# Схема сетевого взаимодействия KUMA (Архитектура)

<p class="callout info">Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и **НЕ** является официальной рекомендацией вендора.</p>

<p class="callout info">Полная таблица доступов по портам (используемые порты) KUMA: [https://support.kaspersky.ru/kuma/4.2/217770](https://support.kaspersky.ru/kuma/4.2/217770) </p>

<p class="callout warning">Между шардами кластера хранилища необходимо также открывать порт **9000**, несмотря на то, что это не указано в таблице документации</p>

Схема (хранилище представлено с двумя репликами, т.е. с копией данных):

<details id="bkmrk-kuma-%D0%B4%D0%BE-4.0"><summary>KUMA до 4.0</summary>

[![Схема сетевого взаимодействия KUMA (1) (1).jpg](https://kb.kuma-community.ru/uploads/images/gallery/2025-03/scaled-1680-/sxema-setevogo-vzaimodeistviia-kuma-1-1.jpg)](https://kb.kuma-community.ru/uploads/images/gallery/2025-03/sxema-setevogo-vzaimodeistviia-kuma-1-1.jpg)

</details><details id="bkmrk-kuma-%D0%BE%D1%82-4.0"><summary>KUMA от 4.0</summary>

[![Схема сетевого взаимодействия KUMA 4 (2).drawio.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/sxema-setevogo-vzaimodeistviia-kuma-4-2-drawio.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/sxema-setevogo-vzaimodeistviia-kuma-4-2-drawio.png)

</details><p class="callout info">В случае если не дать доступ от Ядра до API портов служб (оранжевая стрелка), ядро не сможет отслеживать статусы служб и метрики, но события могут отправляться на корреляцию и хранение (если эти доступы открыты)</p>

<p class="callout info">Для работы в изолированных сегментах через дата-диод, можно узнать в [**этой**](https://kb.kuma-community.ru/books/ustanovka-i-obnovlenie/page/ustanovka-agenta-v-rezime-diod-diode) статье</p>

Файл для редактирования (draw.io): [https://box.kaspersky.com/d/757e0187aeae4d1caffb/](https://box.kaspersky.com/d/757e0187aeae4d1caffb/)