Network requirements
StableПорты и endpoints для клиентов и self-hosted установки.
Обновлено: 4 февраля 2026 г.
Этот раздел полезен для DevOps/сетевых инженеров: какие endpoints и порты должны быть доступны для работы spg99.
Внешние (client-facing) точки входа
| Назначение | Протокол | Порт | Кто использует |
|---|---|---|---|
| PostgreSQL Gateway | PostgreSQL over TLS | 5432 | приложения, psql, BI |
| Control Plane API | HTTPS | 443 (типично) | Console, CLI, автоматизация |
| Console UI | HTTPS | 443 | пользователи |
В некоторых установках CP может быть опубликован напрямую на
:8080(без внешнего HTTPS‑терминирования). Ориентируйтесь на ваш<cp-host>.
Требования к firewall/прокси
Для клиентов, которые подключаются к managed spg99:
- разрешите исходящие соединения на
<gateway-host>:5432(TCP); - если используете Console/CLI/API — разрешите исходящие HTTPS на
<cp-host>:443.
Если ваши политики требуют mTLS/allowlist — согласуйте список IP/CA‑chain с поддержкой.
Self-hosted: внутренние порты между компонентами
В Kubernetes‑референсе (по умолчанию) используются порты:
| Компонент | Назначение | Порт |
|---|---|---|
| control-plane | HTTP API | 8080 |
| control-plane | readiness | 8089 |
| control-plane | metrics | 9101 |
| gateway | PostgreSQL TLS | 5432 |
| gateway | metrics | 9100 |
| pageserver | gRPC | 7677 |
| pageserver | admin | 8098 |
| pageserver | readiness | 8099 |
| pageserver | metrics | 9102 |
| safekeeper | gRPC | 7678 |
| safekeeper | HTTP/metrics | 9103 |
| provisioner | HTTP | 8081 |
| provisioner | metrics | 9104 |
| compute agent | health | 8088 |
| compute agent | readiness | 8089 |
| compute agent | metrics | 9105 |
Зависимости
- S3‑совместимое хранилище должно быть доступно из Pageserver/Safekeeper (outbound).
- При self-hosted настройте DNS/ingress так, чтобы
<gateway-host>и<cp-host>резолвились и имели корректные сертификаты.