ইনস্টলেশন প্রয়োজনীয়তা

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.16.09

হার্ডওয়্যার প্রয়োজনীয়তা

একটি উত্পাদন গ্রেড পরিবেশে একটি উচ্চ উপলব্ধ পরিকাঠামোর জন্য আপনাকে অবশ্যই নিম্নলিখিত ন্যূনতম হার্ডওয়্যার প্রয়োজনীয়তাগুলি পূরণ করতে হবে৷ ইনস্টলেশন টপোলজিতে বর্ণিত সমস্ত ইনস্টলেশন পরিস্থিতির জন্য, নিম্নলিখিত সারণীগুলি ইনস্টলেশনের উপাদানগুলির জন্য ন্যূনতম হার্ডওয়্যারের প্রয়োজনীয়তা তালিকাভুক্ত করে।

এই টেবিলগুলিতে হার্ড ডিস্কের প্রয়োজনীয়তাগুলি অপারেটিং সিস্টেমের জন্য প্রয়োজনীয় হার্ড ডিস্কের স্থান ছাড়াও রয়েছে। আপনার অ্যাপ্লিকেশান এবং নেটওয়ার্ক ট্র্যাফিকের উপর নির্ভর করে, আপনার ইনস্টলেশনের জন্য নীচে তালিকাভুক্তির চেয়ে বেশি বা কম সংস্থান প্রয়োজন হতে পারে।

ইনস্টলেশন উপাদান

RAM

সিপিইউ

ন্যূনতম হার্ড ডিস্ক

ক্যাসান্ড্রা

16GB

8-কোর

SSD বা দ্রুত HDD সহ 250GB স্থানীয় স্টোরেজ 2000 IOPS সমর্থন করে

একই মেশিনে মেসেজ প্রসেসর/রাউটার

8/16GB

4-কোর

100GB

বিশ্লেষণ - একই সার্ভারে পোস্টগ্রেস/কিউপিড (উৎপাদনের জন্য প্রস্তাবিত নয়)

16GB*

8-কোর*

500GB - 1TB** নেটওয়ার্ক স্টোরেজ***, বিশেষত SSD ব্যাকএন্ড সহ, 1000 IOPS বা উচ্চতর* সমর্থন করে।

বিশ্লেষণ - পোস্টগ্রেস স্বতন্ত্র

16GB*

8-কোর*

500GB - 1TB** নেটওয়ার্ক স্টোরেজ***, বিশেষত SSD ব্যাকএন্ড সহ, 1000 IOPS বা উচ্চতর* সমর্থন করে।

বিশ্লেষণ - Qpid স্বতন্ত্র

8GB

4-কোর

SSD বা দ্রুত HDD সহ 30GB - 50GB স্থানীয় স্টোরেজ

250 TPS-এর বেশি ইনস্টলেশনের জন্য, 1000 IOPS সমর্থনকারী স্থানীয় স্টোরেজ সহ HDD সুপারিশ করা হয়।

অন্যান্য (ওপেনএলডিএপি, ইউআই, ম্যানেজমেন্ট সার্ভার)

4GB

2-কোর

60GB

† থ্রুপুটের উপর ভিত্তি করে মেসেজ প্রসেসর সিস্টেমের প্রয়োজনীয়তা সামঞ্জস্য করুন:

একটি উচ্চ থ্রুপুট সিস্টেমের জন্য সর্বনিম্ন সুপারিশ হল 4-কোর, এবং 8-কোর। আপনার API-এর জন্য সর্বোত্তম আকার নির্ধারণ করতে আপনি কর্মক্ষমতা পরীক্ষা চালাতে পারেন।

*থ্রুপুটের উপর ভিত্তি করে Postgres সিস্টেমের প্রয়োজনীয়তা সামঞ্জস্য করুন:

  • 250 এর কম TPS: 8GB, 4-কোর ম্যানেজড নেটওয়ার্ক স্টোরেজের সাথে বিবেচনা করা যেতে পারে*** 1000 IOPS বা তার বেশি সমর্থন করে
  • 250 টিপিএসের চেয়ে বড়: 16GB, 8-কোর, পরিচালিত নেটওয়ার্ক স্টোরেজ*** 1000 IOPS বা উচ্চতর সমর্থন করে
  • 1000 টিপিএসের চেয়ে বড়: 16GB, 8-কোর, পরিচালিত নেটওয়ার্ক স্টোরেজ*** 2000 IOPS বা তার বেশি সমর্থন করে
  • 2000 TPS-এর চেয়ে বড়: 32GB, 16-কোর, পরিচালিত নেটওয়ার্ক স্টোরেজ*** 2000 IOPS বা উচ্চতর সমর্থন করে
  • 4000 TPS-এর চেয়ে বড়: 64GB, 32-কোর, পরিচালিত নেটওয়ার্ক স্টোরেজ*** 4000 IOPS বা উচ্চতর সমর্থন করে

**পোস্টগ্রেস হার্ড ডিস্কের মান এজ দ্বারা ক্যাপচার করা আউট অফ দ্য বক্স বিশ্লেষণের উপর ভিত্তি করে। আপনি যদি বিশ্লেষণ ডেটাতে কাস্টম মান যোগ করেন, তাহলে এই মানগুলি সেই অনুযায়ী বৃদ্ধি করা উচিত। প্রয়োজনীয় স্টোরেজ অনুমান করতে নিম্নলিখিত সূত্র ব্যবহার করুন:

(# বাইট/অনুরোধ) * (প্রতি সেকেন্ডে অনুরোধ) * (প্রতি ঘণ্টায় সেকেন্ড) * (প্রতিদিন সর্বোচ্চ ব্যবহারের ঘণ্টা) * (প্রতি মাসে দিন) * (মাস ডেটা ধরে রাখার) = বাইট স্টোরেজ প্রয়োজন

যেমন:

(প্রতি অনুরোধে বিশ্লেষণ ডেটার 2K বাইট) * 100 অনুরোধ/সেকেন্ড * 3600 সেকেন্ড/ঘণ্টা * প্রতিদিন 18 ঘন্টা সর্বোচ্চ ব্যবহার * 30 দিন/মাস * 3 মাস ধরে রাখা = 1,194,393,600,000 বাইট বা 1194.4 GB৷

*** নেটওয়ার্ক স্টোরেজ Postgresql ডাটাবেসের জন্য সুপারিশ করা হয় কারণ:

  • এটি প্রয়োজনে এবং যখন প্রয়োজন হয় তখন গতিশীলভাবে স্টোরেজের আকার স্কেল করার ক্ষমতা দেয়।
  • নেটওয়ার্ক IOPS আজকের বেশিরভাগ পরিবেশ/স্টোরেজ/নেটওয়ার্ক সাবসিস্টেমগুলিতে ফ্লাইতে সামঞ্জস্য করা যেতে পারে।
  • স্টোরেজ স্তরের স্ন্যাপশটগুলি ব্যাকআপ এবং পুনরুদ্ধার সমাধানের অংশ হিসাবে সক্ষম করা যেতে পারে।

এছাড়াও, আপনি যদি মনিটাইজেশন পরিষেবাগুলি ইনস্টল করতে চান তবে নিম্নলিখিত হার্ডওয়্যার প্রয়োজনীয়তাগুলি তালিকাভুক্ত করে:

নগদীকরণ সঙ্গে উপাদান

RAM

সিপিইউ

হার্ডডিস্ক

ম্যানেজমেন্ট সার্ভার (নগদীকরণ পরিষেবা সহ)

8GB

4-কোর

60GB

বিশ্লেষণ - একই সার্ভারে পোস্টগ্রেস/কিউপিড

16GB

8-কোর

500GB - 1TB নেটওয়ার্ক স্টোরেজ, বিশেষত SSD ব্যাকএন্ড সহ, 1000 IOPS বা উচ্চতর সমর্থন করে, অথবা উপরের টেবিল থেকে নিয়মটি ব্যবহার করুন।

বিশ্লেষণ - পোস্টগ্রেস স্বতন্ত্র

16GB

8-কোর

500GB - 1TB নেটওয়ার্ক স্টোরেজ, বিশেষত SSD ব্যাকএন্ড সহ, 1000 IOPS বা উচ্চতর সমর্থন করে, অথবা উপরের টেবিল থেকে নিয়মটি ব্যবহার করুন।

বিশ্লেষণ - Qpid স্বতন্ত্র

8GB

4-কোর

40GB

আপনি যদি API BaaS ইনস্টল করতে চান তবে নিম্নোক্ত হার্ডওয়্যার প্রয়োজনীয়তাগুলি তালিকাভুক্ত করা হয়েছে:

API BaaS কম্পোনেন্ট

RAM

সিপিইউ

হার্ডডিস্ক

ইলাস্টিক সার্চ*

8GB

4-কোর

60 - 80 গিগাবাইট

API BaaS স্ট্যাক *

8GB

4-কোর

60 - 80 গিগাবাইট

API BaaS পোর্টাল

1 জিবি

2-কোর

20GB

ক্যাসান্ড্রা (ঐচ্ছিক — সাধারণত আপনি এজ এবং API BaaS পরিষেবা উভয়ের জন্য একই ক্যাসান্দ্রা ক্লাস্টার ব্যবহার করেন)

16GB

8-কোর

SSD বা দ্রুত HDD সহ 250GB স্থানীয় স্টোরেজ 2000 IOPS সমর্থন করে

* আপনি একই নোডে ইলাস্টিক সার্চ এবং API BaaS স্ট্যাক ইনস্টল করতে পারেন। আপনি যদি তা করেন, তাহলে 4GB মেমরি (ডিফল্ট) ব্যবহার করতে ইলাস্টিক সার্চ কনফিগার করুন। যদি ইলাস্টিক সার্চ তার নিজস্ব নোডে ইনস্টল করা থাকে, তাহলে 6GB মেমরি ব্যবহার করার জন্য এটি কনফিগার করুন।

দ্রষ্টব্য :

  • রুট ফাইল সিস্টেম ইনস্টলেশনের জন্য যথেষ্ট বড় না হলে, এটি একটি বড় ডিস্কে ডেটা স্থাপন করার পরামর্শ দেওয়া হয়।
  • যদি মেশিনে ব্যক্তিগত ক্লাউডের জন্য Apigee Edge-এর একটি পুরানো সংস্করণ ইনস্টল করা থাকে, তাহলে নিশ্চিত করুন যে আপনি একটি নতুন ইনস্টলেশনের আগে /tmp/java ফোল্ডারটি মুছে ফেলেছেন।
  • Cassandra শুরু করার জন্য সিস্টেম ওয়াইড অস্থায়ী ফোল্ডার /tmp-এর এক্সিকিউট পারমিশন প্রয়োজন।
  • যদি ব্যবহারকারী "apigee" ইনস্টলেশনের আগে তৈরি করা হয়, তাহলে নিশ্চিত করুন যে "/home/apigee" হোম ডিরেক্টরি হিসাবে বিদ্যমান এবং "apigee:apigee" এর মালিকানাধীন।

অপারেটিং সিস্টেম এবং তৃতীয় পক্ষের সফ্টওয়্যার প্রয়োজনীয়তা

এই ইনস্টলেশন নির্দেশাবলী এবং সরবরাহকৃত ইনস্টলেশন ফাইলগুলি এখানে তালিকাভুক্ত অপারেটিং সিস্টেম এবং তৃতীয় পক্ষের সফ্টওয়্যারগুলিতে পরীক্ষা করা হয়েছে: https://apigee.com/docs/api-services/reference/supported-software

অ্যাপিজি ব্যবহারকারী তৈরি করা হচ্ছে

ইনস্টলেশন পদ্ধতি 'apigee' নামে একটি ইউনিক্স সিস্টেম ব্যবহারকারী তৈরি করে। এজ ডিরেক্টরি এবং ফাইলগুলি 'এপিজি'-এর মালিকানাধীন, যেমন এজ প্রক্রিয়াগুলি। এর মানে এজ উপাদানগুলি 'এপিজি' ব্যবহারকারী হিসাবে চালিত হয়। প্রয়োজন হলে, আপনি একটি ভিন্ন ব্যবহারকারী হিসাবে উপাদান চালাতে পারেন। উদাহরণের জন্য একটি নোডে ইন্সটল এজ উপাদানগুলিতে "একটি সুরক্ষিত পোর্টে রাউটার বাঁধাই" দেখুন।

ইনস্টলেশন ডিরেক্টরি

ডিফল্টরূপে, ইনস্টলার /opt/apigee ডিরেক্টরিতে সমস্ত ফাইল লেখে। আপনি এই ডিরেক্টরি অবস্থান পরিবর্তন করতে পারবেন না.

এই গাইডের নির্দেশাবলীতে, ইনস্টলেশন ডিরেক্টরিটি /<inst_root>/apigee হিসাবে উল্লেখ করা হয়েছে, যেখানে /<inst_root> ডিফল্টরূপে /opt হয়।

জাভা

ইনস্টলেশনের আগে আপনার প্রতিটি মেশিনে Java1.8 এর একটি সমর্থিত সংস্করণ ইনস্টল করা প্রয়োজন। সমর্থিত JDK এখানে তালিকাভুক্ত করা হয়েছে:

https://apigee.com/docs/api-services/reference/supported-software

নিশ্চিত করুন যে JAVA_HOME ইনস্টলেশনটি সম্পাদনকারী ব্যবহারকারীর জন্য JDK-এর মূলের দিকে নির্দেশ করে৷

নেটওয়ার্ক সেটিং

ইনস্টলেশনের আগে নেটওয়ার্ক সেটিং চেক করার পরামর্শ দেওয়া হয়। ইনস্টলার আশা করে যে সমস্ত মেশিনে নির্দিষ্ট আইপি ঠিকানা রয়েছে। সেটিং যাচাই করতে নিম্নলিখিত কমান্ডগুলি ব্যবহার করুন:

  • হোস্টনাম মেশিনের নাম প্রদান করে
  • hostname -i হোস্টনামের আইপি ঠিকানা প্রদান করে যা অন্য মেশিন থেকে ঠিকানা দেওয়া যেতে পারে।

আপনার অপারেটিং সিস্টেমের ধরন এবং সংস্করণের উপর নির্ভর করে, হোস্টনাম সঠিকভাবে সেট করা না থাকলে আপনাকে /etc/hosts এবং /etc/sysconfig/network সম্পাদনা করতে হতে পারে। আরও তথ্যের জন্য আপনার নির্দিষ্ট অপারেটিং সিস্টেমের ডকুমেন্টেশন দেখুন।

ক্যাসান্ড্রা

সমস্ত ক্যাসান্ড্রা নোডগুলিকে একটি রিংয়ের সাথে সংযুক্ত করতে হবে। নির্ভরযোগ্যতা এবং দোষ সহনশীলতা নিশ্চিত করতে ক্যাসান্ড্রা একাধিক নোডে ডেটা প্রতিলিপি সংরক্ষণ করে। প্রতিটি এজ কীস্পেসের জন্য প্রতিলিপি কৌশল ক্যাসান্ড্রা নোডগুলি নির্ধারণ করে যেখানে প্রতিলিপিগুলি স্থাপন করা হয়। আরও তথ্যের জন্য, ক্যাসান্দ্রা প্রতিলিপি ফ্যাক্টর এবং সামঞ্জস্য স্তর সম্পর্কে দেখুন।

উপলব্ধ মেমরির উপর ভিত্তি করে ক্যাসান্ড্রা স্বয়ংক্রিয়ভাবে তার জাভা হিপের আকার সামঞ্জস্য করে। আরও জানতে, টিউনিং জাভা রিসোর্স দেখুন। কর্মক্ষমতা হ্রাস বা উচ্চ মেমরি খরচ ঘটনা.

প্রাইভেট ক্লাউডের জন্য এজ ইনস্টল করার পরে, আপনি /<inst_root>/apigee/apigee-cassandra/conf/cassandra.yaml ফাইলটি পরীক্ষা করে পরীক্ষা করে দেখতে পারেন যে ক্যাসান্দ্রা সঠিকভাবে কনফিগার করা হয়েছে। উদাহরণস্বরূপ, নিশ্চিত করুন যে প্রাইভেট ক্লাউড ইনস্টলেশন স্ক্রিপ্টের জন্য এজ নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করেছে:

  • ক্লাস্টার_নাম
  • প্রাথমিক_টোকেন
  • বিভাজনকারী
  • বীজ
  • শুনুন_ঠিকানা
  • rpc_address
  • ছিনতাই

সতর্কতা : এই ফাইলটি সম্পাদনা করবেন না।

PostgreSQL ডাটাবেস

আপনি এজ ইনস্টল করার পরে, আপনি আপনার সিস্টেমে উপলব্ধ RAM এর পরিমাণের উপর ভিত্তি করে নিম্নলিখিত PostgreSQL ডাটাবেস সেটিংস সামঞ্জস্য করতে পারেন:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

এই মান সেট করতে:

  1. postgresql.properties সম্পাদনা করুন:
    > vi /<inst_root>/apigee/customer/application/postgresql.properties

    যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
  2. উপরে তালিকাভুক্ত বৈশিষ্ট্য সেট করুন.
  3. আপনার সম্পাদনা সংরক্ষণ করুন.
  4. PostgreSQL ডাটাবেস পুনরায় আরম্ভ করুন:
    > /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql পুনরায় চালু করুন

jsvc

API BaaS ব্যবহার করার জন্য "jsvc" একটি পূর্বশর্ত। আপনি যখন API BaaS ইনস্টল করেন তখন সংস্করণ 1.0.15-dev ইনস্টল করা হয়।

নেটওয়ার্ক নিরাপত্তা সেবা (NSS)

নেটওয়ার্ক সিকিউরিটি সার্ভিসেস (এনএসএস) হল লাইব্রেরির একটি সেট যা নিরাপত্তা-সক্ষম ক্লায়েন্ট এবং সার্ভার অ্যাপ্লিকেশনগুলির বিকাশকে সমর্থন করে। আপনি নিশ্চিত করুন যে আপনি NSS v3.19, বা তার পরে ইনস্টল করেছেন।

আপনার বর্তমান সংস্করণ পরীক্ষা করতে:

> yum info nss

NSS আপডেট করতে:

> yum update nss

আরও তথ্যের জন্য RedHat থেকে এই নিবন্ধটি দেখুন।

RedHat/CentOS 7 এর জন্য Google ক্লাউড প্ল্যাটফর্মে IPv6 অক্ষম করুন

আপনি যদি Google ক্লাউড প্ল্যাটফর্মে RedHat 7 বা CentOS 7-এ Edge ইনস্টল করেন, তাহলে আপনাকে অবশ্যই সমস্ত Qpid নোডে IPv6 অক্ষম করতে হবে।

IPv6 নিষ্ক্রিয় করার নির্দেশাবলীর জন্য আপনার নির্দিষ্ট OS সংস্করণের জন্য RedHat বা CentOS ডকুমেন্টেশন দেখুন।

AWS AMI

আপনি যদি Red Hat Enterprise Linux 7.x-এর জন্য AWS Amazon Machine Image (AMI) এ এজ ইনস্টল করছেন, তাহলে আপনাকে প্রথমে নিম্নলিখিত কমান্ডটি চালাতে হবে:

> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

টুলস

EL5 বা EL6 দ্বারা প্রদত্ত স্ট্যান্ডার্ড সংস্করণে ইনস্টলার নিম্নলিখিত UNIX সরঞ্জামগুলি ব্যবহার করে৷

awk

dirname

ls

আরপিএম

আনজিপ

ভিত্তি নাম

প্রতিধ্বনি

পার্ল

rpm2cpio

useradd

বাশ

এক্সপ্রেস

pgrep (procps থেকে)

sed

wc

bc

grep

পিএস

tar

yum

কার্ল

হোস্টনাম

pwd

tr

chkconfig

তারিখ

আইডি

অজগর

uname

sudo

দ্রষ্টব্য:

  • 'useradd' টুলের এক্সিকিউটেবলটি /usr/sbin এবং chkconfig-এর জন্য /sbin- এ অবস্থিত।
  • sudo অ্যাক্সেসের মাধ্যমে আপনি কলিং ব্যবহারকারীর পরিবেশে অ্যাক্সেস পেতে পারেন, উদাহরণস্বরূপ, সাধারণত আপনি " sudo <command> " বা " sudo PATH=$PATH:/usr/sbin:/sbin <command> " কল করবেন।
  • পরিষেবা প্যাক (প্যাচ) ইনস্টল করার আগে আপনার "প্যাচ" টুল ইনস্টল করা আছে তা নিশ্চিত করুন।

ntpdate - সার্ভারের সময় সিঙ্ক্রোনাইজ করার পরামর্শ দেওয়া হয়। যদি ইতিমধ্যে কনফিগার করা না থাকে, 'ntpdate' ইউটিলিটি এই উদ্দেশ্যটি পরিবেশন করতে পারে, যা সার্ভারগুলি সময় সিঙ্ক্রোনাইজ করা হয়েছে কিনা তা যাচাই করে। ইউটিলিটি ইনস্টল করতে আপনি " yum install ntp " ব্যবহার করতে পারেন। এটি OpenLDAP সেটআপের প্রতিলিপি করার জন্য বিশেষভাবে উপযোগী। মনে রাখবেন আপনি UTC-তে সার্ভার টাইম জোন সেট আপ করেছেন।

openldap 2.4 – অন-প্রিমিসেস ইনস্টলেশনের জন্য OpenLDAP 2.4 প্রয়োজন। আপনার সার্ভারে যদি ইন্টারনেট সংযোগ থাকে, তাহলে এজ ইনস্টল স্ক্রিপ্ট ডাউনলোড করে ওপেনএলডিএপি ইনস্টল করে। আপনার সার্ভারে ইন্টারনেট সংযোগ না থাকলে, এজ ইনস্টল স্ক্রিপ্ট চালানোর আগে আপনাকে অবশ্যই OpenLDAP ইনস্টল করা আছে কিনা তা নিশ্চিত করতে হবে। RHEL/CentOS-এ, আপনি OpenLDAP ইনস্টল করতে " yum install openldap-clients openldap-servers " চালাতে পারেন।

13-হোস্ট ইনস্টলেশনের জন্য এবং দুটি ডেটা সেন্টার সহ 12-হোস্ট ইনস্টলেশনের জন্য, আপনার OpenLDAP অনুলিপি প্রয়োজন কারণ একাধিক নোড OpenLDAP হোস্ট করছে।

ফায়ারওয়াল এবং ভার্চুয়াল হোস্ট

"ভার্চুয়াল" শব্দটি সাধারণত আইটি অঙ্গনে ওভারলোড হয়ে যায় এবং তাই এটি প্রাইভেট ক্লাউড স্থাপনা এবং ভার্চুয়াল হোস্টের জন্য একটি অ্যাপিজি এজ এর সাথে। স্পষ্ট করার জন্য, "ভার্চুয়াল" শব্দটির দুটি প্রাথমিক ব্যবহার রয়েছে:

  • ভার্চুয়াল মেশিন (VM) : প্রয়োজন নেই, তবে কিছু স্থাপনা তাদের Apigee উপাদানগুলির জন্য বিচ্ছিন্ন সার্ভার তৈরি করতে VM প্রযুক্তি ব্যবহার করে। ভিএম হোস্ট, শারীরিক হোস্টের মতো, নেটওয়ার্ক ইন্টারফেস এবং ফায়ারওয়াল থাকতে পারে। এই ইনস্টলেশন নির্দেশাবলী বিশেষভাবে VM ইনস্টলেশন সমর্থন করে না।
  • ভার্চুয়াল হোস্ট : ওয়েব এন্ডপয়েন্ট, একটি অ্যাপাচি ভার্চুয়াল হোস্টের অনুরূপ।

একটি VM-এর একটি রাউটার একাধিক ভার্চুয়াল হোস্টকে প্রকাশ করতে পারে (যতক্ষণ তারা তাদের হোস্ট উপনামে বা তাদের ইন্টারফেস পোর্টে একে অপরের থেকে পৃথক হয়)।

নামকরণের উদাহরণ হিসাবে, একটি একক শারীরিক সার্ভার "A" দুটি VM চালাতে পারে, "VM1" এবং "VM2" নামে। ধরা যাক VM1 একটি ভার্চুয়াল ইথারনেট ইন্টারফেস প্রকাশ করে, যা VM-এর ভিতরে eth0 নামে পরিচিত হয় এবং যা ভার্চুয়ালাইজেশন যন্ত্রপাতি বা নেটওয়ার্ক DHCP সার্ভার দ্বারা IP ঠিকানা 111.111.111.111 বরাদ্দ করা হয়; এবং তারপর অনুমান করুন VM2 একটি ভার্চুয়াল ইথারনেট ইন্টারফেস প্রকাশ করে যার নাম eth0 এবং এটি একটি IP ঠিকানা 111.111.111.222 বরাদ্দ করে।

আমাদের দুটি VM-এর প্রতিটিতে একটি Apigee রাউটার চলমান থাকতে পারে। রাউটারগুলি এই অনুমানমূলক উদাহরণের মতো ভার্চুয়াল হোস্টের শেষ পয়েন্টগুলি প্রকাশ করে:

VM1 এ Apigee রাউটার তার eth0 ইন্টারফেসে তিনটি ভার্চুয়াল হোস্ট প্রকাশ করে (যার কিছু নির্দিষ্ট আইপি ঠিকানা আছে), api.mycompany.com:80, api.mycompany.com:443 , এবং test.mycompany.com:80

VM2-এর রাউটার api.mycompany.com:80 (VM1 দ্বারা উন্মোচিত একই নাম এবং পোর্ট) প্রকাশ করে।

শারীরিক হোস্টের অপারেটিং সিস্টেমে একটি নেটওয়ার্ক ফায়ারওয়াল থাকতে পারে; যদি তাই হয়, সেই ফায়ারওয়ালটিকে অবশ্যই ভার্চুয়ালাইজড ইন্টারফেসে ( 111.111.111.111:{80, 443} এবং 111.111.111.222:80 ) উন্মুক্ত পোর্টগুলির জন্য TCP ট্র্যাফিক পাস করতে কনফিগার করতে হবে। উপরন্তু, প্রতিটি VM-এর অপারেটিং সিস্টেম তার eth0 ইন্টারফেসে নিজস্ব ফায়ারওয়াল প্রদান করতে পারে এবং এগুলিকেও পোর্ট 80 এবং 443 ট্র্যাফিক সংযোগের অনুমতি দিতে হবে।

বেসপাথ হল তৃতীয় উপাদান যা আপনি মোতায়েন করেছেন এমন বিভিন্ন API প্রক্সিতে API কল রাউটিং করার সাথে জড়িত। এপিআই প্রক্সি বান্ডেলগুলির যদি আলাদা বেসপাথ থাকে তবে একটি এন্ডপয়েন্ট শেয়ার করতে পারে৷ উদাহরণস্বরূপ, একটি বেসপাথকে http://api.mycompany.com:80/ হিসাবে সংজ্ঞায়িত করা যেতে পারে এবং অন্যটি http://api.mycompany.com:80/salesdemo হিসাবে সংজ্ঞায়িত করা যেতে পারে।

এই ক্ষেত্রে, আপনার একটি লোড ব্যালেন্সার বা ট্র্যাফিক ডিরেক্টর প্রয়োজন যেটি http://api.mycompany.com:80/ দুটি আইপি ঠিকানার মধ্যে ট্র্যাফিক বিভক্ত করে (VM1-এ 111.111.111.111 এবং VM2-এ 111.111.111.222 )। এই ফাংশনটি আপনার নির্দিষ্ট ইনস্টলেশনের জন্য নির্দিষ্ট, এবং আপনার স্থানীয় নেটওয়ার্কিং গ্রুপ দ্বারা কনফিগার করা হয়েছে।

আপনি যখন একটি API স্থাপন করেন তখন বেসপাথ সেট করা হয়। উপরের উদাহরণ থেকে, আপনি দুটি API, mycompany এবং testmycompany , ভার্চুয়াল হোস্ট সহ mycompany-org সংগঠনের জন্য স্থাপন করতে পারেন যার হোস্ট উপনাম api.mycompany.com এবং পোর্ট সেট 80 । আপনি যদি স্থাপনায় একটি বেসপাথ ঘোষণা না করেন, তাহলে রাউটার জানে না কোন API-এ ইনকামিং অনুরোধ পাঠাতে হবে।

যাইহোক, যদি আপনি API testmycompany-কে /salesdemo- এর বেস ইউআরএল সহ স্থাপন করেন, তাহলে ব্যবহারকারীরা http://api.mycompany.com:80/salesdemo ব্যবহার করে সেই API অ্যাক্সেস করে। আপনি যদি আপনার API mycompany-এর বেস URL এর সাথে স্থাপন করেন তাহলে আপনার ব্যবহারকারীরা http://api.mycompany.com:80/ URL এর মাধ্যমে API অ্যাক্সেস করবেন।

প্রান্ত পোর্ট প্রয়োজনীয়তা

ফায়ারওয়াল পরিচালনা করার প্রয়োজন শুধু ভার্চুয়াল হোস্টের বাইরে চলে যায়; VM এবং ভৌত হোস্ট ফায়ারওয়াল উভয়ই উপাদানগুলির দ্বারা একে অপরের সাথে যোগাযোগের জন্য প্রয়োজনীয় পোর্টগুলির জন্য ট্র্যাফিকের অনুমতি দিতে হবে।

নিম্নলিখিত চিত্রটি প্রতিটি প্রান্ত উপাদানের জন্য পোর্টের প্রয়োজনীয়তা দেখায়:

এই ডায়াগ্রামে নোট:

  • *যখন আপনি রাউটার এবং মেসেজ প্রসেসরের মধ্যে TLS/SSL কনফিগার করেন তখন মেসেজ প্রসেসরে পোর্ট 8082 শুধুমাত্র রাউটার দ্বারা অ্যাক্সেসের জন্য খোলা থাকতে হবে। আপনি যদি রাউটার এবং মেসেজ প্রসেসরের মধ্যে TLS/SSL কনফিগার না করেন, ডিফল্ট কনফিগারেশন, পোর্ট 8082 এখনও মেসেজ প্রসেসরে কম্পোনেন্ট পরিচালনা করার জন্য খোলা থাকতে হবে, কিন্তু রাউটারের এটিতে অ্যাক্সেসের প্রয়োজন নেই।
  • "M" দ্বারা উপসর্গযুক্ত পোর্টগুলি উপাদান পরিচালনা করার জন্য ব্যবহৃত পোর্ট এবং উপাদানটিতে অবশ্যই খোলা থাকতে হবে এবং ম্যানেজমেন্ট সার্ভার দ্বারা অ্যাক্সেসের জন্য অবশ্যই উপাদানটিতে খোলা থাকতে হবে।
  • নিম্নলিখিত উপাদানগুলির জন্য ম্যানেজমেন্ট সার্ভারে পোর্ট 8080 অ্যাক্সেসের প্রয়োজন: রাউটার, মেসেজ প্রসেসর, UI, Postgres এবং Qpid।
  • একটি মেসেজ প্রসেসরকে অবশ্যই পোর্ট 4528 তার ব্যবস্থাপনা পোর্ট হিসাবে খুলতে হবে। আপনার যদি একাধিক মেসেজ প্রসেসর থাকে, তবে তারা অবশ্যই পোর্ট 4528 এর মাধ্যমে একে অপরকে অ্যাক্সেস করতে সক্ষম হবে (মেসেজ প্রসেসরে পোর্ট 4528 এর জন্য উপরের চিত্রে লুপ তীর দ্বারা নির্দেশিত)। আপনার একাধিক ডেটা সেন্টার থাকলে, পোর্টটি অবশ্যই সমস্ত ডেটা সেন্টারের সমস্ত মেসেজ প্রসেসর থেকে অ্যাক্সেসযোগ্য হতে হবে।
  • যদিও এটির প্রয়োজন নেই, আপনি যেকোনো বার্তা প্রসেসরের মাধ্যমে অ্যাক্সেসের জন্য রাউটারে পোর্ট 4527 খুলতে পারেন। অন্যথায়, আপনি বার্তা প্রসেসর লগ ফাইলগুলিতে ত্রুটি বার্তা দেখতে পারেন।
  • একটি রাউটারকে তার ব্যবস্থাপনা পোর্ট হিসাবে পোর্ট 4527 খুলতে হবে। আপনার যদি একাধিক রাউটার থাকে, তবে তারা অবশ্যই পোর্ট 4527 এর মাধ্যমে একে অপরকে অ্যাক্সেস করতে সক্ষম হবে (রাউটারের পোর্ট 4527 এর জন্য উপরের চিত্রে লুপ তীর দ্বারা নির্দেশিত)।
  • এজ UI-এর রাউটারে অ্যাক্সেস প্রয়োজন, API প্রক্সি দ্বারা উন্মুক্ত পোর্টগুলিতে, ট্রেস টুলে পাঠান বোতামটিকে সমর্থন করতে।
  • ম্যানেজমেন্ট সার্ভারের জন্য ক্যাসান্ড্রা নোডের জেএমএক্স পোর্টে অ্যাক্সেস প্রয়োজন।
  • JMX পোর্টগুলিতে অ্যাক্সেস একটি ব্যবহারকারীর নাম/পাসওয়ার্ডের প্রয়োজনের জন্য কনফিগার করা যেতে পারে। আরও তথ্যের জন্য কীভাবে মনিটর করবেন তা দেখুন।
  • আপনি ঐচ্ছিকভাবে নির্দিষ্ট সংযোগের জন্য TLS/SSL অ্যাক্সেস কনফিগার করতে পারেন, যা বিভিন্ন পোর্ট ব্যবহার করতে পারে। আরও জানতে TLS/SSL দেখুন।
  • মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন ব্যবহার করার জন্য দুটি পোস্টগ্রেস নোড কনফিগার করলে, আপনাকে অবশ্যই ssh অ্যাক্সেসের জন্য প্রতিটি নোডে পোর্ট 22 খুলতে হবে। আপনি ঐচ্ছিকভাবে ssh অ্যাক্সেসের অনুমতি দিতে পৃথক নোডগুলিতে পোর্ট খুলতে পারেন।
  • আপনি একটি বহিরাগত SMTP সার্ভারের মাধ্যমে ইমেল পাঠাতে ম্যানেজমেন্ট সার্ভার এবং এজ UI কনফিগার করতে পারেন। আপনি যদি তা করেন তবে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে ম্যানেজমেন্ট সার্ভার এবং UI SMTP সার্ভারে প্রয়োজনীয় পোর্ট অ্যাক্সেস করতে পারে। নন-টিএলএস এসএমটিপির জন্য, পোর্ট নম্বরটি সাধারণত 25 হয়। টিএলএস-সক্ষম SMTP-এর জন্য, এটি প্রায়শই 465 হয়, তবে আপনার SMTP প্রদানকারীর সাথে যোগাযোগ করুন।

নীচের সারণীটি দেখায় যে পোর্টগুলি ফায়ারওয়ালে খোলার প্রয়োজন, এজ উপাদান দ্বারা:

কম্পোনেন্ট

বন্দর

বর্ণনা

স্ট্যান্ডার্ড HTTP পোর্ট

80, 443

HTTP এবং ভার্চুয়াল হোস্টের জন্য আপনি ব্যবহার করেন এমন অন্য কোনো পোর্ট

ম্যানেজমেন্ট সার্ভার

8080

এজ ম্যানেজমেন্ট এপিআই কলের জন্য পোর্ট। এই উপাদানগুলির জন্য ম্যানেজমেন্ট সার্ভারে পোর্ট 8080 অ্যাক্সেসের প্রয়োজন: রাউটার, মেসেজ প্রসেসর, UI, Postgres এবং Qpid।

1099

JMX পোর্ট

4526

বিতরণ করা ক্যাশে এবং পরিচালনা কলের জন্য

ব্যবস্থাপনা UI

9000

ম্যানেজমেন্ট UI এ ব্রাউজার অ্যাক্সেসের জন্য পোর্ট

বার্তা প্রসেসর

৮৯৯৮

রাউটার থেকে যোগাযোগের জন্য মেসেজ প্রসেসর পোর্ট

8082

বার্তা প্রসেসরের জন্য ডিফল্ট ব্যবস্থাপনা পোর্ট এবং ম্যানেজমেন্ট সার্ভার দ্বারা অ্যাক্সেসের জন্য উপাদানটিতে অবশ্যই খোলা থাকতে হবে।

আপনি যদি রাউটার এবং মেসেজ প্রসেসরের মধ্যে TLS/SSL কনফিগার করেন, যা রাউটার দ্বারা মেসেজ প্রসেসরে স্বাস্থ্য পরীক্ষা করতে ব্যবহৃত হয়।

1101

JMX পোর্ট

4528

বার্তা প্রসেসরের মধ্যে বিতরণকৃত ক্যাশে এবং পরিচালনা কলের জন্য এবং রাউটার থেকে যোগাযোগের জন্য

রাউটার

8081

রাউটারের জন্য ডিফল্ট ম্যানেজমেন্ট পোর্ট এবং ম্যানেজমেন্ট সার্ভার দ্বারা অ্যাক্সেসের জন্য উপাদানটিতে অবশ্যই খোলা থাকতে হবে।

4527

বিতরণ করা ক্যাশে এবং পরিচালনা কলের জন্য

15999

স্বাস্থ্য পরীক্ষা পোর্ট। রাউটার উপলব্ধ কিনা তা নির্ধারণ করতে একটি লোড ব্যালেন্সার এই পোর্ট ব্যবহার করে।

রাউটারের স্থিতি পেতে, লোড ব্যালেন্সার রাউটারে 15999 পোর্ট করার অনুরোধ করে:

> curl -v http://<routerIP>:15999/v1/servers/self/reachable

যদি রাউটার পৌঁছানো যায়, অনুরোধটি HTTP 200 প্রদান করে।

চিড়িয়াখানার রক্ষক

2181

ম্যানেজমেন্ট সার্ভার, রাউটার, মেসেজ প্রসেসর ইত্যাদি অন্যান্য উপাদান দ্বারা ব্যবহৃত হয়

2888, 3888

ZooKeeper ক্লাস্টার (ZooKeeper ensemble নামে পরিচিত) যোগাযোগের জন্য ZooKeeper দ্বারা অভ্যন্তরীণভাবে ব্যবহৃত হয়

ক্যাসান্ড্রা

7000, 9042, 9160

ক্যাসান্ড্রা নোডের মধ্যে যোগাযোগের জন্য এবং অন্যান্য এজ উপাদানগুলির অ্যাক্সেসের জন্য অ্যাপাচি ক্যাসান্দ্রা পোর্ট।

7199

JMX পোর্ট। ম্যানেজমেন্ট সার্ভার দ্বারা অ্যাক্সেসের জন্য উন্মুক্ত হতে হবে।

Qpid

5672

রাউটার এবং মেসেজ প্রসেসর থেকে Qpid সার্ভারে যোগাযোগের জন্য ব্যবহৃত হয়

8083

Qpid সার্ভারে ডিফল্ট ম্যানেজমেন্ট পোর্ট এবং ম্যানেজমেন্ট সার্ভার দ্বারা অ্যাক্সেসের জন্য উপাদানটিতে অবশ্যই খোলা থাকতে হবে।

1102

JMX পোর্ট

4529

বিতরণ করা ক্যাশে এবং পরিচালনা কলের জন্য

পোস্টগ্রেস

5432

Qpid/Management Server থেকে Postgres-এ যোগাযোগের জন্য ব্যবহৃত হয়

8084

Postgres সার্ভারে ডিফল্ট ম্যানেজমেন্ট পোর্ট অবশ্যই ম্যানেজমেন্ট সার্ভার দ্বারা অ্যাক্সেসের জন্য উপাদানটিতে খোলা থাকতে হবে।

1103

JMX পোর্ট

4530

বিতরণ করা ক্যাশে এবং পরিচালনা কলের জন্য

22

মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন ব্যবহার করার জন্য দুটি পোস্টগ্রেস নোড কনফিগার করলে, আপনাকে অবশ্যই ssh অ্যাক্সেসের জন্য প্রতিটি নোডে পোর্ট 22 খুলতে হবে।

এলডিএপি

10389

এলডিএপি খুলুন

SmartDocs

59002

এজ রাউটারের পোর্ট যেখানে SmartDocs পৃষ্ঠার অনুরোধ পাঠানো হয়।

দ্রষ্টব্য: উপরন্তু, পরীক্ষার জন্য আপনাকে ফায়ারওয়ালে পোর্ট খুলতে হতে পারে। উদাহরণস্বরূপ, 59001, এবং তাই।

পরবর্তী টেবিল একই পোর্ট দেখায়, উৎস এবং গন্তব্য উপাদান সহ সংখ্যাগতভাবে তালিকাভুক্ত:

পোর্ট নম্বর

উদ্দেশ্য

উৎস উপাদান

গন্তব্য উপাদান

<ভার্চুয়াল হোস্ট পোর্ট#>

ভার্চুয়াল হোস্ট API কল ট্র্যাফিকের জন্য HTTP প্লাস অন্য কোনো পোর্ট ব্যবহার করুন। পোর্ট 80 এবং 443 সবচেয়ে বেশি ব্যবহৃত হয়; বার্তা রাউটার TLS/SSL সংযোগ বন্ধ করতে পারে।

বাহ্যিক ক্লায়েন্ট (বা লোড ব্যালেন্সার)

বার্তা রাউটারে শ্রোতা

1099 থেকে 1103 পর্যন্ত

জেএমএক্স ব্যবস্থাপনা

JMX ক্লায়েন্ট

ম্যানেজমেন্ট সার্ভার (1099)

বার্তা প্রসেসর (1101)

Qpid সার্ভার (1102)

পোস্টগ্রেস সার্ভার (1103)

2181

চিড়িয়াখানার ক্লায়েন্ট যোগাযোগ

ম্যানেজমেন্ট সার্ভার

রাউটার

বার্তা প্রসেসর

Qpid সার্ভার

পোস্টগ্রেস সার্ভার

চিড়িয়াখানা

2888 এবং 3888

চিড়িয়াখানার ইন্টারনোড ব্যবস্থাপনা

চিড়িয়াখানা

চিড়িয়াখানা

4526 থেকে 4530 পর্যন্ত

RPC ম্যানেজমেন্ট পোর্টগুলি বিতরণ করা ক্যাশে এবং ম্যানেজমেন্ট সার্ভার থেকে অন্যান্য উপাদানগুলিতে কল করার জন্য ব্যবহৃত হয়

ম্যানেজমেন্ট সার্ভার

ম্যানেজমেন্ট সার্ভার (4526)

রাউটার (4527)

বার্তা প্রসেসর (4528)

Qpid সার্ভার (4529)

পোস্টগ্রেস সার্ভার (4530)

4528

বার্তা প্রসেসরের মধ্যে বিতরণকৃত ক্যাশে কলের জন্য এবং রাউটার থেকে যোগাযোগের জন্য

রাউটার

বার্তা প্রসেসর

বার্তা প্রসেসর

5432

পোস্টগ্রেস ক্লায়েন্ট

Qpid সার্ভার

পোস্টগ্রেস

5672

রাউটার এবং মেসেজ প্রসেসর থেকে Qpid-এ বিশ্লেষণ পাঠানোর জন্য ব্যবহৃত হয়

রাউটার

বার্তা প্রসেসর

Qpid সার্ভার

7000

ক্যাসান্দ্রা ইন্টার-নোড যোগাযোগ

ক্যাসান্ড্রা

অন্যান্য ক্যাসান্দ্রা নোড

7199

জেএমএক্স ব্যবস্থাপনা। ম্যানেজমেন্ট সার্ভার দ্বারা ক্যাসান্দ্রা নোডে অ্যাক্সেসের জন্য অবশ্যই খোলা থাকতে হবে।

JMX ক্লায়েন্ট

ক্যাসান্ড্রা

8080

ব্যবস্থাপনা API পোর্ট

ব্যবস্থাপনা API ক্লায়েন্ট

ম্যানেজমেন্ট সার্ভার

8081 থেকে 8084 পর্যন্ত

কম্পোনেন্ট API পোর্ট, সরাসরি পৃথক উপাদানগুলিতে API অনুরোধ জারি করার জন্য ব্যবহৃত হয়। প্রতিটি উপাদান একটি ভিন্ন পোর্ট খোলে; ব্যবহৃত সঠিক পোর্টটি কনফিগারেশনের উপর নির্ভর করে তবে ম্যানেজমেন্ট সার্ভার দ্বারা অ্যাক্সেসের জন্য উপাদানটিতে অবশ্যই খোলা থাকতে হবে

ব্যবস্থাপনা API ক্লায়েন্ট

রাউটার (8081)

বার্তা প্রসেসর (8082)

Qpid সার্ভার (8083)

পোস্টগ্রেস সার্ভার (8084)

৮৯৯৮

রাউটার এবং বার্তা প্রসেসরের মধ্যে যোগাযোগ

রাউটার

বার্তা প্রসেসর

9000

ডিফল্ট এজ ম্যানেজমেন্ট UI পোর্ট

ব্রাউজার

ম্যানেজমেন্ট UI সার্ভার

9042

CQL নেটিভ ট্রান্সপোর্ট

রাউটার

বার্তা প্রসেসর

ম্যানেজমেন্ট সার্ভার

ক্যাসান্ড্রা

9160

ক্যাসান্ড্রা থ্রিফ্ট ক্লায়েন্ট

রাউটার

বার্তা প্রসেসর

ম্যানেজমেন্ট সার্ভার

ক্যাসান্ড্রা

10389

LDAP পোর্ট

ম্যানেজমেন্ট সার্ভার

এলডিএপি খুলুন

15999

স্বাস্থ্য পরীক্ষা পোর্ট। রাউটার উপলব্ধ কিনা তা নির্ধারণ করতে একটি লোড ব্যালেন্সার এই পোর্ট ব্যবহার করে।

লোড ব্যালেন্সার রাউটার

59002

রাউটার পোর্ট যেখানে SmartDocs পৃষ্ঠার অনুরোধ পাঠানো হয়

SmartDocs

রাউটার

একটি বার্তা প্রসেসর ক্যাসান্দ্রার জন্য একটি উত্সর্গীকৃত সংযোগ পুল খোলা রাখে, যা কখনই সময় শেষ না হওয়ার জন্য কনফিগার করা হয়। যখন একটি ফায়ারওয়াল একটি বার্তা প্রসেসর এবং ক্যাসান্ড্রা সার্ভারের মধ্যে থাকে, তখন ফায়ারওয়াল সংযোগের সময় শেষ করতে পারে। যাইহোক, বার্তা প্রসেসর ক্যাসান্দ্রার সাথে সংযোগ পুনঃস্থাপন করার জন্য ডিজাইন করা হয়নি।

এই পরিস্থিতি প্রতিরোধ করার জন্য, Apigee সুপারিশ করে যে ক্যাসান্ড্রা সার্ভার, বার্তা প্রসেসর এবং রাউটারগুলি একই সাবনেটে থাকে যাতে এই উপাদানগুলির স্থাপনার সাথে একটি ফায়ারওয়াল জড়িত না হয়।

যদি একটি ফায়ারওয়াল রাউটার এবং বার্তা প্রসেসরের মধ্যে থাকে, এবং একটি নিষ্ক্রিয় tcp টাইমআউট সেট থাকে, আমাদের সুপারিশগুলি হল:

  1. Linux OS-এ sysctl সেটিংসে net.ipv4.tcp_keepalive_time = 1800 সেট করুন, যেখানে 1800 ফায়ারওয়াল নিষ্ক্রিয় tcp টাইমআউটের চেয়ে কম হওয়া উচিত। এই সেটিংটি একটি প্রতিষ্ঠিত অবস্থায় সংযোগ রাখা উচিত যাতে ফায়ারওয়াল সংযোগটি বিচ্ছিন্ন না করে।
  2. সমস্ত মেসেজ প্রসেসরে, নিম্নলিখিত বৈশিষ্ট্য যোগ করতে /<inst_root>/apigee/customer/application/message-processor.properties সম্পাদনা করুন। যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
    conf_system_casssandra.maxconnecttimeinmillis=-1
  3. বার্তা প্রসেসর পুনরায় চালু করুন:
    > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor পুনরায় চালু করুন
  4. সমস্ত রাউটারে, নিম্নলিখিত বৈশিষ্ট্য যোগ করতে /<inst_root>/apigee/customer/application/router.properties সম্পাদনা করুন। যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
    conf_system_casssandra.maxconnecttimeinmillis=-1
  5. রাউটার পুনরায় চালু করুন:
    > /opt/apigee/apigee-service/bin/apigee-service এজ-রাউটার পুনরায় চালু করুন

আপনি যদি দুটি ডেটা সেন্টারের সাথে 12টি হোস্ট ক্লাস্টারড কনফিগারেশন ইনস্টল করেন, তবে নিশ্চিত করুন যে দুটি ডেটা সেন্টারের নোডগুলি নীচে দেখানো পোর্টগুলিতে যোগাযোগ করতে পারে:

API BaaS পোর্টের প্রয়োজনীয়তা

আপনি যদি API BaaS ইনস্টল করতে বেছে নেন, আপনি API BaaS স্ট্যাক এবং API BaaS পোর্টাল উপাদান যোগ করুন। এই উপাদানগুলি নীচের চিত্রে দেখানো পোর্টগুলি ব্যবহার করে:

এই ডায়াগ্রামে নোট:

  • API BaaS পোর্টাল কখনই সরাসরি BaaS স্ট্যাক নোডে অনুরোধ করে না। যখন একজন বিকাশকারী পোর্টালে লগ ইন করেন, তখন পোর্টাল অ্যাপটি ব্রাউজারে ডাউনলোড করা হয়। ব্রাউজারে চলমান পোর্টাল অ্যাপটি তখন BaaS স্ট্যাক নোডগুলিতে অনুরোধ করে।
  • API BaaS-এর একটি উৎপাদন ইনস্টলেশন API BaaS পোর্টাল নোড এবং API BaaS স্ট্যাক নোডের মধ্যে একটি লোড ব্যালেন্সার ব্যবহার করে। পোর্টাল কনফিগার করার সময়, এবং BaaS API কল করার সময়, আপনি লোড ব্যালেন্সারের IP ঠিকানা বা DNS নাম উল্লেখ করেন, স্ট্যাক নোডের নয়।
  • একটি বহিরাগত SMTP সার্ভারের মাধ্যমে ইমেল পাঠাতে আপনাকে অবশ্যই সমস্ত Baas স্ট্যাক নোড কনফিগার করতে হবে। নন-টিএলএস এসএমটিপির জন্য, পোর্ট নম্বরটি সাধারণত 25 হয়। টিএলএস-সক্ষম SMTP-এর জন্য, এটি প্রায়শই 465 হয়, তবে আপনার SMTP প্রদানকারীর সাথে যোগাযোগ করুন।
  • ক্যাসান্দ্রা নোডগুলি API BaaS-এ উত্সর্গীকৃত হতে পারে, বা এজ এর সাথে ভাগ করা যেতে পারে।

নীচের টেবিলটি ডিফল্ট পোর্টগুলি দেখায় যা ফায়ারওয়ালগুলিতে কম্পোনেন্ট দ্বারা খুলতে হবে:

কম্পোনেন্ট

বন্দর

বর্ণনা

API BaaS পোর্টাল

9000

API BaaS UI এর জন্য পোর্ট

API BaaS স্ট্যাক

8080

পোর্ট যেখানে API অনুরোধ গৃহীত হয়

ইলাস্টিক সার্চ

9200 থেকে 9400

API BaaS স্ট্যাকের সাথে যোগাযোগের জন্য এবং ইলাস্টিক সার্চ নোডগুলির মধ্যে যোগাযোগের জন্য

লাইসেন্সিং

Edge-এর প্রতিটি ইনস্টলেশনের জন্য একটি অনন্য লাইসেন্স ফাইল প্রয়োজন যা আপনি Apigee থেকে পাবেন। ম্যানেজমেন্ট সার্ভার ইনস্টল করার সময় আপনাকে লাইসেন্স ফাইলের পাথ প্রদান করতে হবে, উদাহরণস্বরূপ /tmp/license.txt।

ইনস্টলার লাইসেন্স ফাইলটিকে /<inst_root>/apigee/customer/conf/license.txt- এ কপি করে।

লাইসেন্স ফাইল বৈধ হলে, ম্যানেজমেন্ট সার্ভার মেয়াদোত্তীর্ণ এবং অনুমোদিত বার্তা প্রসেসর (MP) গণনা যাচাই করে। লাইসেন্স সেটিংসের যেকোনো একটির মেয়াদ শেষ হলে, আপনি নিম্নলিখিত অবস্থানে লগগুলি খুঁজে পেতে পারেন: /<inst_root>/apigee/var/log/edge-management-server/logs । এই ক্ষেত্রে আপনি মাইগ্রেশনের বিশদ বিবরণের জন্য Apigee সহায়তার সাথে যোগাযোগ করতে পারেন।