Финуслуги: инвестируйте в приложении
Торговля на бирже и другие инструменты
Скачать
                RU
                RU
                вторник
                22 апреля 13:43

                Корзина услуг пуста

                Добавить услуги в корзину

                Меню

                Корзина услуг

                Профиль

                Памятка по переносу подключений из сегмента DMZ

                ЧТО ПРОИСХОДИТ:

                В срок до 01.01.2021 все клиенты, которые подключаются к Бирже с использованием "Универсальной схемы подключения" или решения "ConnectME" должны реорганизовать инфраструктуру подключений для соблюдения требований положения ЦБ РФ №684-П и ГОСТ-Р 57580.1.

                ЧТО НУЖНО СДЕЛАТЬ:

                Необходимо перенести подключения к Бирже из сегмента сети DMZ в сегмент CLT и новый сегмент CLT2.

                КАК ЭТО СДЕЛАТЬ:

                1. Актуализировать список серверов, расположенных в сетевом сегменте DMZ, и идентификаторов, которые используются для подключения к рынкам Биржи с этих серверов.
                2. Спланировать перенос этих серверов и ПО в сегменты CLT и CLT2.
                3. Направить в отдел технического доступа заявления на изменения идентификаторов, добавив для них адреса из CLT, CLT2.
                4. Осуществить перенос серверов в сегменты CLT, CLT2. Перенос можно осуществлять поэтапно, он не требует участия специалистов Биржи.
                5. Направить в отдел технического доступа заявления на изменение привязки IP-адресов к идентификаторам.
                6. После окончания переноса уведомить об этом Биржу по адресу help@moex.com для получения инструкций по преобразованию сегмента DMZ в служебный сегмент сети.


                КАК ПРАВИЛЬНО СПЛАНИРОВАТЬ ПЕРЕНОС:

                Если используется Универсальная схема или ConnectME по схеме "без резервирования", то серверы из сегмента DMZ можно перенести в сегмент CLT и не настраивать сегмент CLT2.

                Если используется Универсальная схема или ConnectME по схеме "с резервированием", то подключения из сегмента CLT будут идти через сеть одного оператора связи, а подключения из сегмента CLT2 – через сеть второго оператора связи. Эту особенность можно использовать для балансировки трафика между операторами. Рекомендуется использовать CLT для подключений к срочному рынку и CLT2 – для подключений к фондовому, валютному и денежному рынкам. Внимание: при любой схеме балансировки сохраняется отказоустойчивость, то есть отказ сети любого из операторов может потребовать переустановки соединений к Бирже, но не приведет к отказу в подключении.

                ПОЛЕЗНО: для того, чтобы узнать адреса выделенной вам подсети CLT2, необходимо второй октет адреса подсети CLT увеличить на 4. Например, если адреса CLT начинаются с 10.161.41, то адреса CLT2 будут начинаться с 10.165.41.

                Более детальную техническую информацию по сетевым схемам и сегментам, а также по настройке маршрутизации в новом CLT2 сегменте, можно найти здесь:


                КУДА ОБРАЩАТЬСЯ ЗА ПОМОЩЬЮ:

                В службу технической поддержки:
                E help@moex.com
                Т +7 (495) 733-9507, +7 (495) 287-7691

                В отдел технического доступа по вопросам оформления заявлений на изменение идентификаторов:
                E client-tehdostup@moex.com
                Т +7 (495) 363-3232, доб. 3377

                 

                 

                Информация по настройке ПО

                1. Для собственного ASTS Bridge, следует в опции "Connect from specified network interfaces in the following order:" вместо IP-адреса сервера из сегмента DMZ прописать новый IP-адрес сервера из сегмента CLT/CLT2.

                Пример:

                1. Для Терминалов MOEX Trade, работающих через собственный ASTS Bridge нужно вместо старых IP-адресов шлюзов ASTS Bridge прописать новые IP-адреса из сегментов CLT/CLT2.

                 

                На сайте осуществляется обработка пользовательских данных с использованием Cookie в соответствии с Правилами использования cookies. Оставаясь на сайте, Вы соглашаетесь с условиями Правил. Вы также можете запретить сохранение Cookie в настройках своего браузера.