帮助文档

网关集群

网关集群是一组共享公共配置(如网关服务器端口、DPI模式、代理链等)的网关服务器。通过允许用户定义一次配置并应用于集群中的所有服务器,该集群简化了多个网关服务器的配置和管理过程。

配置网关服务器

目录

架构概述

我们的系统围绕网关集群和网关服务器的概念设计,以简化网络流量路由的配置和管理。

简要概述如下:

  • 网关集群:一组共享公共配置的网关服务器。它通过集中配置设置和操作简化多个网关服务器的配置和管理。
  • 网关服务器:网关集群中的单个服务器实例。它作为不同网络或系统之间的桥梁,翻译数据和协议以实现通信。它可以处理多种任务,如保障安全、管理和审计互联网流量、阻止访问受限域名、提供所使用的Web应用洞察,并帮助执行数据保护策略,如阻止未授权应用。

添加/配置网关集群

在Log360 Cloud中,您可以通过以下步骤添加/配置新的网关集群:

  1. 登录您的 Log360 Cloud 账户。
  2. 转到 设置 → 配置 → 云保护设置.
  3. 服务器下,点击 网关服务器.
  4. 点击 添加集群.
    5. 配置网关服务器
  5. 添加网关集群 页面,填写 集群名称端口.

    6. 配置网关服务器

    注意:所有网关服务器将运行在该集群中配置的相同端口。
  6. 高级设置 默认隐藏。您可以点击它来配置其他设置,如 SSL设置,代理设置, 以及其他 杂项设置 .
    7. 配置网关服务器
  7. SSL设置 选项卡中,您可以选择首选的 深度包检测(DPI)模式,CA证书 并选择启用的首选 传输层安全(TLS)版本。 :您可以根据环境需要选择一个或多个TLS版本。不支持TLS1.0之前的SSL版本。 从下拉菜单中选择合适的
    8. 注意DPI模式。可用选项如下:
  8. 启用 :监控所有Web流量内容 混合模式
    • :仅检测特定云应用禁用
    • :不执行深度包检测所有属于
    • 的云应用默认配置为混合模式。
    9. 注意:
    • 对于域“autoupdate.geo.opera.com”,由于证书绑定,DPI将始终处于 文件上传报告 禁用状态。 一旦 启用或设置为混合模式,您需要创建或选择现有的
    • 证书颁发机构(CA)证书。 您可以通过点击 创建新的CA证书
    配置网关服务器
  9. 按钮或按照服务器CA管理页面中的 :监控所有Web流量内容 步骤 创建新的CA证书。
    10. 配置网关服务器
  10. :该证书必须安装在所有客户端机器上,以被信任为根证书机构。您可以手动在每台客户端机器上安装证书,或者使用组策略(GPO)通过本 页面 上的步骤在多台设备上安装证书。 代理设置 选项卡,如果此网关集群中的现有网关服务器需要连接到另一个代理服务器以访问互联网,则必须配置相关设置。
    11. 注意输入代理服务器的详细信息(如适用)。 代理设置.
  11. SSL设置 所需详细信息 无代理
    12. 配置网关服务器
  12. 自动代理
    13. PAC代理 PAC脚本位置
    IP代理 -
    带端口的IP地址 -
    是包含处理Web流量请求指令的代理自动配置(PAC)文件的URL。了解更多关于
    IP proxy IP address with port
    注意: The 是包含处理Web流量请求指令的代理自动配置(PAC)文件的URL。了解更多关于 is the URL of the Proxy Auto-Configuration (PAC) file that contains instructions for handling web traffic requests. Learn more about PAC 脚本.
  13. SSL设置 其他设置,您可以配置用于审计的最小磁盘空间。如果磁盘空间低于指定限制,流量数据将不会被审计。
    14. 配置网关服务器
  14. 更新完所有必要的更改后,点击 保存 以创建新的网关集群。
    15. 配置网关服务器
  15. 您的新网关集群已成功创建。
    16. 配置网关服务器

编辑网关集群

在 Log360 Cloud 中,您可以按照以下步骤编辑网关集群:

  1. 登录您的 Log360 Cloud 账户。
  2. 转到 设置 → 配置 → 云保护设置.
  3. 服务器下,点击 网关服务器.
  4. 选择您希望编辑的特定网关集群并点击 编辑 按钮。
    5. 配置网关服务器
  5. 更新网关集群 页面,进行所有想要的修改后点击 更新 以保存修改。
    6. 配置网关服务器
  6. 您的网关集群已成功更新为新配置。
    7. 配置网关服务器
注意:当网关集群配置被更新时,可能需要对端点设备进行一些手动更改。例如,如果启用了 DPI 或更改了 CA 证书,则必须在所有端点设备上安装新的 CA 证书。此外,如果代理端口被更新,此更改也应反映在所有端点设备上。

删除网关集群

在 Log360 Cloud 中,您可以按照以下步骤删除网关集群:

  1. 登录您的 Log360 Cloud 账户。
  2. 转到 设置 → 配置 → 云保护设置.
  3. 服务器下,点击 网关服务器.
  4. 选择您希望删除的特定网关集群并点击 删除 按钮。
    5. 配置网关服务器
  5. 当删除映射有网关服务器的网关集群时,会显示以下警告信息。只有在您将网关服务器移至其他集群或完全移除它们后,才能删除该集群。
    6. 配置网关服务器
  6. 当删除未映射任何网关服务器的网关集群时,会出现以下确认框。点击 以删除该网关集群。
    7. 配置网关服务器
  7. 您的网关集群已成功删除。

    8. 配置网关服务器

注意:配置有服务器的网关集群无法被删除。此外,'default_gateway_cluster' 不能被删除。要删除网关集群,必须先将服务器移至其他集群。

网关集群洞察

在 Log360 Cloud 中,网关集群洞察页面提供有关网关集群的有价值信息,包括其属性、健康状态和映射的网关服务器。

在 Log360 Cloud 中,您可以通过以下步骤获取网关集群的洞察信息:

  1. 登录您的 Log360 Cloud 账户。
  2. 转到 设置 → 配置 → 云保护设置.
  3. 服务器下,点击 网关服务器.
  4. 选择您希望查看的特定网关集群并点击 集群洞察 按钮。
配置网关服务器

网关集群属性标签页显示配置详情,包括端口、DPI 模式、CA 证书等。网关服务器标签页列出映射到该集群的网关服务器详情,包括服务器名称、同步详情和状态。网关集群健康标签页显示集群内服务器的汇总信息,包括每项属性及其状态。

配置网关服务器

© 2025 Zoho Corporation Pvt. Ltd. 保留所有权利。