Сеть
Подсети
| Сеть |
CIDR |
Назначение |
| External (lb-1) |
188.130.238.0/24 |
Публичный доступ |
| External (lb-2) |
92.47.181.0/27 |
Публичный доступ (backup) |
| Internal |
10.10.19.0/24 |
Внутренняя сеть серверов |
DNS
| Домен |
Тип |
Значение |
Назначение |
| b2g.kz |
A |
188.130.238.189 |
Основной сайт |
| mon.b2g.kz |
A |
188.130.238.189 |
Мониторинг (прокси к mon-1:3000) |
| docs.b2g.kz |
A |
188.130.238.189 |
Документация (прокси к mon-1:8080) |
| docs.callbox.kz |
A |
188.130.238.189 |
Документация (прокси к mon-1:8080) |
Внутренний DNS не настроен — используются IP адреса.
Порты: lb-1 / lb-2
| Порт |
Протокол |
Сервис |
Источник |
| 22 |
TCP |
SSH |
Admin IPs |
| 80 |
TCP |
HTTP redirect |
Any |
| 443 |
TCP |
HTTPS (nginx) |
Any |
| 5060 |
UDP |
SIP (NAT к voip-1) |
Any |
| 5432 |
TCP |
HAProxy (PG proxy к Patroni leader) |
web-1, web-2, voip-1, voip-2 |
| 8404 |
TCP |
HAProxy stats |
Internal |
| 10000-20000 |
UDP |
RTP (NAT к voip-1) |
Any |
| 9100 |
TCP |
node_exporter |
mon-1 |
Порты: web-1 / web-2
| Порт |
Протокол |
Сервис |
Источник |
| 22 |
TCP |
SSH |
lb-1, Admin |
| 3000 |
TCP |
CallBox Frontend |
lb-1, lb-2 |
| 3001 |
TCP |
SUO Frontend |
lb-1, lb-2 |
| 8000 |
TCP |
CallBox Backend API |
lb-1, lb-2 |
| 8001 |
TCP |
SUO Backend API |
lb-1, lb-2 |
| 8002 |
TCP |
Shared Admin Backend API |
lb-1, lb-2 |
| 26379 |
TCP |
Redis Sentinel |
Internal |
| 9100 |
TCP |
node_exporter |
mon-1 |
Порты: db-1 / db-2
| Порт |
Протокол |
Сервис |
Источник |
| 5432 |
TCP |
PostgreSQL |
lb-1, lb-2 (HAProxy) |
| 8008 |
TCP |
Patroni REST |
lb-1, lb-2 (HAProxy health check) |
| 2379 |
TCP |
etcd client |
db-1, db-2, mon-1 |
| 2380 |
TCP |
etcd peer |
db-1, db-2, mon-1 |
| 9100 |
TCP |
node_exporter |
mon-1 |
Порты: redis-1
| Порт |
Протокол |
Сервис |
Источник |
| 6379 |
TCP |
Redis |
web-1, web-2 |
| 26379 |
TCP |
Sentinel |
web-1, web-2 |
| 9100 |
TCP |
node_exporter |
mon-1 |
Порты: voip-1 / voip-2
| Порт |
Протокол |
Сервис |
Источник |
| 5060 |
UDP |
SIP |
lb-1, lb-2 (NAT) |
| 5038 |
TCP |
AMI |
web-1, web-2 |
| 10000-20000 |
UDP |
RTP |
lb-1, lb-2 (NAT) |
| 9100 |
TCP |
node_exporter |
mon-1 |
Порты: mon-1
| Порт |
Протокол |
Сервис |
Источник |
| 3000 |
TCP |
Grafana |
lb-1 (proxy) |
| 8080 |
TCP |
MkDocs |
lb-1, lb-2 (proxy docs.b2g.kz, docs.callbox.kz) |
| 9090 |
TCP |
Prometheus |
Internal |
| 2379 |
TCP |
etcd client |
db-1, db-2 |
| 9100 |
TCP |
node_exporter |
localhost |
NAT правила (lb-1, lb-2)
DNAT udp dpt:5060 -> 10.10.19.51:5060
DNAT udp dpts:10000:20000 -> 10.10.19.51
SSH доступ
- lb-1 ко всем серверам: подтверждено (2026-02-12)
- mon-1 ко всем серверам: подтверждено (2026-02-12)
- Внешний доступ: только через lb-1 jump host
Доступ в интернет
Внутренние серверы (10.10.19.0/24) НЕ имеют прямого доступа в интернет.
Исходящий трафик в интернет возможен только с lb-1/lb-2.
Web-серверы обращаются к внешним API (STT, TTS, LLM) через lb.