网络安全注意事项
- 更新时间2025-12-02
- 阅读时长3分钟
SystemLink Enterprise由Kubernetes集群托管。SystemLink Enterprise可连接测试系统,聚合数据以进行监控和分析。
请完成以下步骤,确保与SystemLink交互的安全性。
- 传输层安全性(TLS)注意事项:
- 配置用于TLS终止的入口控制器。有关配置入口TLS终止的详细信息,请参阅Kubernetes文档。
- 如适用,将远程连接的MongoDB实例或PostgreSQL实例配置为使用TLS通信。有关如何启用TLS的信息,请参阅MongoDB或PostgreSQL文档。
- 如使用私有证书颁发机构配置TLS访问,请在部署SystemLink Enterprise时配置可信证书。详细信息见相关任务。
- 使用防火墙,仅开放环境要求打开的端口。下表列出了SystemLink Enterprise使用的端口和主机名。
表 22. SystemLink Enterprise使用的端口和主机名 主机 端口 说明 示例 应用主机名 443 最终用户登录以与SystemLink Enterprise交互的Web应用程序的主机名。使用OpenID Connect提供程序配置重定向URL时,请使用该主机名。 app.sle.corp.com API主机名 443 API的主机名。测试系统使用该主机名从SystemLink Enterprise发送和获取数据。 api.sle.corp.com Salt端口主机名 4505, 4506 侦听Salt端口的主机名,用于建立连接并向测试系统发送Salt命令。要防止Salt端口暴露于公共互联网,请配置防火墙和无类域间路由(CIDR)块。 salt.sle.corp.com 备注 如主机名无效,可能会遇到以下问题。- SystemLink无法从受管终端接收数据。
- 用户无法访问SystemLink。
- 使用HTTPS在SystemLink Server和所有外部资源之间进行通信。外部资源包括OpenID Connect提供程序、数据库、文件存储等。
相关内容
- TLS Termination
- 配置SystemLink Enterprise的Web访问权限
SystemLink Enterprise需要多个可路由的主机名来启用对应用程序的访问。
- 准备证书
获取证书文件用于身份认证。安装SystemLink Enterprise时,请参考这些证书。
- SystemLink Enterprise网络交互
了解SystemLink Enterprise使用的联网组件和加密协议。
- 配置TLS