ข้อกำหนดเกี่ยวกับฮาร์ดแวร์
คุณต้องมีคุณสมบัติตรงตามข้อกำหนดขั้นต่ำต่อไปนี้สำหรับฮาร์ดแวร์สำหรับโครงสร้างพื้นฐานที่มีความพร้อมใช้งานสูงในสภาพแวดล้อมระดับที่ใช้งานจริง
วิดีโอต่อไปนี้จะให้คำแนะนำด้านการปรับขนาดระดับสูงสำหรับการติดตั้งของคุณ
สําหรับสถานการณ์การติดตั้งทั้งหมดที่อธิบายไว้ในโทโพโลยีการติดตั้ง ตารางต่อไปนี้แสดงข้อกําหนดด้านฮาร์ดแวร์ขั้นต่ำสําหรับคอมโพเนนต์การติดตั้ง
ในตารางเหล่านี้ ข้อกำหนดของฮาร์ดดิสก์เป็นส่วนเพิ่มเติมจากพื้นที่ในฮาร์ดดิสก์ที่ระบบปฏิบัติการต้องใช้ การติดตั้งอาจต้องใช้ทรัพยากรมากหรือน้อยกว่าทรัพยากรที่ระบุไว้ด้านล่าง ทั้งนี้ขึ้นอยู่กับแอปพลิเคชันและการจราจรของข้อมูลในเครือข่าย
ส่วนประกอบการติดตั้ง | RAM | CPU | ฮาร์ดดิสก์ขั้นต่ำ |
---|---|---|---|
Cassandra | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลในเครื่อง 250 GB พร้อม SSD ที่รองรับ 2000 IOPS |
ตัวประมวลผลข้อความ/เราเตอร์บนเครื่องเดียวกัน | 16 GB | 8 แกน | 100 GB |
ตัวประมวลผลข้อความ (สแตนด์อโลน) | 16 GB | 8 แกน | 100 GB |
เราเตอร์ (สแตนด์อโลน) | 16 GB | 8 แกน | 100 GB |
Analytics - Postgres/Qpid บนเซิร์ฟเวอร์เดียวกัน | 16GB* | 8 แกน* | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB***** เราขอแนะนำให้ใช้แบ็กเอนด์ SSD ที่รองรับ 1,000 IOPS ขึ้นไป* |
Analytics - Postgres ต้นฉบับหรือสแตนด์บาย (สแตนด์อโลน) | 16GB* | 8 แกน* | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB***** เราขอแนะนำให้ใช้แบ็กเอนด์ SSD ที่รองรับ 1,000 IOPS ขึ้นไป* |
Analytics - Qpid แบบสแตนด์อโลน | 8GB | 4 แกน | พื้นที่เก็บข้อมูลในเครื่อง 30 GB - 50 GB พร้อม SSD
ขนาดคิว Qpid เริ่มต้นคือ 1 GB ซึ่งเพิ่มได้สูงสุด 2 GB หากต้องการความจุเพิ่มเติม ให้เพิ่มโหนด Qpid เพิ่มเติม |
OpenLDAP/UI/เซิร์ฟเวอร์การจัดการ | 8GB | 4 แกน | 60GB |
UI/เซิร์ฟเวอร์การจัดการ | 4 GB | 2 แกน | 60GB |
OpenLDAP (สแตนด์อโลน) | 4 GB | 2 แกน | 60GB |
* ปรับข้อกำหนดของระบบ Postgres โดยอิงตามอัตราการส่งข้อมูล
** ค่าฮาร์ดดิสก์ของ Postgres จะอิงตามข้อมูลวิเคราะห์ที่ Edge ได้บันทึกไว้ หากคุณเพิ่มค่าที่กำหนดเองลงในข้อมูลวิเคราะห์ ค่าเหล่านี้ควรเพิ่มขึ้นตามไปด้วย ใช้สูตรต่อไปนี้เพื่อประมาณพื้นที่เก็บข้อมูลที่ต้องการ
เช่น
*** แนะนำให้ใช้พื้นที่เก็บข้อมูลเครือข่ายสำหรับฐานข้อมูล Postgresql เนื่องจาก:
|
นอกจากนี้ รายการต่อไปนี้แสดงข้อกำหนดด้านฮาร์ดแวร์หากคุณต้องการติดตั้งบริการสร้างรายได้ (ไม่รองรับการติดตั้งแบบ All-in-One)
คอมโพเนนต์ที่มีการสร้างรายได้ | RAM | CPU | ฮาร์ดดิสก์ |
---|---|---|---|
เซิร์ฟเวอร์การจัดการ (ที่มีบริการสร้างรายได้) | 8GB | 4 แกน | 60GB |
Analytics - Postgres/Qpid บนเซิร์ฟเวอร์เดียวกัน | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรใช้ร่วมกับแบ็กเอนด์ SSD, รองรับ IOPS 1,000 ขึ้นไป หรือใช้กฎจากตารางด้านบน |
Analytics - ต้นฉบับ Postgres แบบสแตนด์อโลนหรือแบบสแตนด์อโลน | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรใช้ร่วมกับแบ็กเอนด์ SSD, รองรับ IOPS 1,000 ขึ้นไป หรือใช้กฎจากตารางด้านบน |
Analytics - Qpid แบบสแตนด์อโลน | 8GB | 4 แกน | พื้นที่เก็บข้อมูลในเครื่อง 40 GB - 500 GB พร้อม SSD หรือ HDD แบบเร็ว
สำหรับการติดตั้งที่มากกว่า 250 TPS ขอแนะนำให้ใช้ HDD ที่มีพื้นที่เก็บข้อมูลในเครื่องที่รองรับ 1000 IOPS |
ข้อกำหนดของระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สาม
วิธีการติดตั้งและไฟล์ติดตั้งที่ให้มาเหล่านี้ได้รับการทดสอบในระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สามที่แสดงอยู่ในซอฟต์แวร์และเวอร์ชันที่รองรับ
Java
คุณต้องติดตั้ง Java 1.8 เวอร์ชันที่รองรับในเครื่องแต่ละเครื่องก่อนการติดตั้ง JDK ที่รองรับจะแสดงอยู่ในซอฟต์แวร์และเวอร์ชันที่รองรับ
ตรวจสอบว่าตัวแปรสภาพแวดล้อม JAVA_HOME
ชี้ไปยังรูทของ JDK สำหรับผู้ใช้ที่ดำเนินการติดตั้ง
SELinux
Edge อาจประสบปัญหาในการติดตั้งและการเริ่มคอมโพเนนต์ Edge ทั้งนี้ขึ้นอยู่กับการตั้งค่าสำหรับ SELinux หากจำเป็น คุณอาจปิดใช้ SELinux หรือตั้งค่าเป็นโหมดอนุญาตระหว่างการติดตั้ง แล้วเปิดใช้อีกครั้งหลังจากการติดตั้ง โปรดดูข้อมูลเพิ่มเติมที่ติดตั้งยูทิลิตีการตั้งค่า Edge Apigee
กำลังสร้างผู้ใช้ "apigee"
ขั้นตอนการติดตั้งจะสร้างผู้ใช้ระบบ Unix โดยใช้ชื่อว่า "apigee" "apigee" เป็นของไดเรกทอรีและไฟล์ Edge เช่นเดียวกับกระบวนการ Edge ซึ่งหมายความว่าคอมโพเนนต์ Edge จะทำงานในฐานะผู้ใช้ "apigee" คุณเรียกใช้คอมโพเนนต์ในฐานะผู้ใช้อื่นได้หากจำเป็น
ไดเรกทอรีการติดตั้ง
โดยค่าเริ่มต้น โปรแกรมติดตั้งจะเขียนไฟล์ทั้งหมดลงในไดเรกทอรี /opt/apigee
คุณเปลี่ยนตำแหน่งของไดเรกทอรีนี้ไม่ได้ แม้ว่าคุณจะเปลี่ยนไดเรกทอรีนี้ไม่ได้ แต่คุณสร้างลิงก์สัญลักษณ์เพื่อจับคู่ /opt/apigee
กับตำแหน่งอื่นได้ตามที่อธิบายไว้ในการสร้างลิงก์สัญลักษณ์จาก /opt/apigee
ในวิธีการของคู่มือนี้ ไดเรกทอรีการติดตั้งจะระบุเป็น /opt/apigee
การสร้างลิงก์สัญลักษณ์จาก /opt/apigee
ก่อนสร้างลิงก์สัญลักษณ์ ก่อนอื่นคุณต้องสร้างผู้ใช้และกลุ่มชื่อ "apigee" ซึ่งเป็นกลุ่มและผู้ใช้เดียวกับที่โปรแกรมติดตั้ง Edge สร้างขึ้น
ในการสร้างลิงก์สัญลักษณ์ ให้ทำตามขั้นตอนเหล่านี้ก่อนที่จะดาวน์โหลดไฟล์ Bootstrap_4.52.01.sh คุณต้องดำเนินขั้นตอนเหล่านี้ทั้งหมดในฐานะราก
- สร้างผู้ใช้และกลุ่ม "apigee":
groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
- สร้างลิงก์สัญลักษณ์จาก
/opt/apigee
ไปยังรูทการติดตั้งที่คุณต้องการ:ln -Ts /srv/myInstallDir /opt/apigee
โดย /srv/myInstallDir คือตำแหน่งที่ต้องการของไฟล์ Edge
- เปลี่ยนการเป็นเจ้าของรูทการติดตั้งและลิงก์สัญลักษณ์เป็นผู้ใช้ "apigee":
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
การตั้งค่าเครือข่าย
Apigee แนะนำให้คุณตรวจสอบการตั้งค่าเครือข่ายก่อนการติดตั้ง โปรแกรมติดตั้งคาดว่าเครื่องทุกเครื่องจะมีที่อยู่ IP แบบคงที่ ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบการตั้งค่า
hostname
แสดงผลชื่อเครื่องhostname -i
แสดงผลที่อยู่ IP สำหรับชื่อโฮสต์ที่สามารถระบุได้จากเครื่องอื่น
คุณอาจต้องแก้ไข /etc/hosts
และ /etc/sysconfig/network
หากตั้งค่าชื่อโฮสต์ไม่ถูกต้อง ทั้งนี้ขึ้นอยู่กับประเภทและเวอร์ชันของระบบปฏิบัติการ ดูข้อมูลเพิ่มเติมในเอกสารประกอบของระบบปฏิบัติการนั้นๆ
หากเซิร์ฟเวอร์มีการ์ดอินเทอร์เฟซหลายใบ คำสั่ง "ชื่อโฮสต์ -i" จะแสดงผลรายการที่อยู่ IP ที่คั่นด้วยช่องว่าง โดยค่าเริ่มต้น โปรแกรมติดตั้ง Edge จะใช้ที่อยู่ IP แรกที่ส่งคืน ซึ่งอาจไม่ถูกต้องในบางสถานการณ์ หรือจะตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าการติดตั้งก็ได้
ENABLE_DYNAMIC_HOSTIP=y
เมื่อตั้งค่าพร็อพเพอร์ตี้เป็น "y" โปรแกรมติดตั้งจะแจ้งให้คุณเลือกที่อยู่ IP ที่จะใช้เป็นส่วนหนึ่งของการติดตั้ง ค่าเริ่มต้นคือ "n" โปรดดูข้อมูลเพิ่มเติมในข้อมูลอ้างอิงไฟล์การกำหนดค่า Edge
Wrapper ของ TCP
Wrapper ของ TCP สามารถบล็อกการสื่อสารของพอร์ตบางรายการและอาจส่งผลต่อการติดตั้ง OpenLDAP, Postgres และ Cassandra ในโหนดเหล่านั้น ให้ตรวจสอบ /etc/hosts.allow
และ /etc/hosts.deny
เพื่อให้แน่ใจว่าไม่มีข้อจำกัดพอร์ตในพอร์ต OpenLDAP, Postgres และ Cassandra ที่จำเป็น
Iptables
ตรวจสอบว่าไม่มีนโยบาย IPtable ที่ป้องกันการเชื่อมต่อระหว่างโหนดบนพอร์ต Edge ที่จำเป็น หากจำเป็น คุณหยุด IPtable ระหว่างการติดตั้งได้โดยใช้คำสั่งต่อไปนี้
sudo/etc/init.d/iptables stop
ใน CentOS 7.x
systemctl stop firewalld
การเข้าถึงไดเรกทอรี
ตารางต่อไปนี้แสดงไดเรกทอรีในโหนด Edge ที่มีข้อกำหนดพิเศษจากกระบวนการ Edge
บริการ | ไดเรกทอรี | คำอธิบาย |
---|---|---|
เราเตอร์ | /etc/rc.d/init.d/functions |
Edge Router ใช้เราเตอร์ Nginx และต้องใช้สิทธิ์อ่าน หากกระบวนการรักษาความปลอดภัยกำหนดให้คุณต้องตั้งค่าสิทธิ์บน คุณตั้งค่าสิทธิ์เป็น 744 เพื่อให้สิทธิ์อ่าน |
ผู้ดูแลสวนสัตว์ | /dev/random |
ไลบรารีของไคลเอ็นต์ Zookeeper ต้องใช้สิทธิ์การอ่านตัวสร้างหมายเลขสุ่ม
/dev/random หาก /dev/random ถูกบล็อกเมื่ออ่านแล้ว บริการผู้ดูแลสวนสัตว์อาจเริ่มทำงานไม่สำเร็จ |
Cassandra
โหนด Cassandra ทั้งหมดต้องเชื่อมต่อกับวงแหวน Cassandra จะจัดเก็บตัวจำลองข้อมูลในโหนดหลายรายการเพื่อให้แน่ใจว่ามีความเสถียรและการยอมรับข้อผิดพลาด กลยุทธ์การจำลองสำหรับคีย์สเปซ Edge แต่ละรายการจะเป็นตัวกำหนดโหนด Cassandra ที่มีการวางตัวจำลอง ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับปัจจัยการจำลองของ Cassandra และระดับความสอดคล้อง
Cassandra จะปรับขนาดฮีปของ Java โดยอัตโนมัติตามหน่วยความจำที่มีอยู่ ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่งทรัพยากร Java ในกรณีที่ประสิทธิภาพลดลงหรือใช้พลังงานหน่วยความจำสูง
หลังจากติดตั้ง Edge สำหรับ Private Cloud แล้ว คุณจะตรวจสอบได้ว่า Cassandra ได้รับการกำหนดค่าอย่างถูกต้องโดยการตรวจสอบไฟล์ /opt/apigee/apigee-cassandra/conf/cassandra.yaml
เช่น ตรวจสอบว่าสคริปต์การติดตั้ง Edge for Private Cloud ได้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้
cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch
ฐานข้อมูล PostgreSQL
หลังจากติดตั้ง Edge คุณจะปรับการตั้งค่าฐานข้อมูล PostgreSQL ต่อไปนี้ได้ตามปริมาณ RAM ที่มีอยู่ในระบบ
conf_postgresql_shared_buffers = 35% of RAM # min 128kB conf_postgresql_effective_cache_size = 45% of RAM conf_postgresql_work_mem = 512MB # min 64kB
วิธีกำหนดค่าเหล่านี้มีดังนี้
- แก้ไขไฟล์ postgresql.properties
vi /opt/apigee/customer/application/postgresql.properties
หากไม่มีไฟล์ดังกล่าว ให้สร้างขึ้นมา
- ตั้งค่าพร็อพเพอร์ตี้ตามรายการด้านบน
- บันทึกการแก้ไข
- รีสตาร์ทฐานข้อมูล PostgreSQL:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
ข้อจำกัดของระบบ
ตรวจสอบว่าคุณได้ตั้งค่าขีดจำกัดของระบบต่อไปนี้บนโหนด Cassandra และโหนดตัวประมวลผลข้อความแล้ว
- ในโหนด Cassandra ให้กำหนด Memlock แบบนุ่มและแข็ง, nofile และพื้นที่ที่อยู่ (เป็น) ขีดจำกัดสำหรับผู้ใช้การติดตั้ง (ค่าเริ่มต้นคือ "apigee") ใน
/etc/security/limits.d/90-apigee-edge-limits.conf
ดังที่แสดงด้านล่างapigee soft memlock unlimited apigee hard memlock unlimited apigee soft nofile 32768 apigee hard nofile 65536 apigee soft as unlimited apigee hard as unlimited apigee soft nproc 32768 apigee hard nproc 65536
- ในโหนดตัวประมวลผลข้อความ ให้กำหนดจำนวนสูงสุดของตัวบ่งชี้ไฟล์ที่เปิดอยู่เป็น 64K ใน
/etc/security/limits.d/90-apigee-edge-limits.conf
ดังที่แสดงด้านล่างapigee soft nofile 32768 apigee hard nofile 65536
คุณสามารถเพิ่มขีดจำกัดดังกล่าวได้หากจำเป็น เช่น ในกรณีที่คุณเปิดไฟล์ชั่วคราวไว้จำนวนมากในคราวเดียว
หากคุณพบข้อผิดพลาดต่อไปนี้ในเราเตอร์หรือตัวประมวลผลข้อความ
system.log
อาจเป็นไปได้ว่าคุณกำหนดขีดจำกัดของข้อบ่งชี้ไฟล์ไว้ต่ำเกินไป"java.io.IOException: Too many open files"
คุณจะตรวจสอบขีดจำกัดของผู้ใช้ได้โดยการเรียกใช้
# su - apigee $ ulimit -n 100000
หากยังคงถึงขีดจำกัดของไฟล์ที่เปิดอยู่หลังจากตั้งค่าขีดจำกัดของตัวบอกไฟล์เป็น
100000
ให้เปิดคำขอแจ้งปัญหากับทีมสนับสนุนของ Apigee Edge เพื่อแก้ปัญหาต่อไป
บริการรักษาความปลอดภัยของเครือข่าย (NSS)
Network Security Services (NSS) เป็นชุดไลบรารีที่รองรับการพัฒนาแอปพลิเคชันไคลเอ็นต์และเซิร์ฟเวอร์ที่เปิดใช้การรักษาความปลอดภัย คุณควรตรวจสอบว่าได้ติดตั้ง NSS เวอร์ชัน 3.19 ขึ้นไปแล้ว
วิธีตรวจสอบเวอร์ชันปัจจุบัน
yum info nss
วิธีอัปเดต NSS
yum update nss
ดูข้อมูลเพิ่มเติมได้ที่บทความนี้จาก RedHat
ปิดใช้การค้นหา DNS บน IPv6 เมื่อใช้ NSCD (Name Service Cache Daemon)
หากคุณติดตั้งและเปิดใช้ NSCD (Name Service Cache Daemon) ผู้ประมวลผลข้อความจะทำการค้นหา DNS 2 รายการ โดยรายการแรกสำหรับ IPv4 และอีกรายการสำหรับ IPv6 คุณควรปิดใช้การค้นหา DNS ใน IPv6 เมื่อใช้ NSCD
วิธีปิดใช้การค้นหา DNS ใน IPv6
- แก้ไข
/etc/nscd.conf
ในโหนดผู้ประมวลผลข้อความทุกโหนด - ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้
enable-cache hosts no
ปิดใช้ IPv6 บน Google Cloud Platform สำหรับ RedHat/CentOS 7
หากติดตั้ง Edge ใน RedHat 7 หรือ CentOS 7 บน Google Cloud Platform คุณต้องปิดใช้ IPv6 บนโหนด Qpid ทั้งหมด
โปรดดูวิธีปิดใช้ IPv6 ในเอกสารประกอบของ RedHat หรือ CentOS เกี่ยวกับเวอร์ชันของระบบปฏิบัติการที่เฉพาะเจาะจง ตัวอย่างเช่น คุณจะดำเนินการต่อไปนี้ได้
- เปิด
/etc/hosts
ในเครื่องมือแก้ไข - แทรกอักขระ "#" ในคอลัมน์บรรทัดใดบรรทัดหนึ่งต่อไปนี้เพื่อแสดงความคิดเห็น
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
- บันทึกไฟล์
AMI ของ AWS
หากติดตั้ง Edge บน AWS Amazon Machine Image (AMI) สำหรับ Red Hat Enterprise Linux 7.x คุณต้องเรียกใช้คำสั่งต่อไปนี้ก่อน
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
เครื่องมือ
โปรแกรมติดตั้งใช้เครื่องมือ UNIX ต่อไปนี้ในเวอร์ชันมาตรฐานตามที่ EL5 หรือ EL6 มีให้
awk |
expr |
Lixslt |
รอบต่อนาที |
unzip |
basename |
grep |
Lua-Socket |
rpm2cpio |
Useradd |
แบช |
hostname |
ls |
sed |
wc |
bc |
id |
net-tools |
sudo |
Wget |
curl |
Libaio |
Perl (จาก procps) |
น้ำมันดิน |
Xerces-C |
Cyrus-Sasl | libdb4 | pgrep (จาก procps) | tr | อร่อย |
วันที่ |
libdb-cxx |
ps |
uuid |
chkconfig |
dirname | คำกริยา | pwd | Uname | |
echo | Librdmacm | python |
NTP
Apigee จึงขอแนะนำให้ซิงค์เวลาของเซิร์ฟเวอร์ หากยังไม่ได้กำหนดค่า ยูทิลิตี ntpdate
จะช่วยตอบสนองวัตถุประสงค์นี้ได้ ซึ่งจะยืนยันว่าเซิร์ฟเวอร์มีการซิงค์เวลาหรือไม่ คุณใช้ yum install ntp
เพื่อติดตั้งยูทิลิตีได้ ซึ่งจะเป็นประโยชน์อย่างยิ่งสำหรับการเลียนแบบการตั้งค่า OpenLDAP โปรดทราบว่าคุณตั้งค่าเขตเวลาของเซิร์ฟเวอร์เป็น UTC
openLDAP 2.4
การติดตั้งภายในองค์กรต้องใช้ OpenLDAP 2.4 หากเซิร์ฟเวอร์มีการเชื่อมต่ออินเทอร์เน็ต สคริปต์การติดตั้ง Edge จะดาวน์โหลดและติดตั้ง OpenLDAP หากเซิร์ฟเวอร์ไม่มีการเชื่อมต่ออินเทอร์เน็ต คุณต้องตรวจสอบว่าได้ติดตั้ง OpenLDAP ไว้แล้วก่อนที่จะเรียกใช้สคริปต์การติดตั้ง Edge ใน RHEL/CentOS คุณจะเรียกใช้ yum install openldap-clients openldap-servers
เพื่อติดตั้ง OpenLDAP ได้
สำหรับการติดตั้ง 13 โฮสต์และการติดตั้ง 12 โฮสต์ที่มีศูนย์ข้อมูล 2 แห่ง จำเป็นต้องมีการจำลอง OpenLDAP เนื่องจากมีโหนดหลายโหนดที่โฮสต์ OpenLDAP
ไฟร์วอลล์และโฮสต์เสมือน
คำว่า virtual
มักมีงานล้นหลามในวงการไอที ดังนั้นจึงมีการใช้ Apigee Edge สำหรับการติดตั้งใช้งาน Private Cloud และโฮสต์เสมือน เราขอชี้แจง การใช้คำว่า virtual
มีอยู่ 2 รูปแบบ ได้แก่
- เครื่องเสมือน (VM): ไม่จำเป็น แต่การทำให้ใช้งานได้บางรายการจะใช้เทคโนโลยี VM เพื่อสร้างเซิร์ฟเวอร์แยกต่างหากสำหรับคอมโพเนนต์ Apigee โฮสต์ VM อาจมีอินเทอร์เฟซเครือข่ายและไฟร์วอลล์ได้เช่นเดียวกับโฮสต์จริง
- โฮสต์เสมือน: ปลายทางของเว็บ คล้ายกับโฮสต์เสมือนของ Apache
เราเตอร์ใน VM แสดงโฮสต์เสมือนหลายโฮสต์ได้ (ตราบใดที่โฮสต์ต่างกันในชื่อแทนของโฮสต์หรือในพอร์ตอินเทอร์เฟซ)
ในตัวอย่างการตั้งชื่อ เซิร์ฟเวอร์จริง A
เดียวอาจเรียกใช้ VM 2 รายการ ได้แก่ "VM1" และ "VM2" สมมติว่า "VM1" แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนที่ใช้ชื่อว่า "eth0" ภายใน VM และมีการกำหนดที่อยู่ IP 111.111.111.111
โดยเครื่องจักรกลหรือเซิร์ฟเวอร์ DHCP ของเครือข่าย จากนั้นสมมติว่า VM2 แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนชื่อ "eth0" และได้รับการกำหนดที่อยู่ IP 111.111.111.222
เราอาจมีเราเตอร์ Apigee ที่ทำงานอยู่ใน VM ทั้ง 2 เครื่อง เราเตอร์จะแสดงปลายทางโฮสต์เสมือนตามตัวอย่างที่สมมติขึ้นนี้
เราเตอร์ Apigee ใน VM1 จะแสดงโฮสต์เสมือน 3 รายการในอินเทอร์เฟซ eth0 (ซึ่งมีที่อยู่ IP ที่เฉพาะเจาะจง) api.mycompany.com:80
, api.mycompany.com:443
และ test.mycompany.com:80
เราเตอร์ใน VM2 แสดง api.mycompany.com:80
(ชื่อและพอร์ตเดียวกับที่ VM1 เปิดเผย)
ระบบปฏิบัติการของโฮสต์จริงอาจมีไฟร์วอลล์เครือข่าย ซึ่งในกรณีนี้ ต้องมีการกำหนดค่าไฟร์วอลล์ดังกล่าวให้ผ่านการรับส่งข้อมูล TCP ที่ผูกไว้สำหรับพอร์ตที่แสดงบนอินเทอร์เฟซเสมือน (111.111.111.111:{80, 443}
และ 111.111.111.222:80
) นอกจากนี้ ระบบปฏิบัติการของ VM แต่ละรายการอาจมีไฟร์วอลล์ของตัวเองบนอินเทอร์เฟซ eth0 และจะต้องอนุญาตให้การรับส่งข้อมูลของพอร์ต 80 และ 443 เชื่อมต่อด้วย
เส้นทางพื้นฐานเป็นคอมโพเนนต์ที่ 3 ที่เกี่ยวข้องในการกำหนดเส้นทางการเรียก API ไปยังพร็อกซี API อื่นที่คุณอาจทำให้ใช้งานได้แล้ว แพ็กเกจพร็อกซี API จะแชร์ปลายทางได้หากมีเส้นทางฐานที่แตกต่างกัน เช่น อาจกําหนดเส้นทางพื้นฐานเป็น http://api.mycompany.com:80/
และอีกเส้นทางหนึ่งกําหนดเป็น http://api.mycompany.com:80/salesdemo
ในกรณีนี้ คุณต้องมีตัวจัดสรรภาระงานหรือ Traffic Director บางประเภทแยกการรับส่งข้อมูล http://api.mycompany.com:80/ ระหว่างที่อยู่ IP ทั้ง 2 รายการ (111.111.111.111
บน VM1 และ 111.111.111.222
บน VM2) ฟังก์ชันนี้มีไว้สำหรับการติดตั้งที่เฉพาะเจาะจงและกำหนดค่าโดยกลุ่มเครือข่ายภายในของคุณ
จะมีการกำหนดเส้นทางพื้นฐานเมื่อคุณทำให้ API ใช้งานได้ จากตัวอย่างข้างต้น คุณอาจทำให้ API จำนวน 2 รายการใช้งานได้ ซึ่งก็คือ mycompany
และ testmycompany
สำหรับองค์กร mycompany-org
ด้วยโฮสต์เสมือนที่มีชื่อแทนโฮสต์เป็น api.mycompany.com
และพอร์ตที่ตั้งค่าไว้เป็น 80
หากคุณไม่ประกาศ Basepath ในการทำให้ใช้งานได้ เราเตอร์จะไม่ทราบว่าควรส่งคำขอขาเข้าไปยัง API ใด
อย่างไรก็ตาม หากคุณทำให้ API testmycompany
ใช้งานได้ด้วย URL ฐานของ /salesdemo
ผู้ใช้จะเข้าถึง API นั้นโดยใช้ http://api.mycompany.com:80/salesdemo
หากคุณทำให้ API mycompany ใช้งานได้ด้วย URL ฐานของ /
ผู้ใช้ของคุณจะเข้าถึง API ผ่านทาง URL http://api.mycompany.com:80/
การอนุญาตให้ใช้สิทธิ
การติดตั้ง Edge แต่ละครั้งต้องมีไฟล์ใบอนุญาตที่ไม่ซ้ำกันซึ่งได้รับจาก Apigee คุณจะต้องระบุเส้นทางไปยังไฟล์ใบอนุญาตเมื่อติดตั้งเซิร์ฟเวอร์การจัดการ เช่น /tmp/license.txt
โปรแกรมติดตั้งจะคัดลอกไฟล์ใบอนุญาตไปยัง /opt/apigee/customer/conf/license.txt
หากไฟล์ใบอนุญาตถูกต้อง เซิร์ฟเวอร์การจัดการจะตรวจสอบวันหมดอายุและจำนวนของผู้ประมวลผลข้อมูลข้อความ (MP) ที่ได้รับอนุญาต หากการตั้งค่าใบอนุญาตหมดอายุ คุณจะดูบันทึกในตำแหน่งต่อไปนี้ /opt/apigee/var/log/edge-management-server/logs
ในกรณีนี้ โปรดติดต่อทีมสนับสนุนของ Apigee Edge เพื่อขอรายละเอียดการย้ายข้อมูล
หากคุณยังไม่มีใบอนุญาต โปรดติดต่อฝ่ายขาย Apigee