Транзитные шлюзы и авторизация по OpenID Connect
Сервисы и услуги
Облачные сервисы
Частные инсталляции
Управляемые сервисы
Защита ИТ-инфраструктуры
Услуги дата-центров КРОК
Проекты
Новости и мероприятия
Новости и статьи
Мероприятия
Подкаст «Откровенно об ИТ - инфраструктуре»
Поиск по тегам
О компании

О КРОК Облачные сервисы

Общая информация о бизнес-юните

Эксперты

Наша команда

Контакты

Контактная информация КРОК Облачные сервисы

Сертификаты

Лицензии, сертификаты и другие документы

Вакансии

Вакансии в команду КРОК Облачные сервисы
Партнерам
Запросить демо
Сервисы и услуги
Облачные сервисы
Облачная платформа КРОК Облако 152-ФЗ Облачное хранилище Резервное копирование (BaaS) Платформа как сервис (PaaS) Kubernetes Корпоративное хранилище данных Корпоративный файловый обменник Калькулятор облачных ресурсов GPU as a Service
Частные инсталляции
1С в Облаке КРОК Аренда выделенной инфраструктуры (HaaS) Инфраструктура для бизнес-систем Частное облако Калькулятор стоимости аренды выделенной инфраструктуры
Управляемые сервисы
NOVA Container Platform Миграция ИТ-систем в облако Администрирование ИТ-инфраструктуры Managed Kubernetes Администрирование стека DevOps Аварийное восстановление Обследование ИТ-инфраструктуры
Защита ИТ-инфраструктуры
Cloud Security Services Межсетевое экранирование Защита веб-приложений (WAF) Защита сервисов от DDoS-атак (Anti-DDoS) Защита конечных точек
Услуги дата-центров КРОК
Новости и мероприятия
Новости и статьи
Мероприятия
Подкаст «Откровенно об ИТ - инфраструктуре»
Поиск по тегам
amazon baas big data devops docker draas haas habr iaas kubernetes kvm managed services openshift paas pci dss saas tensorflow terraform аутсорсинг виртуализация гибридное облако защита данных ит-рынок контейнерная виртуализация контейнеры корпоративная почта корпоративный файлообмен миграция в облако мониторинг облако крок облачные сервисы обновления облака крок отказоустойчивость персональные данные подкаст публичное облако серверное администрирование субд тестовая среда
О компании
О КРОК Облачные сервисы Эксперты Контакты Сертификаты Вакансии
Запросить демо
cloud@croc.ru +7 (495) 023-77-10
Обновления Облака КРОК

Транзитные шлюзы и авторизация по OpenID Connect

669
2 минуты
#обновления облака крок 
Транзитные шлюзы и авторизация по OpenID Connect

В Облаке КРОК появилось два новых сервиса: Транзитные шлюзы для связи облачных инфраструктур в разных VPC, проектах и даже компаниях и Провайдеры удостоверений для централизованного управления доступом. Кроме того, теперь вы можете выбирать политики удаления для ASG.

Соединение VPC через шлюз

Если необходимо связать VPC в Облаке КРОК, то вы можете воспользоваться новым сервисом Транзитные шлюзы. С его помощью можно соединить  виртуальные частные облака как внутри проекта, так и в разных проектах, в том числе принадлежащих другим компаниям. В рамках одного проекта к транзитному шлюзу может быть подключено до 20 VPC.

Транзитный шлюз функционирует как виртуальный маршрутизатор между VPC. Для маршрутизации IP-трафика он использует собственные таблицы маршрутизации. Чтобы повысить отказоустойчивость и ускорить пересылку трафика из других зон доступности, вы можете создать подключения к шлюзу в каждой из них.

Создать транзитные шлюзы можно в одноименном разделе в веб-интерфейсе и с помощью соответствующих методов API.

Авторизация с помощью OpenID Connect

Благодаря новому сервису Провайдеры удостоверений пользователи могут авторизоваться в Облаке КРОК с помощью внешнего провайдера удостоверений (Identity Provider, IdP). А интеграция провайдера с сервисом IAM позволяет централизованно управлять пользователями облака и их правами из корпоративной службы управления учётными данными.

Для подключения провайдера удостоверений к облаку используется OpenID Connect (OIDC), реализация протокола OAuth 2.0. Таким образом, в качестве провайдера удостоверений может выступать любой OIDC-совместимый провайдер, в частности Active Directory Federation Service и Keycloak.

Как настроить провайдер удостоверений и соответствующую точку интеграции в Облаке КРОК, читайте в документации

Политики удаления экземпляров в ASG

Для Auto Scaling Group можно изменить принятую по умолчанию политику удаления экземпляров при сокращении размеров группы. Одновременно можно выбрать несколько политик и задать их приоритет. Подробнее в документации.


Другие статьи по теме
left.png
left.png
28 марта 2024
Резервное копирование Elasticsearch и другие мартовские обновления Облака КРОК

В Облаке КРОК появилась поддержка резервного копирования еще для двух сервисов PaaS: Elasticsearch и ELK. А для уже установленных сервисов PaaS стало возможным менять параметры и окружение, в котором они работают. Кроме того, в Terraform добавили поддержку транзитных шлюзов и перешли на новую схему нумерации версий. Подробнее об этих и других обновлениях ниже.

2 минуты
171
6 февраля 2024
Балансировщики нагрузки для PaaS, резервное копирование дисков и другие обновления Облака КРОК

К началу года подготовили целый ряд новых возможностей и улучшений. В частности, научили балансировщики нагрузки работать с PaaS-сервисами, обновили Ingress-контроллер ingress-nginx для устранения уязвимостей в Kubernetes, добавили резервное копирование дисков и упростили навигацию в веб-интерфейсе. А теперь подробнее.

3 минуты
385
8 ноября 2023
Облачная инфраструктура на выделенных серверах

В Облаке КРОК теперь можно развернуть облачную инфраструктуру на выделенных серверах. Они обеспечивают максимальную производительность для ваших рабочих нагрузок, поскольку вы не делите с другими пользователями физические ресурсы.

2 минуты
513
2 октября 2023
DNS как сервис и другие новости Облака КРОК

В веб-интерфейсе стал доступен новый сервис — DNSaaS, с помощью которого можно быстро настроить маршрутизацию трафика на целевые серверы. В сервис Кластеры Kubernetes добавили поддержку актуальных версий. Об этих и других изменениях в облаке читайте ниже.

2 минуты
526
scrollup
Этот сайт использует файлы «куки»

Используя сайт cloud.croc.ru, я даю ЗАО «КРОК Инкорпорейтед» согласие на обработку моих персональных данных
Ок