Войти

Требования к сети

Stable

Какие домены и порты должны быть доступны пользователю и что учитывать в корпоративной сети.

Обновлено: 5 марта 2026 г.

Для пользователей managed‑платформы SPG99 требования к сети довольно простые: наружу должны быть доступны публичные входные точки платформы.

Что обычно нужно открыть

Для PostgreSQL‑подключений

  • pg.spg99.ru:5432 по TCP

Для Console, API и web‑входов

  • console.spg99.ru:443
  • provisioner.spg99.ru:443
  • при необходимости grafana.spg99.ru:443

Если у вас есть отдельный тестовый контур

В этом случае открывайте именно те hostnames, которые указаны в вашем DSN или приглашении. Пользовательский принцип остаётся тем же: используйте публичные адреса контура, а не внутренние сервисные адреса платформы.

Что важно учесть в корпоративной сети

Если у вас есть жёсткий firewall, proxy или TLS‑inspection:

  • разрешите исходящие соединения к Gateway по 5432/TCP;
  • разрешите исходящий HTTPS к Control Plane и Console;
  • учитывайте, что агрессивный TLS‑inspection может ломать проверку сертификатов;
  • для строгого verify-full заранее проверьте CA‑цепочку и hostname.

Полезные практические настройки

Для приложений и драйверов разумно иметь:

  • sslmode=require как минимум;
  • connect_timeout не слишком маленький, чтобы не обрезать cold start;
  • retry на уровне подключения.

Главное правило очень простое:

подключайтесь только к публичным доменам платформы и не пытайтесь использовать внутренние адреса worker или storage‑сервисов.

Почему SPG99АрхитектураПлан развитияДокументацияБлог