Добрый день. Коллеги, дайте совет, лучшая практика? Есть Zabbix 6.0 на Ubuntu внешний реальный IP, задача мониторить как внешние ресурсы по реальным IP, так и внутренние за некоторыми из этих реальных IP, так вот, чтобы не прокидывать массу портов за эти IP, есть ли более эффективное решение, кроме proxy? К примеру момент с WG (WireGuard) туннель, связывающий внутренние сетки нужных нам серверов и ресурсов, дабы проверять внутрянку, либо есть какой-то агрегатор, на стороне сервера Zabbix, далее уже передающий собранные данные на сам Zabbix? Вроде как с туннелем WG нет проблем и скорость будет хорошая и шифрование, но как то кажется есть более простое и изящное решение? Заранее весьма благодарен.
-
-
Стандартное решение для таких задач - zabbix_proxy (с TLS или PSK) во внутренней сети (где объекты мониторинга). Тогда можно прокинуть только 1 порт от сервера до прокси.
Или VPN от сервера в удаленную сеть и тогда сервер "видит" объекты в той сети. Агрегатор == zabbix_proxy. -
Comment
-
Непонятно. то имеется ввиду по агрегатором? чего еще агрегировать когда сервер вот он .
Можно конечно прокси развернуть рядом с сервером для сбора метрик определенного подразделения или типа и передавать на сервер рядом. так тоже делают.
Короче - любой вариант хорош если приводит к решению задачи. остальное вам решать
-
Comment