इंस्टॉलेशन से जुड़ी ज़रूरतें

Edge for Private Cloud v. 4.16.05

हार्डवेयर की ज़रूरी शर्तें

प्रोडक्शन ग्रेड वाले एनवायरमेंट में, हमेशा उपलब्ध रहने वाले इन्फ़्रास्ट्रक्चर के लिए, आपको हार्डवेयर से जुड़ी ये ज़रूरी शर्तें पूरी करनी होंगी. इंस्टॉलेशन की टोपोलॉजी में बताए गए सभी इंस्टॉलेशन की स्थितियों के लिए, नीचे दी गई टेबल में, इंस्टॉलेशन कॉम्पोनेंट के लिए ज़रूरी हार्डवेयर की कम से कम ज़रूरतों की सूची दी गई है.

इन टेबल में, ऑपरेटिंग सिस्टम के लिए हार्ड डिस्क में ज़रूरी जगह के अलावा, हार्ड डिस्क से जुड़ी ज़रूरी शर्तें भी शामिल हैं. आपके ऐप्लिकेशन और नेटवर्क ट्रैफ़िक के आधार पर, आपको नीचे दिए गए संसाधनों से ज़्यादा या कम संसाधनों की ज़रूरत पड़ सकती है.

इसके अलावा, अगर आपको कमाई करने की सेवाएं इंस्टॉल करनी हैं, तो यहां दी गई सूची में हार्डवेयर से जुड़ी ज़रूरी शर्तें बताई गई हैं:

अगर आपको एपीआई BaaS इंस्टॉल करना है, तो यहां दी गई हार्डवेयर की ज़रूरी शर्तें देखें:

ध्यान दें:

• अगर रूट फ़ाइल सिस्टम इंस्टॉल करने के लिए काफ़ी बड़ा नहीं है, तो हमारा सुझाव है कि डेटा को बड़ी डिस्क पर रखें.
• अगर मशीन पर Apigee Edge for Private Cloud का पुराना वर्शन इंस्टॉल किया गया था, तो नया वर्शन इंस्टॉल करने से पहले, /tmp/java फ़ोल्डर को मिटाना न भूलें.
• Cassandra को शुरू करने के लिए, सिस्टम के सभी डिवाइसों के लिए बने अस्थायी फ़ोल्डर /tmp को, प्रोग्राम चलाने की अनुमतियां चाहिए.
• अगर इंस्टॉलेशन से पहले उपयोगकर्ता “apigee” बनाया गया था, तो पक्का करें कि “/home/apigee” होम डायरेक्ट्री के तौर पर मौजूद हो और उसका मालिकाना हक “apigee:apigee” के पास हो.

ऑपरेटिंग सिस्टम और तीसरे पक्ष के सॉफ़्टवेयर से जुड़ी ज़रूरी शर्तें

इंस्टॉल करने के इन निर्देशों और इंस्टॉल करने के लिए दी गई फ़ाइलों को यहां दिए गए ऑपरेटिंग सिस्टम और तीसरे पक्ष के सॉफ़्टवेयर पर टेस्ट किया गया है: https://apigee.com/docs/api-services/reference/supported-software.

apigee उपयोगकर्ता बनाया जा रहा है

इंस्टॉलेशन की प्रोसेस से, 'apigee' नाम का एक यूनिक्स सिस्टम उपयोगकर्ता बन जाता है. Edge डायरेक्ट्री और फ़ाइलों का मालिकाना हक 'apigee' के पास है. Edge प्रोसेस का भी मालिकाना हक 'apigee' के पास है. इसका मतलब है कि Edge के कॉम्पोनेंट, 'apigee' उपयोगकर्ता के तौर पर चलते हैं. अगर ज़रूरी हो, तो कॉम्पोनेंट को किसी अन्य उपयोगकर्ता के तौर पर चलाया जा सकता है. उदाहरण के लिए, नोड पर Edge कॉम्पोनेंट इंस्टॉल करना में "राउटर को सुरक्षित पोर्ट से कनेक्ट करना" देखें.

इंस्टॉलेशन डायरेक्ट्री

डिफ़ॉल्ट रूप से, इंस्टॉलर सभी फ़ाइलों को /opt/apigee डायरेक्ट्री में लिखता है. डायरेक्ट्री की इस जगह को बदला नहीं जा सकता.

इस गाइड में दिए गए निर्देशों में, इंस्टॉलेशन डायरेक्ट्री को /<inst_root>/apigee के तौर पर बताया गया है. यहां /<inst_root> डिफ़ॉल्ट रूप से /opt होता है.

Java

इंस्टॉलेशन से पहले हर मशीन पर आपको Java1.8 का एक समर्थित वर्शन इंस्टॉल करना होगा. काम करने वाले JDK की सूची यहां दी गई है:

https://apigee.com/docs/api-services/reference/supported-software

पक्का करें कि JAVA_HOME, इंस्टॉलेशन करने वाले उपयोगकर्ता के लिए JDK के रूट पर ले जाता हो.

नेटवर्क सेटिंग

हमारा सुझाव है कि इंस्टॉल करने से पहले, नेटवर्क सेटिंग की जांच कर लें. इंस्टॉलर के लिए, यह ज़रूरी है कि सभी मशीनों के आईपी पते तय हों. सेटिंग की पुष्टि करने के लिए, इन निर्देशों का पालन करें:

• hostname, मशीन का नाम दिखाता है
• hostname -i, उस होस्टनेम का आईपी पता दिखाता है जिसे दूसरी मशीनों से ऐक्सेस किया जा सकता है.

अगर होस्टनेम सही तरीके से सेट नहीं है, तो हो सकता है कि आपको अपने ऑपरेटिंग सिस्टम के टाइप और वर्शन के आधार पर, /etc/hosts और /etc/sysconfig/network में बदलाव करना पड़े. ज़्यादा जानकारी के लिए, अपने ऑपरेटिंग सिस्टम का दस्तावेज़ देखें.

कassandra

सभी Cassandra नोड को रिंग से कनेक्ट करना ज़रूरी है.

Cassandra, उपलब्ध मेमोरी के आधार पर अपने Java ढेर के साइज़ को अपने-आप अडजस्ट करता है. ज़्यादा जानकारी के लिए, Java के संसाधनों को ट्यून करना लेख पढ़ें. परफ़ॉर्मेंस में गिरावट आने या ज़्यादा मेमोरी खर्च होने पर.

Edge for Private Cloud इंस्टॉल करने के बाद, /&lt;inst_root&gt;/apigee/apigee-cassandra/conf/cassandra.yaml फ़ाइल की जांच करके यह पता लगाया जा सकता है कि Cassandra को सही तरीके से कॉन्फ़िगर किया गया है या नहीं. उदाहरण के लिए, पक्का करें कि Edge for Private Cloud इंस्टॉलेशन स्क्रिप्ट, इन प्रॉपर्टी को सेट करे:

• cluster_name
• initial_token
• पार्टिशनर
• सीड
• listen_address
• rpc_address
• स्नच

चेतावनी: इस फ़ाइल में बदलाव न करें.

PostgreSQL डेटाबेस

Edge इंस्टॉल करने के बाद, अपने सिस्टम में उपलब्ध रैम के हिसाब से, PostgreSQL डेटाबेस की इन सेटिंग में बदलाव किया जा सकता है:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

ये वैल्यू सेट करने के लिए:

1. postgresql.properties में बदलाव करें:
   > vi /<inst_root>/apigee/customer/application/postgresql.properties
   
   अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
2. ऊपर दी गई प्रॉपर्टी सेट करें.
3. किए गए बदलाव सेव करें.
4. PostgreSQL डेटाबेस को रीस्टार्ट करें:
   > /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

jsvc

API BaaS का इस्तेमाल करने के लिए, "jsvc" ज़रूरी है. एपीआई BaaS इंस्टॉल करने पर, वर्शन 1.0.15-dev इंस्टॉल हो जाता है.

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस)

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस), लाइब्रेरी का एक सेट है जो सुरक्षा की सुविधा वाले क्लाइंट और सर्वर ऐप्लिकेशन के डेवलपमेंट की सुविधा देता है. आपको यह पक्का करना होगा कि आपने NSS का 3.19 या उसके बाद का वर्शन इंस्टॉल किया हो.

अपना मौजूदा वर्शन देखने के लिए:

> yum info nss

एनएसएस अपडेट करने के लिए:

> yum update nss

ज़्यादा जानकारी के लिए RedHat का यह लेख देखें.

AWS AMI

अगर आपको Red Hat Enterprise Linux 7.x के लिए, AWS Amazon मशीन इमेज (AMI) पर Edge इंस्टॉल करना है, तो आपको सबसे पहले यह कमांड चलाना होगा:

> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

टूल

इंस्टॉलर, EL5 या EL6 के स्टैंडर्ड वर्शन में दिए गए इन यूनिक्स टूल का इस्तेमाल करता है.

ध्यान दें:

• टूल ‘useradd’ के लिए, /usr/sbin में और chkconfig के लिए, /sbin में मौजूद है.
• sudo ऐक्सेस की मदद से, कॉल करने वाले उपयोगकर्ता के एनवायरमेंट का ऐक्सेस पाया जा सकता है. उदाहरण के लिए, आम तौर पर, “sudo <command>” या “sudo PATH=$PATH:/usr/sbin:/sbin <command>” का इस्तेमाल किया जाता है.
• पक्का करें कि सर्विस पैक (पैच) इंस्टॉल करने से पहले, आपने “पैच” टूल इंस्टॉल किया हो.

ntpdate – हमारा सुझाव है कि सर्वर का समय सिंक किया जाए. अगर 'ntpdate' टूल पहले से कॉन्फ़िगर नहीं है, तो इस काम के लिए इसका इस्तेमाल किया जा सकता है. यह टूल यह पुष्टि करता है कि सर्वर का समय सिंक है या नहीं. इस टूल को इंस्टॉल करने के लिए, “yum install ntp” का इस्तेमाल किया जा सकता है. यह खास तौर पर, OpenLDAP सेटअप को डुप्लीकेट करने के लिए मददगार है. ध्यान दें कि आपने सर्वर का टाइम ज़ोन, यूटीसी में सेट अप किया है.

openldap 2.4 – ऑन-प्राइमिस इंस्टॉलेशन के लिए, OpenLDAP 2.4 की ज़रूरत होती है. अगर आपके सर्वर पर इंटरनेट कनेक्शन है, तो Edge इंस्टॉल स्क्रिप्ट, OpenLDAP को डाउनलोड और इंस्टॉल करती है. अगर आपके सर्वर में इंटरनेट कनेक्शन नहीं है, तो Edge इंस्टॉल स्क्रिप्ट चलाने से पहले, आपको यह पक्का करना होगा कि OpenLDAP पहले से इंस्टॉल हो. RHEL/CentOS पर, OpenLDAP को इंस्टॉल करने के लिए, "yum install openldap-clients openldap-servers" चलाएं.

13 होस्ट वाले इंस्टॉलेशन और दो डेटा सेंटर वाले 12 होस्ट वाले इंस्टॉलेशन के लिए, आपको OpenLDAP रिप्लिकेशन की ज़रूरत होती है, क्योंकि OpenLDAP को होस्ट करने वाले कई नोड होते हैं.

फ़ायरवॉल और वर्चुअल होस्ट

आईटी क्षेत्र में, “वर्चुअल” शब्द का इस्तेमाल अक्सर ज़्यादा किया जाता है. ऐसा ही, Private Cloud डिप्लॉयमेंट और वर्चुअल होस्ट के लिए Apigee Edge के साथ भी होता है. साफ़ तौर पर बताने के लिए, “वर्चुअल” शब्द के दो मुख्य इस्तेमाल हैं:

• वर्चुअल मशीन (वीएम): यह ज़रूरी नहीं है. हालांकि, कुछ डिप्लॉयमेंट में वीएम टेक्नोलॉजी का इस्तेमाल किया जाता है, ताकि उनके Apigee कॉम्पोनेंट के लिए आइसोलेटेड सर्वर बनाए जाते हैं. फ़िज़िकल होस्ट की तरह ही, वर्चुअल मशीन होस्ट में भी नेटवर्क इंटरफ़ेस और फ़ायरवॉल हो सकते हैं. इंस्टॉल करने के ये निर्देश, खास तौर पर वर्चुअल मशीन (वीएम) के इंस्टॉलेशन के लिए काम नहीं करते.
• वर्चुअल होस्ट: वेब एंडपॉइंट, जो Apache वर्चुअल होस्ट से मिलते-जुलते हैं.

किसी वर्चुअल मशीन में मौजूद राउटर, एक से ज़्यादा वर्चुअल होस्ट दिखा सकता है. हालांकि, ऐसा तब ही होगा, जब वे एक-दूसरे से अपने होस्ट के उपनाम या इंटरफ़ेस पोर्ट में अलग-अलग हों.

नाम देने के उदाहरण के तौर पर, हो सकता है कि एक फ़िज़िकल सर्वर “A” पर दो वीएम, “VM1” और “VM2” चल रहे हों. मान लें कि VM1 एक वर्चुअल ईथरनेट इंटरफ़ेस दिखाता है, जिसे VM में eth0 नाम दिया गया है और जिसे वर्चुअलाइज़ेशन मशीनरी या नेटवर्क DHCP सर्वर से आईपी पता 111.111.111.111 असाइन किया गया है. इसके बाद, मान लें कि VM2 भी एक वर्चुअल ईथरनेट इंटरफ़ेस दिखाता है, जिसे भी eth0 नाम दिया गया है और जिसे आईपी पता 111.111.111.222 असाइन किया गया है.

ऐसा हो सकता है कि हर दोनों वीएम में हमारे पास Apigee राऊटर चल रहा हो. राऊटर में वर्चुअल होस्ट एंडपॉइंट दिखते हैं, जैसा कि इस काल्पनिक उदाहरण में दिखाया गया है:

VM1 में मौजूद Apigee राउटर, अपने eth0 इंटरफ़ेस (जिसमें कुछ खास आईपी पता है) पर तीन वर्चुअल होस्ट दिखाता है: api.mycompany.com:80, api.mycompany.com:443, और test.mycompany.com:80.

VM2 में मौजूद राऊटर, api.mycompany.com:80 को एक्सपोज़ करता है. यह वही नाम और पोर्ट है जो VM1 ने एक्सपोज़ किया है.

हो सकता है कि फ़िज़िकल होस्ट के ऑपरेटिंग सिस्टम में नेटवर्क फ़ायरवॉल हो. अगर ऐसा है, तो उस फ़ायरवॉल को कॉन्फ़िगर करना होगा, ताकि वर्चुअलाइज़ किए गए इंटरफ़ेस (111.111.111.111:{80, 443} और 111.111.111.222:80) पर एक्सपोज़ किए जा रहे पोर्ट के लिए, टीसीपी ट्रैफ़िक को पास किया जा सके. इसके अलावा, हर वीएम का ऑपरेटिंग सिस्टम अपने ef0 इंटरफ़ेस पर खुद का फ़ायरवॉल उपलब्ध करा सकता है. साथ ही, इन डिवाइसों को भी पोर्ट 80 और 443 ट्रैफ़िक को कनेक्ट करने की अनुमति देनी होगी.

बेसपाथ, एपीआई कॉल को अलग-अलग एपीआई प्रॉक्सी पर रूट करने में शामिल तीसरा कॉम्पोनेंट है. हो सकता है कि आपने इसे डिप्लॉय किया हो. अगर एपीआई प्रॉक्सी बंडल के अलग-अलग बेसपाथ हैं, तो वे एक एंडपॉइंट शेयर कर सकते हैं. उदाहरण के लिए, एक बेसपाथ को http://api.mycompany.com:80/ और दूसरे को http://api.mycompany.com:80/salesdemo के तौर पर तय किया जा सकता है.

इस मामले में, आपको किसी तरह के लोड बैलेंसर या ट्रैफ़िक डायरेक्टर की ज़रूरत होगी, जो http://api.mycompany.com:80/ ट्रैफ़िक को दो आईपी पतों (VM1 पर 111.111.111.111 और VM2 पर 111.111.111.222) के बीच बांटता है. यह सुविधा, आपके इंस्टॉलेशन के हिसाब से होती है. इसे आपके लोकल नेटवर्क ग्रुप ने कॉन्फ़िगर किया होता है.

एपीआई को डिप्लॉय करने पर, बेसपाथ सेट हो जाता है. ऊपर दिए गए उदाहरण से, संगठन mycompany-org के लिए, mycompany और testmycompany नाम के दो एपीआई डिप्लॉय किए जा सकते हैं. इसके लिए, api.mycompany.com के होस्ट के उपनाम वाले वर्चुअल होस्ट का इस्तेमाल किया जा सकता है. साथ ही, पोर्ट को 80 पर सेट किया जा सकता है. अगर डिप्लॉयमेंट में कोई आधार पाथ नहीं बताया जाता है, तो राऊटर को यह पता नहीं चलता कि आने वाले अनुरोधों को किस एपीआई पर भेजना है.

हालांकि, अगर एपीआई testmycompany को /salesdemo के बेस यूआरएल के साथ डिप्लॉय किया जाता है, तो उपयोगकर्ता http://api.mycompany.com:80/salesdemo का इस्तेमाल करके उस एपीआई को ऐक्सेस करते हैं. अगर आपने / के बेस यूआरएल के साथ अपना एपीआई mycompany डिप्लॉय किया है, तो आपके उपयोगकर्ता एपीआई को यूआरएल http://api.mycompany.com:80/ से ऐक्सेस करेंगे.

एज पोर्ट से जुड़ी ज़रूरी शर्तें

फ़ायरवॉल को मैनेज करने की ज़रूरत सिर्फ़ वर्चुअल होस्ट से ज़्यादा नहीं होती है. वीएम और फ़िज़िकल होस्ट फ़ायरवॉल, दोनों को कॉम्पोनेंट के लिए ज़रूरी पोर्ट के लिए ट्रैफ़िक की अनुमति देनी चाहिए, ताकि वे एक-दूसरे से संपर्क कर सकें.

इस इमेज में, हर Edge कॉम्पोनेंट के लिए पोर्ट की ज़रूरी शर्तें दिखाई गई हैं:

इस डायग्राम के बारे में जानकारी:

• *मैसेज प्रोसेसर पर पोर्ट 8082 को सिर्फ़ तब खोला जाना चाहिए, जब राउटर और मैसेज प्रोसेसर के बीच, TLS/SSL को कॉन्फ़िगर किया गया हो. अगर आपने राउटर और मैसेज प्रोसेसर के बीच TLS/एसएसएल को कॉन्फ़िगर नहीं किया है, तो कॉम्पोनेंट को मैनेज करने के लिए, मैसेज प्रोसेसर पर डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 8082 अब भी खुला होना चाहिए. हालांकि, राउटर को इसके ऐक्सेस की ज़रूरत नहीं है.
• "M" से शुरू होने वाले पोर्ट, कॉम्पोनेंट को मैनेज करने के लिए इस्तेमाल किए जाते हैं. साथ ही, मैनेजमेंट सर्वर के ऐक्सेस के लिए, ये पोर्ट कॉम्पोनेंट पर खुले होने चाहिए.
• नीचे दिए गए कॉम्पोनेंट को मैनेजमेंट सर्वर पर पोर्ट 8080 का ऐक्सेस चाहिए: राऊटर, मैसेज प्रोसेसर, यूज़र इंटरफ़ेस (यूआई), Postgres, और Qpid.
• मैसेज प्रोसेसर को पोर्ट 4528 को अपने मैनेजमेंट पोर्ट के तौर पर खोलना होगा. अगर आपके पास एक से ज़्यादा मैसेज प्रोसेसर हैं, तो वे सभी पोर्ट 4528 पर एक-दूसरे को ऐक्सेस कर पाएंगे. मैसेज प्रोसेसर पर पोर्ट 4528 के लिए, ऊपर दिए गए डायग्राम में लूप ऐरो से इसका पता चलता है. अगर आपके पास एक से ज़्यादा डेटा सेंटर हैं, तो पोर्ट को सभी डेटा सेंटर के सभी मैसेज प्रोसेसर से ऐक्सेस किया जा सकता है.
• हालांकि, यह ज़रूरी नहीं है, लेकिन किसी भी मैसेज प्रोसेसर के ऐक्सेस के लिए, राऊटर पर पोर्ट 4527 खोला जा सकता है. ऐसा न करने पर, आपको मैसेज प्रोसेसर की लॉग फ़ाइलों में गड़बड़ी के मैसेज दिख सकते हैं.
• राऊटर को पोर्ट 4527 को अपने मैनेजमेंट पोर्ट के तौर पर खोलना होगा. अगर आपके पास एक से ज़्यादा राऊटर हैं, तो वे सभी पोर्ट 4527 पर एक-दूसरे को ऐक्सेस कर पाने चाहिए. इसे राऊटर पर पोर्ट 4527 के लिए ऊपर दिए गए डायग्राम में लूप वाले तीर के निशान से दिखाया गया है.
• एज यूज़र इंटरफ़ेस (यूआई) को एपीआई प्रॉक्सी के ज़रिए एक्सपोज़ किए गए पोर्ट पर, राउटर का ऐक्सेस चाहिए, ताकि ट्रैक टूल में भेजें बटन काम कर सके.
• मैनेजमेंट सर्वर को कैसंड्रा नोड पर जेएमएक्स पोर्ट का ऐक्सेस चाहिए.
• JMX पोर्ट को ऐक्सेस करने के लिए, उपयोगकर्ता नाम/पासवर्ड की ज़रूरत होती है. ज़्यादा जानकारी के लिए, मॉनिटर करने का तरीका देखें.
• आप चाहें तो कुछ कनेक्शन के लिए TLS/एसएसएल ऐक्सेस को कॉन्फ़िगर कर सकते हैं. इसमें अलग-अलग पोर्ट का इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, टीएलएस/एसएसएल देखें.
• अगर मास्टर-स्टैंडबाय रेप्लिकेशन का इस्तेमाल करने के लिए, दो पोस्टग्रेस नोड को कॉन्फ़िगर किया जाता है, तो एसएसएच ऐक्सेस करने के लिए आपको हर नोड पर पोर्ट 22 खोलना होगा. आपके पास अलग-अलग नोड पर पोर्ट खोलने का विकल्प होता है, ताकि आप ssh ऐक्सेस दे सकें.
• किसी बाहरी एसएमटीपी सर्वर के ज़रिए ईमेल भेजने के लिए, मैनेजमेंट सर्वर और Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर किया जा सकता है. ऐसा करने पर, आपको यह पक्का करना होगा कि मैनेजमेंट सर्वर और यूज़र इंटरफ़ेस, एसएमटीपी सर्वर पर ज़रूरी पोर्ट को ऐक्सेस कर सकें. आम तौर पर, नॉन-टीएलएस एसएमटीपी के लिए पोर्ट नंबर 25 होता है. TLS की सुविधा वाले एसएमटीपी के लिए, यह आम तौर पर 465 होता है. हालांकि, एसएमटीपी की सेवा देने वाली कंपनी से इसकी पुष्टि करें.

नीचे दी गई टेबल में, Edge कॉम्पोनेंट के हिसाब से फ़ायरवॉल में खोले जाने वाले पोर्ट की जानकारी दी गई है:

> curl -v http://<routerIP>:15999/v1/servers/self/reachable

अगली टेबल में, सोर्स और डेस्टिनेशन कॉम्पोनेंट के साथ वही पोर्ट दिखाए जाते हैं जो अंकों के हिसाब से सूची में शामिल किए गए हैं:

मैसेज प्रोसेसर, Cassandra के लिए एक खास कनेक्शन पूल को खुला रखता है. इसे कभी टाइम आउट न होने के लिए कॉन्फ़िगर किया जाता है. जब मैसेज प्रोसेसर और Cassandra सर्वर के बीच फ़ायरवॉल होता है, तो फ़ायरवॉल कनेक्शन को टाइम आउट कर सकता है. हालांकि, मैसेज प्रोसेसर को Cassandra से फिर से कनेक्ट करने के लिए डिज़ाइन नहीं किया गया है.

इस स्थिति से बचने के लिए, Apigee का सुझाव है कि Cassandra सर्वर, मैसेज प्रोसेसर, और राउटर एक ही सबनेट में हों, ताकि इन कॉम्पोनेंट को डिप्लॉय करने में फ़ायरवॉल का इस्तेमाल न करना पड़े.

अगर राऊटर और मैसेज प्रोसेसर के बीच फ़ायरवॉल है और उसमें आइडल टीसीपी टाइम आउट सेट है, तो हमारा सुझाव है कि:

1. Linux OS पर sysctl सेटिंग में, net.ipv4.tcp_keepalive_time = 1800 सेट करें. यहां 1800, फ़ायरवॉल के आइडल tcp टाइम आउट से कम होना चाहिए. इस सेटिंग से कनेक्शन को चालू रखा जाना चाहिए, ताकि फ़ायरवॉल कनेक्शन को डिसकनेक्ट न करे.
2. सभी मैसेज प्रोसेसर पर, /<inst_root>/apigee/customer/application/message-processor.properties में बदलाव करें और यह प्रॉपर्टी जोड़ें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
   conf_system_casssandra.maxconnecttimeinmillis=-1
3. मैसेज प्रोसेसर को रीस्टार्ट करें:
   > /opt/apigee/apigee-service/bin/apigee-service Edge-message-प्रोसेसर रीस्टार्ट
4. सभी राउटर पर, /<inst_root>/apigee/customer/application/router.properties में बदलाव करें और यहां दी गई प्रॉपर्टी जोड़ें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
   conf_system_casssandra.maxconnecttimeinmillis=-1
5. राऊटर को रीस्टार्ट करें:
   > /opt/apigee/apigee-service/bin/apigee-service edge-router restart

अगर दो डेटा सेंटर के साथ 12 होस्ट क्लस्टर कॉन्फ़िगरेशन इंस्टॉल किया जाता है, तो पक्का करें कि दोनों डेटा सेंटर के नोड, यहां दिखाए गए पोर्ट के ज़रिए कम्यूनिकेट कर सकें:

एपीआई BaaS पोर्ट से जुड़ी ज़रूरी शर्तें

अगर आपने API BaaS को इंस्टॉल करने का विकल्प चुना है, तो API BaaS Stack और API BaaS पोर्टल के कॉम्पोनेंट जोड़े जा सकते हैं. ये कॉम्पोनेंट नीचे दी गई इमेज में दिखाए गए पोर्ट का इस्तेमाल करते हैं:

इस डायग्राम में दी गई अहम जानकारी:

• Cassandra नोड, एपीआई BaaS के लिए खास तौर पर इस्तेमाल किए जा सकते हैं या Edge के साथ शेयर किए जा सकते हैं.
• एपीआई BaaS के प्रोडक्शन इंस्टॉलेशन में, एपीआई BaaS पोर्टल नोड और एपीआई BaaS स्टैक नोड के बीच लोड बैलेंसर का इस्तेमाल किया जाता है. पोर्टल को कॉन्फ़िगर करते समय और BaaS API कॉल करते समय, आपको स्टैक नोड के बजाय, लोड बैलेंसर का आईपी पता या डीएनएस नेम बताना होता है.
• किसी बाहरी एसएमटीपी सर्वर से ईमेल भेजने के लिए, आपको सभी Baas Stack नोड कॉन्फ़िगर करने होंगे. आम तौर पर, बिना TLS वाले एसएमटीपी के लिए पोर्ट नंबर 25 होता है. TLS की सुविधा वाले एसएमटीपी के लिए, आम तौर पर यह 465 होता है, लेकिन एसएमटीपी की सेवा देने वाली कंपनी से संपर्क करें.

नीचे दी गई टेबल में, उन डिफ़ॉल्ट पोर्ट के बारे में बताया गया है जिन्हें कॉम्पोनेंट के हिसाब से फ़ायरवॉल में खोलना ज़रूरी है:

लाइसेंस देना

Edge के हर इंस्टॉलेशन के लिए, एक यूनीक लाइसेंस फ़ाइल की ज़रूरत होती है. यह फ़ाइल, Apigee से ली जाती है. मैनेजमेंट सर्वर को इंस्टॉल करते समय, आपको लाइसेंस फ़ाइल का पाथ देना होगा. उदाहरण के लिए, /tmp/license.txt.

इंस्टॉलर, लाइसेंस फ़ाइल को /<inst_root>/apigee/customer/conf/license.txt पर कॉपी करता है.

अगर लाइसेंस फ़ाइल मान्य है, तो मैनेजमेंट सर्वर, लाइसेंस की समयसीमा खत्म होने की तारीख और मैसेज प्रोसेसर (एमपी) की अनुमति की संख्या की पुष्टि करता है. अगर लाइसेंस की किसी सेटिंग की समयसीमा खत्म हो गई है, तो आपको लॉग यहां मिल सकते हैं: /<inst_root>/apigee/var/log/edge-management-server/logs. ऐसे मामले में, माइग्रेशन की जानकारी पाने के लिए Apigee सहायता से संपर्क करें.