تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تفعيل/إيقاف إمكانية الوصول إلى الخادم (معالج الرسائل/جهاز التوجيه)

Edge for Private Cloud - الإصدار 4.16.05

ومن الممارسات الجيدة إيقاف إمكانية الوصول على الخادم أثناء الصيانة، مثل إعادة تشغيل الخادم أو ترقيته. وعند إيقاف إمكانية الوصول، لا يتم توجيه أي حركة مرور إلى الخادم. على سبيل المثال، عند إيقاف إمكانية الوصول في معالج الرسائل، لن توجِّه أجهزة التوجيه أي زيارات إلى معالج الرسائل هذا.

على سبيل المثال، لترقية "معالج رسائل"، يمكنك استخدام الإجراء التالي:

إيقاف إمكانية الوصول في معالج الرسائل.
ترقية معالج الرسائل
تفعيل إمكانية الوصول على معالج الرسائل

إيقاف/تفعيل إمكانية الوصول على معالج الرسائل

لإيقاف إمكانية الوصول في معالج الرسائل، يمكنك إيقاف معالج الرسائل فقط:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop

يعالج معالج الرسائل أولاً أي رسائل معلقة قبل إيقاف التشغيل. ويتم توجيه أي طلبات جديدة إلى معالجات الرسائل الأخرى المتاحة.

لإعادة تشغيل معالج الرسائل، استخدم الأوامر التالية:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
 > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready

يعرض الأمر wait_for_ready الرسالة التالية عندما يكون معالج الرسائل جاهزًا لمعالجة الرسائل:

Checking if message-processor is up: message-processor is up.

إيقاف/تفعيل إمكانية الوصول على جهاز توجيه

في بيئة الإنتاج، يكون لديك عادةً جهاز لموازنة الحمل أمام أجهزة توجيه Edge. منفذ مراقبة جهاز موازنة الحمل رقم 15999 في أجهزة التوجيه لضمان توفر المسار. لمنع الوصول إلى جهاز التوجيه، يمكنك حظر المنفذ 15999 على جهاز التوجيه. في حال تعذَّر على جهاز موازنة الحمل الوصول إلى جهاز التوجيه على المنفذ 15999، سيتوقف هذا الجهاز عن إعادة توجيه الطلبات إلى جهاز التوجيه.

على سبيل المثال، يمكنك حظر المنفذ باستخدام الأمر iptables التالي على عقدة جهاز التوجيه:

>  sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT

لإتاحة جهاز التوجيه في وقت لاحق، عليك محو ملفات iptable:

> sudo iptables -F

من المحتمل أنك تستخدم iptables لإدارة المنافذ الأخرى على العقدة، لذا عليك مراعاة ذلك عند مسح iptables أو استخدام iptables لحظر المنفذ 15999. إذا كنت تستخدم iptables لقواعد أخرى، يمكنك استخدام الخيار -D لعكس التغيير المحدّد:

> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT

التحقق من حالة إمكانية الوصول

لمعرفة حالة إمكانية الوصول إلى جهاز توجيه، يمكنك تقديم طلب للمنفذ 15999 على جهاز التوجيه:

> curl -v http://<routerIP>:15999/v1/servers/self/up

وفي حال إمكانية الوصول إلى جهاز التوجيه، سيعرض الطلب HTTP 200.

لمعرفة حالة إمكانية الوصول إلى معالج الرسائل:

> curl http://<mpIP>:8082/v1/servers/self