПО «Киберпротект» и получение ответов

9601

Входящий

Метрики мониторинга shaman в формате Pormetheus Exporter

30000-65535

Входящий

Динамически назначаемые порты для мониторинга компонентов Кибер Инфраструктуры в формате Prometheus Exporter

Дополнительные сетевые взаимодействия

Порт Направление Сервис

Порт	Направление	Сервис
5002	gRPC	Передача управляющих воздействий
Выполнение стандарных команд Storage и Ostor для управления сервисом распределенного дискового массива и S3 и получения данных об их состоянии.
Запуск CLI команд в Storage и получение результатов их выполнения
Запуск CLI команд в OSTOR и получение результатов их выполнения
Передача данных объекта в модуль сжатия на базе ZSTD и получения обратно результата обработки
443	HTTPS REST API	Передача управляющих команд из UI
Отправка запросов пользователей к сервису S3 и получение ответов
5432	Авторизация в СУБД	Запись и получение данных о настройках: тенантов; access key пользователей; созданных корзинах; правах доступа
80	HTTP	Передача запросов S3 к узлам хранения с балансировкой между узлами хранения
6006	TLS	Доступ в UI
Вызовы управляющих функций на `s3gateway-control-service` из UI
8000-8999	HTTP	Передача запроса на обработку в ПО Киберпротект и получение ответов
5001	TCP/UDP	Сбор данных системой мониторинга
7001	TCP/UDP	Мониторинг сервиса компрессии
7002	TCP/UDP	Мониторинг серверов хранения

5002

gRPC

Передача управляющих воздействий

Выполнение стандарных команд Storage и Ostor для управления сервисом распределенного дискового массива и S3 и получения данных об их состоянии.

Запуск CLI команд в Storage и получение результатов их выполнения

Запуск CLI команд в OSTOR и получение результатов их выполнения

Передача данных объекта в модуль сжатия на базе ZSTD и получения обратно результата обработки

443

HTTPS REST API

Передача управляющих команд из UI

Отправка запросов пользователей к сервису S3 и получение ответов

5432

Авторизация в СУБД

Запись и получение данных о настройках:

тенантов;
access key пользователей;
созданных корзинах;
правах доступа

HTTP

Передача запросов S3 к узлам хранения с балансировкой между узлами хранения

6006

TLS

Доступ в UI

Вызовы управляющих функций на s3gateway-control-service из UI

8000-8999

HTTP

Передача запроса на обработку в ПО Киберпротект и получение ответов

5001

TCP/UDP

Сбор данных системой мониторинга

7001

TCP/UDP

Мониторинг сервиса компрессии

7002

TCP/UDP

Мониторинг серверов хранения