متطلبات التثبيت

متطلّبات الأجهزة

يجب أن تستوفي الحد الأدنى من متطلبات الأجهزة التالية لبنية أساسية متاحة بدرجة كبيرة في بيئة ذات مستوى إنتاج.

يقدم لك الفيديو التالي إرشادات عالية المستوى لتحديد الحجم عند التثبيت:

بالنسبة إلى جميع سيناريوهات التثبيت الموضّحة في مخططات التثبيت، تسرد الجداول التالية الحدّ الأدنى لمتطلبات الأجهزة لمكوّنات التثبيت.

في هذه الجداول، تُضاف متطلبات القرص الثابت إلى مساحة القرص الثابت التي يتطلبها نظام التشغيل. بناءً على التطبيقات وحركة بيانات الشبكة، قد تتطلب عملية التثبيت موارد أكثر أو أقل مما هو وارد أدناه.

مكوّن التركيب ذاكرة الوصول العشوائي (RAM) وحدة معالجة مركزية (CPU) الحد الأدنى للقرص الثابت
كاساندرا 16 غيغابايت ثماني النواة سعة تخزين محلية تبلغ 250 غيغابايت مع محرك أقراص SSD متوافق مع 2000 IOPS
معالج الرسائل/جهاز توجيه على نفس الجهاز 16 غيغابايت ثماني النواة 100 غيغابايت
معالج الرسائل (مستقل) 16 غيغابايت ثماني النواة 100 غيغابايت
جهاز توجيه (مستقل) 16 غيغابايت ثماني النواة 100 غيغابايت
"إحصاءات Google" - Postgres/Qpid على نفس الخادم 16 غيغابايت* ثماني النواة* 500 غيغابايت - 1 تيرابايت** مساحة تخزين على الشبكة***، يُفضَّل أن تكون مع خلفية SSD، مع دعم 1000 IOPS أو أعلى*
إحصاءات - Postgres الرئيسية أو الجاهزة (مستقلة) 16 غيغابايت* ثماني النواة* 500 غيغابايت - 1 تيرابايت** مساحة تخزين على الشبكة***، يُفضَّل أن تكون مع خلفية SSD، مع دعم 1000 IOPS أو أعلى*
"إحصاءات Google" - معرّف Qpid مستقل 8 غيغابايت 4 أنوية مساحة تخزين محلية من 30 غيغابايت إلى 50 غيغابايت باستخدام محرك أقراص SSD

يبلغ حجم قائمة انتظار Qpid التلقائي 1 غيغابايت، ويمكن زيادتها إلى 2 غيغابايت. إذا كنت بحاجة إلى سعة أكبر، أضِف عُقد Qpid إضافية.
خادم OpenLDAP/واجهة المستخدم/الإدارة 8 غيغابايت 4 أنوية 60 غيغابايت
واجهة المستخدم/خادم الإدارة 4 غيغابايت ثنائي النواة 60 غيغابايت
OpenLDAP (مستقل) 4 غيغابايت ثنائي النواة 60 غيغابايت

* ضبط متطلبات نظام Postgres استنادًا إلى سرعة معالجة البيانات:

  • أقل من 250 نقطة في الثانية: 8 غيغابايت، ويمكن استخدام معالج رباعي النواة مع سعة التخزين المُدارة عبر الشبكة ***تدعم 1000 IOPS أو أعلى
  • أكبر من 250 TPS: سعة تخزين مُدارة على الشبكة 16 غيغابايت، ثماني النواة،*** تدعم 1000 IOPS أو أعلى
  • أكبر من 1000 TPS: سعة تخزين مُدارة على الشبكة 16 غيغابايت، ثماني النواة،*** تتوافق مع 2000 IOPS أو أعلى
  • أكبر من 2000 TPS: سعة تخزين مُدارة على الشبكة بسعة 32 غيغابايت، سعة 16 نواة،*** تتوافق مع 2000 IOPS أو أعلى
  • أكبر من 4000 نقطة في الثانية: 64 غيغابايت، سعة 32 نواة، مساحة تخزين مُدارة على الشبكة*** تتوافق مع 4000 IOPS أو أعلى

** تستند قيمة القرص الثابت في Postgres إلى إحصاءات جديدة تم الحصول عليها من خلال Edge. في حال إضافة قيم مخصّصة إلى بيانات الإحصاءات، من المفترض أن تتم زيادة هذه القيم وفقًا لذلك. استخدِم الصيغة التالية لتقدير مساحة التخزين المطلوبة:

bytes of storage needed =

  (# bytes of analytics data/request) *

  (requests/second) *

  (seconds/hour) *

  (hours of peak usage/day) *

  (days/month) *

  (months of data retention)

مثال:

(2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention)

= 1,194,393,600,000 bytes or 1194.4 GB of storage needed

*** يُنصَح باستخدام مساحة تخزين الشبكة لقاعدة بيانات Postgresql للأسباب التالية:

  • تتيح هذه الميزة إمكانية زيادة حجم مساحة التخزين ديناميكيًا إذا لزم الأمر.
  • يمكن تعديل عمليات IOPS للشبكة بشكل سريع في معظم الأنظمة الفرعية للبيئة/مساحة التخزين/الشبكة في وقتنا الحالي.
  • يمكن تفعيل لقطات مستوى التخزين كجزء من حلول الاحتفاظ بنسخة احتياطية والاسترداد.

بالإضافة إلى ذلك، تسرد الشروط التالية متطلبات الأجهزة إذا كنت تريد تثبيت "خدمات تحقيق الربح" (غير المتوافقة مع تثبيت "الكل في واحد"):

المكوّن مع تحقيق الربح ذاكرة الوصول العشوائي (RAM) وحدة معالجة مركزية (CPU) قرص صلب
خادم إدارة (مع "خدمات تحقيق الربح") 8 غيغابايت رباعي النواة 60 غيغابايت
"إحصاءات Google" - Postgres/Qpid على نفس الخادم 16 غيغابايت ثماني النواة من 500 غيغابايت إلى 1 تيرابايت من مساحة التخزين على الشبكة، ويُفضَّل أن تكون مع خلفية SSD، أو تدعم 1000 IOPS أو أعلى، أو استخدِم القاعدة الواردة في الجدول أعلاه.
"إحصاءات Google" - شهادة Postgres الرئيسية أو المستقلة 16 غيغابايت ثماني النواة من 500 غيغابايت إلى 1 تيرابايت من مساحة التخزين على الشبكة، ويُفضَّل أن تكون مع خلفية SSD، أو تدعم 1000 IOPS أو أعلى، أو استخدِم القاعدة الواردة في الجدول أعلاه.
"إحصاءات Google" - معرّف Qpid مستقل 8 غيغابايت 4 أنوية 40 غيغابايت - 500 غيغابايت من مساحة التخزين المحلية مع محرك الأقراص ذي الحالة الصلبة أو القرص الصلب السريع

عند إجراء عمليات تثبيت تزيد عن 250 وحدة في الثانية، يوصى باستخدام محرك أقراص HDD مع مساحة تخزين محلية تدعم 1000 IOPS.

متطلبات نظام التشغيل والبرامج التابعة لجهات خارجية

تم اختبار تعليمات التثبيت هذه وملفات التثبيت المرفقة على أنظمة التشغيل والبرامج الخارجية المدرَجة في البرامج المتوافقة والإصدارات المتوافقة.

Java

عليك تثبيت إصدار متوافق من Java 1.8 على كل جهاز قبل التثبيت. يتم إدراج ملفات JDK المتوافقة في البرامج المتوافقة والإصدارات المتوافقة.

تأكَّد من أنّ متغير بيئة JAVA_HOME يشير إلى جذر JDK للمستخدم الذي ينفِّذ عملية التثبيت.

SELinux

استنادًا إلى إعدادات SELinux، قد يواجه Edge مشاكل في تثبيت مكوّنات Edge وتشغيلها. إذا لزم الأمر، يمكنك إيقاف SELinux أو ضبطه على الوضع المتساهِل أثناء التثبيت، ثم إعادة تفعيله بعد التثبيت. راجِع تثبيت أداة إعداد apigee في Edge للحصول على مزيد من المعلومات.

إنشاء مستخدم "apigee"

ينشئ إجراء التثبيت مستخدم نظام Unix باسم "apigee". وتكون أدلة Edge وملفاتها مملوكة لـ "apigee"، كما هي الحال مع عمليات Edge. وهذا يعني أنّ مكوّنات Edge يتم تشغيلها كمستخدم "واجهة برمجة التطبيقات". إذا لزم الأمر، يمكنك تشغيل المكونات كمستخدم مختلف.

دليل التثبيت

تكتب أداة التثبيت تلقائيًا جميع الملفات في دليل /opt/apigee. لا يمكنك تغيير موقع الدليل هذا. علمًا أنّه لا يمكنك تغيير هذا الدليل، يمكنك إنشاء رابط رمزي لربط /opt/apigee بموقع آخر، كما هو موضّح في إنشاء رابط رمزي من /opt/apigee.

في التعليمات الواردة في هذا الدليل، تتم الإشارة إلى دليل التثبيت بالصيغة /opt/apigee.

قبل إنشاء الرابط الرمزي، يجب أولاً إنشاء مستخدم ومجموعة باسم "apigee". وهذه هي المجموعة والمستخدم نفسيهما اللتين تم إنشاؤهما من خلال أداة تثبيت Edge.

لإنشاء الرابط الرمزي، نفذ هذه الخطوات قبل تنزيل ملف Bootstrap_4.52.01.sh. يجب تنفيذ جميع هذه الخطوات كجذر:

  1. أنشئ المستخدم والمجموعة "apigee": 
    groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
  2. أنشِئ رابطًا رمزًا من /opt/apigee إلى جذر التثبيت المطلوب: 
    ln -Ts /srv/myInstallDir /opt/apigee

    حيث يكون /srv/myInstallDir هو الموقع المطلوب لملفات Edge.

  3. غيِّر ملكية جذر التثبيت والرابط الرمزي لمستخدم "واجهة برمجة التطبيقات": 
    chown -h apigee:apigee /srv/myInstallDir /opt/apigee

إعداد الشبكة

تنصح Apigee بالتحقّق من إعداد الشبكة قبل التثبيت. ويتوقّع أداة التثبيت أن تكون عناوين IP ثابتة لجميع الأجهزة. استخدِم الأوامر التالية للتحقّق من صحة الإعداد:

  • يعرض الحقل "hostname" اسم الجهاز.
  • تعرض دالة hostname -i عنوان IP لاسم المضيف الذي يمكن معالجته من الأجهزة الأخرى.

وفقًا لنوع نظام التشغيل وإصداره، قد تحتاج إلى تعديل /etc/hosts و/etc/sysconfig/network في حال عدم ضبط اسم المضيف بشكلٍ صحيح. لمزيد من المعلومات، راجِع وثائق نظام التشغيل المحدّد.

إذا كان الخادم يحتوي على بطاقات واجهة متعددة، يعرض الأمر "hostname -i" قائمة بعناوين IP مفصولة بمسافات. تلقائيًا، تستخدم أداة تثبيت Edge عنوان IP الأول الذي يتم عرضه، وقد لا يكون هذا العنوان صحيحًا في جميع الحالات. ويمكنك بدلاً من ذلك ضبط السمة التالية في ملف إعداد التثبيت:

ENABLE_DYNAMIC_HOSTIP=y

عند ضبط هذه السمة على "y"، تطلب منك أداة التثبيت اختيار عنوان IP لاستخدامه كجزء من عملية التثبيت. القيمة الافتراضية هي "n". اطّلِع على مرجع ملف إعداد الحافة لمزيد من المعلومات.

أغلفة TCP

يمكن أن تحظر برامج تغليف TCP الاتصال ببعض المنافذ، ويمكن أن تؤثر في تثبيت OpenLDAP وPostgres وCassandra. في هذه العُقد، تحقَّق من /etc/hosts.allow و/etc/hosts.deny للتأكد من عدم وجود قيود على المنافذ على منافذ OpenLDAP وPostgres وCassandra المطلوبة.

ملفات iptables

تحقَّق من عدم توفُّر سياسات iptables تمنع الاتصال بين العُقد على منافذ Edge المطلوبة. إذا لزم الأمر، يمكنك إيقاف iptables أثناء التثبيت باستخدام الأمر:

sudo/etc/init.d/iptables stop

على CentOS 7.x:

systemctl stop firewalld

الوصول إلى الدليل

يسرد الجدول التالي الأدلة على عُقد Edge التي لها متطلبات خاصة من عمليات Edge:

الخدمة الدليل الوصف
جهاز التوجيه /etc/rc.d/init.d/functions

يستخدم جهاز توجيه Edge جهاز التوجيه Nginx ويتطلّب إذن الوصول للقراءة إلى /etc/rc.d/init.d/functions.

إذا كانت عملية الأمان تتطلب منك ضبط الأذونات على /etc/rc.d/init.d/functions، لا تضبطها على 700 وإلا سيتعذّر تشغيل جهاز التوجيه.

يمكنك ضبط الأذونات على 744 للسماح بالوصول للقراءة على /etc/rc.d/init.d/functions.
حارس حديقة /dev/random تتطلّب مكتبة برامج Zookeeper الإذن بالاطّلاع على أداة إنشاء الأرقام العشوائية /dev/random. في حال حظر /dev/random عند القراءة، قد يتعذّر بدء تشغيل خدمة Zookeeper.

كاساندرا

يجب توصيل جميع عُقد Cassandra بحلقة. تخزِّن "كاساندرا" نُسخًا طبق الأصل من البيانات على عُقد متعددة لضمان الموثوقية وتحمّل الأخطاء. وتحدّد استراتيجية النسخ المماثل لكل مساحة مفاتيح Edge عُقد Cassandra حيث يتم وضع النُسخ المتماثلة. لمزيد من المعلومات، يُرجى الاطّلاع على المقالة لمحة عن عامل النسخ المتماثل ومستوى الاتساق في "كاساندرا".

تقوم Cassandra تلقائيًا بضبط حجم كومة الذاكرة المؤقتة في Java بناءً على الذاكرة المتاحة. لمعرفة مزيد من المعلومات، يمكنك الاطّلاع على ضبط موارد Java في حال تدهور الأداء أو استهلاك كبير للذاكرة.

بعد تثبيت Edge for Private Cloud، يمكنك التأكّد من أنّه تم ضبط Cassandra بشكل صحيح من خلال فحص ملف /opt/apigee/apigee-cassandra/conf/cassandra.yaml. على سبيل المثال، يمكنك التأكُّد من أنّ النص البرمجي للتثبيت Edge for Private Cloud هو السمات التالية:

  • cluster_name
  • initial_token
  • partitioner
  • seeds
  • listen_address
  • rpc_address
  • snitch

قاعدة بيانات PostgreSQL

بعد تثبيت Edge، يمكنك تعديل إعدادات قاعدة بيانات PostgreSQL التالية استنادًا إلى حجم ذاكرة الوصول العشوائي المتاحة على نظامك:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

لضبط هذه القيم:

  1. تعديل ملف postgresql.properties: 
    vi /opt/apigee/customer/application/postgresql.properties

    إذا لم يكن الملف موجودًا، عليك إنشاؤه.

  2. اضبط السمات المدرَجة أعلاه.
  3. احفظ التعديلات التي أجريتها.
  4. أعِد تشغيل قاعدة بيانات PostgreSQL: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

حدود النظام

احرص على ضبط حدود النظام التالية على عُقد Cassandra ومعالج الرسائل:

  • في عُقد Cassandra، اضبط حدودًا للرمز البرمجي soft وثابت، ومساحة العنوان nofile، و (as) لمستخدِم التثبيت (الإعداد التلقائي هو "apigee") في /etc/security/limits.d/90-apigee-edge-limits.conf كما هو موضّح أدناه: 
    apigee soft memlock unlimited
apigee hard memlock unlimited
apigee soft nofile 32768
apigee hard nofile 65536
apigee soft as unlimited
apigee hard as unlimited
apigee soft nproc 32768
apigee hard nproc 65536
  • في عُقد معالج الرسائل، اضبط الحد الأقصى لعدد أدوات وصف الملفات المفتوحة على 64 ألف في /etc/security/limits.d/90-apigee-edge-limits.conf كما هو موضّح أدناه: 
    apigee soft nofile 32768
apigee hard nofile 65536

    وإذا لزم الأمر، يمكنك زيادة هذا الحد. على سبيل المثال، إذا كان لديك عدد كبير من الملفات المؤقتة المفتوحة في أيّ وقت.

  • إذا ظهر لك الخطأ التالي في جهاز التوجيه أو معالج الرسائل system.log، قد يكون عدد واصف الملفات منخفضًا جدًا:

    "java.io.IOException: Too many open files"

    يمكنك التحقّق من الحدود القصوى لعدد المستخدمين من خلال تشغيل ما يلي:

    # su - apigee
$ ulimit -n
100000

    إذا كنت لا تزال تصل إلى الحدود القصوى المسموح بها للملفات المفتوحة بعد ضبط حدود واصف الملفات على 100000، افتح طلب دعم لدى Apigee Edge Support لمزيد من المعلومات عن تحديد المشاكل وحلّها.

خدمات أمان الشبكات (NSS)

تعد "خدمات أمان الشبكة" (NSS) مجموعة من المكتبات التي تدعم تطوير تطبيقات العملاء والخادم التي تم تفعيل الأمان فيها. عليك التأكّد من تثبيت الإصدار 3.19 من NSS أو إصدار أحدث.

للتحقُّق من الإصدار الحالي، يُرجى اتّباع الخطوات التالية:

yum info nss

لتعديل NSS:

yum update nss

راجِع هذه المقالة من RedHat للحصول على مزيد من المعلومات.

إيقاف بحث نظام أسماء النطاقات على IPv6 عند استخدام NSCD (برنامج إدارة ذاكرة التخزين المؤقت لخدمة الأسماء)

إذا تم تثبيت NSCD (برنامج خفي لذاكرة التخزين المؤقت لخدمة الأسماء) وتفعيله، تجري معالجات الرسائل عمليتَي بحث لنظام أسماء النطاقات أحدهما لبروتوكول IPv4 والآخر لبروتوكول IPv6. يجب إيقاف بحث نظام أسماء النطاقات على IPv6 عند استخدام NSCD.

لإيقاف "بحث نظام أسماء النطاقات" على IPv6:

  1. في كل عقدة من عُقد معالج الرسائل، عدِّل /etc/nscd.conf
  2. اضبط السمة التالية: 
    enable-cache hosts no

إيقاف IPv6 على Google Cloud Platform لـ RedHat/CentOS 7

إذا كنت تثبت Edge على RedHat 7 أو CentOS 7 على Google Cloud Platform، عليك إيقاف IPv6 على جميع عُقد Qpid.

راجِع مستندات RedHat أو CentOS لإصدار نظام التشغيل المحدّد للحصول على تعليمات حول إيقاف IPv6. على سبيل المثال، يمكنك إجراء ما يلي:

  1. افتح "/etc/hosts" في أحد المحرِّرين.
  2. أدرِج الحرف "#" في العمود الأول من السطر التالي للتعليق عليه: 
    #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  3. احفظ الملف.

AWS AMI

في حال تثبيت Edge على AWS Amazon Machine Image (AMI) لنظام التشغيل Red Hat Enterprise Linux 7.x، عليك أولاً تشغيل الأمر التالي:

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

الأدوات

تستخدم أداة التثبيت أدوات UNIX التالية في الإصدار العادي كما هو مقدَّم في EL5 أو EL6.

awk

expr

libxlsxt

دورة في الدقيقة

unzip

basename

grep

lua-socket

rpm2cpio

إضافة مستخدم

باش

 hostname

ls

sed

wc

bc

id

net-tools

sudo

wget

curl

ليبايو

Perl (من procps)

القطران

Xerces-c
سايروس ساسل libdb4 pgrep (من procps) tr لذيذ

التاريخ

 libdb-cxx

ps

uuid

أمر chkconfig
dirname الأفعال الشخصية pwd Uname  
echo ليبروم python    

بروتوكول ntpdate

تنصح Apigee بمزامنة أوقات الخوادم. يمكن لأداة ntpdate تحقيق هذا الغرض، إذا لم يسبق لك ضبطها، التي تتحقّق مما إذا كانت الخوادم تتم مزامنتها في الوقت. يمكنك استخدام yum install ntp لتثبيت الأداة. وهذا مفيد على وجه الخصوص لتكرار عمليات إعداد OpenLDAP. يُرجى العلم أنّه يتم إعداد المنطقة الزمنية للخادم بالتوقيت العالمي المنسّق (UTC).

الإصدار 2.4 من بروتوكول openldap

يتطلب التثبيت في المؤسسة استخدام الإصدار 2.4 من بروتوكول OpenLDAP. إذا كان خادمك متصلاً بالإنترنت، سيتم تنزيل البرنامج النصي لتثبيت Edge وتثبيته OpenLDAP. إذا لم يكن خادمك متصلاً بالإنترنت، يجب التأكد من أنّ بروتوكول OpenLDAP مُثبَّت مسبقًا قبل تشغيل النص البرمجي لتثبيت Edge. في نظام التشغيل RHEL/CentOS، يمكنك تشغيل yum install openldap-clients openldap-servers لتثبيت OpenLDAP.

بالنسبة إلى عمليات تثبيت 13 مضيفًا وعمليات تثبيت من 12 مضيفًا مع مركزين للبيانات، يلزم النسخ المماثل لـ OpenLDAP نظرًا لوجود عدة عُقد تستضيف OpenLDAP.

جدران الحماية والمضيفات الظاهرية

عادةً ما يكون المصطلح virtual محمّلاً بشكل زائد في مجال تكنولوجيا المعلومات، ويحدث ذلك أيضًا عند استخدام Apigee Edge لإجراء عمليات النشر في السحابة الإلكترونية الخاصة والمضيفين الافتراضيين. للتوضيح، هناك استخدامان أساسيان للمصطلح virtual:

  • الأجهزة الافتراضية (VM): ليس مطلوبًا، ولكن بعض عمليات النشر تستخدم تكنولوجيا VM لإنشاء خوادم معزولة لمكوّنات Apigee. ويمكن أن تحتوي مضيفات الأجهزة الافتراضية، مثل المضيفين الفعليين، على واجهات شبكات وجدران حماية.
  • المضيفات الافتراضية: نقاط نهاية الويب، تشبه مضيف Apache الافتراضي.

يمكن لجهاز التوجيه في جهاز افتراضي الاطّلاع على عدة مضيفات افتراضية (طالما أنّهما يختلفان عن بعضهما في الاسم المستعار للمضيف أو في منفذ الواجهة).

ومثلما هو مثال على التسمية، قد يشغّل خادم مادي واحد A جهازَين افتراضيَّين، باسم "VM1" و "VM2". لنفترض أنّ "VM1" يعرض واجهة إيثرنت افتراضية تحمل اسم "eth0" داخل الجهاز الافتراضي، ويحدّد عنوان IP 111.111.111.111 من خلال جهاز المحاكاة الافتراضية أو خادم DHCP للشبكة، ثم نفترض أنّ الجهاز الافتراضي (VM2) يعرض واجهة إيثرنت افتراضية تُسمى أيضًا "eth0" ويتم تخصيص عنوان IP له 111.111.111.222.

قد يكون لدينا جهاز توجيه Apigee يعمل في كل من الجهازَين الافتراضيَين. تعرض أجهزة التوجيه نقاط نهاية المضيف الافتراضية كما في هذا المثال الافتراضي:

يعرض جهاز توجيه Apigee في الجهاز الافتراضي (VM1) ثلاثة مضيفات افتراضية على واجهة eth0 (التي لها عنوان IP محدّد) وapi.mycompany.com:80 وapi.mycompany.com:443 وtest.mycompany.com:80.

يعرض جهاز التوجيه في VM2 api.mycompany.com:80 (الاسم والمنفذ نفسيهما اللذَين يظهران في VM1).

قد يتضمن نظام تشغيل المضيف الفعلي جدار حماية للشبكة، وفي هذه الحالة، يجب إعداد جدار الحماية هذا لتمرير حركة مرور بيانات بروتوكول التحكم بالنقل (TCP) المرتبطة بالمنافذ التي يتم عرضها على الواجهات الافتراضية (111.111.111.111:{80, 443} و111.111.111.222:80). بالإضافة إلى ذلك، قد يوفر كل نظام تشغيل للأجهزة الافتراضية جدار الحماية الخاص به على واجهة eth0 ويجب أن تسمح هذه الأنظمة أيضًا بالاتصال بين المنفذين 80 و443.

المسار الأساسي هو المكوِّن الثالث المطلوب في توجيه طلبات البيانات من واجهة برمجة التطبيقات إلى الخوادم الوكيلة المختلفة لواجهة برمجة التطبيقات التي ربما تكون قد نشرتها. يمكن لحِزم الخادم الوكيل لواجهة برمجة التطبيقات مشاركة نقطة نهاية إذا كان لها مسارات أساسية مختلفة. على سبيل المثال، يمكن تحديد مسار أساسي باسم http://api.mycompany.com:80/ ومسار آخر باسم http://api.mycompany.com:80/salesdemo.

في هذه الحالة، تحتاج إلى جهاز لموازنة الحمل أو مدير زيارات يعمل نوعًا ما لتقسيم الزيارات الواردة من http://api.mycompany.com:80/ بين عنوانَي IP (111.111.111.111 على الجهاز الافتراضي VM1 و111.111.111.222 على الجهاز الافتراضي VM2). جدير بالذكر أنّ هذه الوظيفة خاصة بعملية التثبيت التي أجريتها ويتم ضبطها من خلال مجموعة الشبكات المحلية.

يتم تحديد المسار الأساسي عند نشر واجهة برمجة تطبيقات. بناءً على المثال أعلاه، يمكنك نشر واجهتي برمجة تطبيقات، هما mycompany وtestmycompany، للمؤسسة mycompany-org من خلال المضيف الافتراضي الذي يحتوي على الاسم المستعار للمضيف api.mycompany.com وإعداد المنفذ على 80. إذا لم يتم الإعلان عن مسار أساسي في عملية النشر، لن يعرف جهاز التوجيه واجهة برمجة التطبيقات التي يجب إرسال الطلبات الواردة إليها.

في المقابل، إذا نشرت واجهة برمجة التطبيقات testmycompany مع عنوان URL الأساسي /salesdemo، سيصل المستخدمون إلى واجهة برمجة التطبيقات هذه باستخدام http://api.mycompany.com:80/salesdemo. إذا نشرت واجهة برمجة التطبيقات الخاصة بالشركة باستخدام عنوان URL الأساسي /، سيصل المستخدمون إلى واجهة برمجة التطبيقات من خلال عنوان URL http://api.mycompany.com:80/.

الترخيص

يتطلب كل تثبيت Edge ملف ترخيص فريد يمكنك الحصول عليه من Apigee. وعليك توفير المسار إلى ملف الترخيص عند تثبيت خادم الإدارة، على سبيل المثال /tmp/الترخيص.txt.

تنسخ أداة التثبيت ملف الترخيص إلى /opt/apigee/customer/conf/license.txt.

إذا كان ملف الترخيص صالحًا، يتحقّق خادم الإدارة من عدد انتهاء الصلاحية والمسموح به لمعالج الرسائل (MP). إذا انتهت صلاحية أي من إعدادات الترخيص، يمكنك العثور على السجلّات في الموقع التالي: /opt/apigee/var/log/edge-management-server/logs. في هذه الحالة، يمكنك التواصل مع فريق دعم Apigee Edge للحصول على تفاصيل نقل البيانات.

في حال لم يكن لديك ترخيص حتى الآن، يُرجى التواصل مع Apigee Sales.