デプロイおよびネットワーク要件
- 更新日 2023/01/27
デプロイおよびネットワーク要件
HTTPS 接続用の証明書に基づくデプロイ アーキテクチャと、関連するポート、ストレージ、VM、および DNS の要件について説明します。
デプロイ
このデプロイ モデルでは、PEG へのすべての接続はお客様が管理するネットワーク内に維持されます。
アーキテクチャ
ポート要件
次の表は、受信 IP アドレスと送信 IP アドレスのポート要件を示しています。
| ポート | プロトコル | 目的 | 受信非公開 IP | 受信公開 IP | 公開インターネットへの送信 |
|---|---|---|---|---|---|
| 22 | TCP | 管理者用 ssh 接続 | ✓ | ||
| 443 | TCP |
受信 HTTPS (TLS 1.2) 経由のデスクトップ センサーとビジネス アナリストの接続 送信 PEG は、マスキング済みのデータを Process Discovery に送信します。 リポジトリから PEG インストーラーや更新などをプル ダウンするためにも使用されます センサーは Process Discovery クラウドに直接接続し、構成情報のみを取得します。収集したデータがセンサーから Process Discovery クラウドに直接送信されることはありません。 |
✓ | ✓ | |
| 80 | TCP | Http から HTTPS (443) へのリダイレクトにも使用されます。 | ✓ |
VM のサイズ要件
PEG のインストールでは、以下の VM サイズがサポートされています。- Microsoft Azure: NC8as T4 v3
- AWS: g4dn.4xlarge
- Google Cloud Platform: N1-highmem-8、1 nvidia-tesla-t4 GPU 付き
注: 各 PEG VM は、暦週あたり 10 個のセンサーを処理することができ、各センサーは週 5 日、毎日約 8 時間データを送信します。
ストレージ要件
OS またはルート ディスクに 2TB 以上のニアライン SSD ストレージがあることを確認します。プラットフォームのストレージ暗号化メカニズムを使用してディスクを暗号化します。
DNS 要件
使用する apex ドメイン名 (例: example.com) を PEG に提供します。それに基づいて、PEG は、作成する必要がある DNS サブ ドメイン レコードについて通知します。