5.14. Matrice des flux¶
Voir aussi
La matrice complète des flux s’appuie sur les schémas présentés dans la description de l’architecture technique.
Les matrices de flux ne contiennent que les flux dans le sens de l’établissement des connexions. Les flux retours correspondant à des connexions établies doivent par conséquent également être autorisés.
En cas de problème avec les ports utilisés par Consul, il est recommandé de se reporter à la documentation officielle ; en particulier, il pourra être requis d’ouvrir les ports UDP associés aux Gossip Consul dans certains cas.
5.14.1. Matrice des flux intra-site¶
Cette matrice des flux décrit les flux inter-zones pour la configuration par défaut des ports d’écoute des différents composants.
| Zone source | Zone cible | Protocole | Port cible | Description |
|---|---|---|---|---|
| Externe | Accès | https | 8443 | Accès à ingest-external |
| Externe | Accès | https | 8444 | Accès à access-external |
| Accès | Applicative | http | 8100 | Accès à ingest-internal |
| Accès | Applicative | http | 8101 | Accès à access-internal |
| Accès | Applicative | http | 8004 | Accès à functional-administration |
| Accès | Applicative | http | 8005 | Accès à security-internal |
| Applicative | Stockage | http(s) | 9900 | Accès à storage-offer |
| Applicative | Données | tcp | 9300 | Accès à elasticsearch-data |
| Applicative | Données | tcp | 27017 | Accès à mongodb |
| Accès / Applicative / Stockage / Données | Administration | syslog/tcp | 10514 | Envoi des logs au concentrateur |
| Accès / Applicative / Stockage / Données | Administration | tcp | 8300 | Appels RPC consul |
| Accès / Applicative / Stockage / Données | Administration | tcp | 8301 | Gossip Consul |
| Accès / Applicative / Stockage / Données | Administration | tcp | 8302 | Gossip Consul |
| Accès / Applicative / Stockage / Données | Administration | http | 9201 | Envoi des métriques à Elasticsearch |
| Administration | Accès / Applicative / Stockage / Données | tcp | 8301 | Gossip Consul |
| Administration | Accès / Applicative / Stockage / Données | ssh | 22 | Accès ssh pour déploiement |
| Administration | Données | http | 9200 | Accès cerebro à elasticsearch-data |
| Accès / Applicative / Stockage / Données | Administration | http(s) | n/a | Accès aux dépôts rpm ou deb |
| Exploitation technique | Administration | http | 5601 | Accès exploitant à Kibana |
| Exploitation technique | Administration | http | 9201 | Accès exploitant à l’administration elasticsearch-log |
| Exploitation technique | Administration | http | 8500 | Accès exploitant à l’administration consul |
| Exploitation technique | Administration | ssh | 22 | Accès exploitant au serveur de déploiement |
| Exploitation technique | Données | http | 9000 | Accès utilisateur à cerebro |
| Accès / Applicative / Stockage / Données | Administration | dns/udp | 53 | Accès aux serveurs DNS externes |
| Administration | Accès / Applicative / Stockage | http | [20000, 30000[ | Optionnel : accès aux API de monitoring des composants |
5.14.2. Matrice des flux inter-site¶
| Site source | Zone source | Site cible | Zone cible | Protocole | Port cible | Description |
|---|---|---|---|---|---|---|
| Site 1 | Administration | Site 2 | Administration | tcp | 8300 | Appels RPC consul |
| Site 2 | Administration | Site 1 | Administration | tcp | 8300 | Appels RPC consul |
| Site 1 | Administration | Site 2 | Administration | tcp | 8302 | Gossip WAN consul |
| Site 2 | Administration | Site 1 | Administration | tcp | 8302 | Gossip WAN consul |
| Site 1 | Applicative | Site 2 | Stockage | http(s) | 9900 | Accès à storage-offer |
| Site 2 | Applicative | Site 1 | Stockage | http(s) | 9900 | Accès à storage-offer (selon stratégie site 2) |