इंस्टॉलेशन से जुड़ी ज़रूरतें

Edge for Private Cloud v. 4.16.09

हार्डवेयर की ज़रूरतें

आपको हार्डवेयर और सॉफ़्टवेयर की इन ज़रूरी शर्तों को पूरा करना होगा. और उस पर बेहतरीन काम कर रहे हों. इसमें बताया गया, इंस्टॉलेशन की सभी स्थितियों के लिए इंस्टॉलेशन टोपोलॉजी, नीचे दी गई टेबल में इंस्टॉलेशन कॉम्पोनेंट के लिए हार्डवेयर की कम से कम ज़रूरतें.

इन टेबल में, हार्ड डिस्क की ज़रूरी शर्तें, हार्ड डिस्क में अतिरिक्त स्टोरेज के साथ-साथ ऑपरेटिंग सिस्टम पर लागू होता है. आपके ऐप्लिकेशन और नेटवर्क ट्रैफ़िक के आधार पर, आपका इंस्टॉलेशन नीचे दिए गए संसाधनों से ज़्यादा या कम संसाधनों की ज़रूरत है.

इसके अतिरिक्त, यदि आप सॉफ़्टवेयर इंस्टॉल करना चाहते हैं, तो नीचे दी गई हार्डवेयर आवश्यकताएं कमाई करने से जुड़ी सेवाएं:

अगर आपको API BaaS इंस्टॉल करना है, तो हार्डवेयर की ज़रूरी शर्तों की सूची नीचे दी गई है:

ध्यान दें:

• अगर रूट फ़ाइल सिस्टम इंस्टॉल करने के लिए काफ़ी बड़ा नहीं है, तो हमारा सुझाव है कि डेटा को एक बड़ी डिस्क पर रखें.
• अगर मशीन पर Apigee Edge का पुराना वर्शन इंस्टॉल किया गया है, तो पक्का करें कि नए इंस्टॉलेशन से पहले, /tmp/java फ़ोल्डर को मिटा दिया जाता है.
• सिस्टम वाइड अस्थायी फ़ोल्डर /tmp को काम करने की अनुमतियां देनी होंगी, ताकि ये काम किए जा सकें कैसंड्रा शुरू करो.
• अगर उपयोगकर्ता “apigee”, इंस्टॉलेशन से पहले बनाया गया था, तो पक्का करें कि “/home/apigee” एक होम डायरेक्ट्री के तौर पर मौजूद है और इसका मालिकाना हक “apigee:apigee”.

ऑपरेटिंग सिस्टम और तीसरा पक्ष सॉफ़्टवेयर की ज़रूरी शर्तें

इन इंस्टॉलेशन निर्देशों और प्रदान की गई इंस्टॉलेशन फ़ाइलों का परीक्षण ऑपरेटिंग सिस्टम और तीसरे पक्ष के सॉफ़्टवेयर की जानकारी यहां दी गई है: https://apigee.com/docs/api-services/reference/supported-software.

apigee उपयोगकर्ता बनाया जा रहा है

इंस्टॉलेशन की प्रोसेस, 'apigee' नाम का एक Unix सिस्टम उपयोगकर्ता बनाती है. Edge डायरेक्ट्री और फ़ाइलों का मालिकाना हक 'apigee' के पास है और Edge प्रोसेस भी हैं. इसका मतलब है कि Edge कॉम्पोनेंट 'एपीआईजी' उपयोगकर्ता. अगर ज़रूरी हो, तो कॉम्पोनेंट को किसी अन्य उपयोगकर्ता के तौर पर इस्तेमाल किया जा सकता है. देखें "राउटर को बाइंड करना एक सुरक्षित पोर्ट पर" इंस्टॉल Edge कॉम्पोनेंट पर क्लिक करके नोड का इस्तेमाल करें.

इंस्टॉलेशन डायरेक्ट्री

डिफ़ॉल्ट रूप से, इंस्टॉलर सभी फ़ाइलों को /opt/apigee डायरेक्ट्री में लिखता है. इसे बदला नहीं जा सकता डायरेक्ट्री लोकेशन.

इस गाइड में दिए गए निर्देशों में, इंस्टॉलेशन डायरेक्ट्री /<inst_root>/apigee के तौर पर बताई गई है. यहां /<inst_root>, डिफ़ॉल्ट रूप से /opt है.

Java

इंस्टॉलेशन से पहले हर मशीन पर आपको Java1.8 का एक समर्थित वर्शन इंस्टॉल करना होगा. इस्तेमाल किए जा सकने वाले JDK की सूची यहां दी गई है:

https://apigee.com/docs/api-services/reference/supported-software

पक्का करें कि JAVA_HOME पॉइंट JDK के रूट में जोड़ा जा सकता है.

नेटवर्क सेटिंग

हमारा सुझाव है कि इंस्टॉल करने से पहले, नेटवर्क सेटिंग की जांच कर लें. इंस्टॉलर यह उम्मीद करता है कि सभी मशीनों के आईपी पते तय हैं. पुष्टि करने के लिए नीचे दिए गए निर्देशों का इस्तेमाल करें सेटिंग:

• hostname नाम देता है मशीन का
• hostname -i, आईपी वैल्यू दिखाता है उस होस्टनेम के लिए पता होना चाहिए जिसका पता दूसरी मशीनों से लगाया जा सके.

आपके ऑपरेटिंग सिस्टम के टाइप और वर्शन के आधार पर, होस्टनेम न होने पर आपको /etc/hosts और /etc/sysconfig/network में बदलाव करना पड़ सकता है सही तरीके से सेट करें. ज़्यादा जानकारी के लिए, अपने ऑपरेटिंग सिस्टम के दस्तावेज़ देखें.

कास्सांद्रा

सभी कैसंड्रा नोड को रिंग से कनेक्ट करना ज़रूरी है. कैसंद्रा ने डेटा प्रतिकृतियों को यहां स्टोर किया है कई नोड जोड़ने की सुविधा देता है. हर Edge के लिए रेप्लिकेशन रणनीति कीस्पेस, कैसंड्रा नोड को तय करता है जहां प्रतिकृतियां रखी जाती हैं. ज़्यादा जानकारी के लिए,कैसंड्रा रिप्लिकेशन के बारे में जानकारी देखें फ़ैक्टर और कंसिस्टेंसी लेवल.

कैसंड्रा उपलब्ध मेमोरी के आधार पर अपना Java हीप साइज़ अपने-आप अडजस्ट करता है. अन्य जानकारी के लिए, Java को ट्यून करना देखें संसाधन शामिल हैं. परफ़ॉर्मेंस में गिरावट या मेमोरी का ज़्यादा इस्तेमाल होने की वजह से.

Edge for Private Cloud इंस्टॉल करने के बाद, यह जांच की जा सकती है कि कैसंड्रा को कॉन्फ़िगर किया गया है या नहीं /&lt;inst_root&gt;/apigee/apigee-cassandra/conf/cassandra.yaml की जांच करके सही तरीके से जांच की जा सकती है फ़ाइल से लिए जाते हैं. उदाहरण के लिए, पक्का करें कि Edge for Private Cloud इंस्टॉलेशन स्क्रिप्ट, इन्हें सेट करती हो प्रॉपर्टी:

• cluster_name
• initial_token
• पार्टिशनर
• सीड
• listen_address
• rpc_address
• स्नच

चेतावनी: इस फ़ाइल में बदलाव न करें.

PostgreSQL डेटाबेस

Edge इंस्टॉल करने के बाद, PostgreSQL की इन डेटाबेस सेटिंग में बदलाव किया जा सकता है. आपके सिस्टम पर उपलब्ध रैम की मात्रा:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

इन वैल्यू को सेट करने के लिए:

1. postgresql.property में बदलाव करें:
   &gt; vi /&lt;inst_root&gt;/apigee/customer/application/postgresql.properties
   
   अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
2. ऊपर दी गई प्रॉपर्टी सेट करें.
3. अपने किए गए बदलावों को सेव करें.
4. PostgreSQL डेटाबेस को रीस्टार्ट करें:
   &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql रीस्टार्ट करो

jsvc

"jsvc" API BaaS का इस्तेमाल करने के लिए एक ज़रूरी शर्त है. इंस्टॉल करने पर, वर्शन 1.0.15-dev इंस्टॉल हो जाता है API BaaS.

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस)

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस), लाइब्रेरी का एक सेट है जो सुरक्षा-चालू क्लाइंट और सर्वर ऐप्लिकेशन. आपको यह पक्का करना चाहिए कि आपने एनएसएस इंस्टॉल किया हो वर्शन 3.19 या इसके बाद के वर्शन.

अपना मौजूदा वर्शन देखने के लिए:

> yum info nss

एनएसएस अपडेट करने के लिए:

> yum update nss

RedHat का यह लेख देखें हमारा वीडियो देखें.

Google Cloud पर IPv6 बंद करें RedHat/CentOS 7 के लिए प्लैटफ़ॉर्म

अगर Google Cloud Platform पर RedHat 7 या CentOS 7 पर Edge इंस्टॉल किया जा रहा है, तो को सभी Qpid नोड पर IPv6 को बंद करना होगा.

इसके बारे में निर्देश पाने के लिए, अपने खास ओएस वर्शन के लिए RedHat या CentOS से जुड़े दस्तावेज़ देखें आईपीवी6 को बंद कर रहा है.

एडब्ल्यूएस एमी

अगर आपको Red Hat Enterprise Linux के लिए, AWS Amazon Machine Image (AMI) पर Edge इंस्टॉल करना है, तो 7.x के साथ, आपको पहले नीचे दिया गया कमांड चलाना होगा:

> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

टूल

इंस्टॉलर, EL5 या ईएल6.

ध्यान दें:

• 'useradd' टूल का एक्ज़ीक्यूटेबल /usr/sbin में है और /sbin में chkconfig के लिए है.
• सूडो ऐक्सेस की मदद से, आपको कॉल करने वाले उपयोगकर्ता के एनवायरमेंट में ऐक्सेस मिल सकता है. उदाहरण के लिए, आम तौर पर आप “sudo <command>” को कॉल करेंगे या “सूडो PATH=$PATH:/usr/sbin:/sbin <command>” के साथ खुलता है.
• पक्का करें कि आपने सर्विस पैक (पैच) से पहले “पैच” टूल इंस्टॉल किया हो इंस्टॉल करना.

ntpdate – सर्वर के समय को सिंक रखने का सुझाव दिया जाता है. अगर आपने पहले से कॉन्फ़िगर नहीं है, तो ‘ntpdate’ यूटिलिटी इस मकसद को पूरा कर सकती है. यह सर्वर टाइम सिंक होता है या नहीं. “yum install ntp” का इस्तेमाल करके उपयोगिता. यह खास तौर पर, OpenLDAP सेटअप को कॉपी करने के लिए मददगार होता है. ध्यान दें कि आपने सर्वर सेट अप किया है यूटीसी में टाइम ज़ोन.

openldap 2.4 – कंपनी की इमारत में इंस्टॉल करने के लिए, OpenLDAP 2.4 की ज़रूरत होती है. अगर आपने तो आपके सर्वर में इंटरनेट कनेक्शन है, तो Edge इंस्टॉल करने की स्क्रिप्ट डाउनलोड और इंस्टॉल हो जाती है OpenLDAP. अगर आपके सर्वर में इंटरनेट कनेक्शन नहीं है, तो आपको यह पक्का करना होगा कि OpenLDAP पहले से इंस्टॉल किया गया है. RHEL/CentOS पर, "yum install Openldap-clients openldap-servers&quot; पर क्लिक करें.

अगर 13 होस्ट और दो डेटा सेंटर के साथ 12 होस्ट इंस्टॉलेशन हैं, तो OpenLDAP रेप्लिकेशन, क्योंकि OpenLDAP को होस्ट करने वाले कई नोड मौजूद हैं.

फ़ायरवॉल और वर्चुअल होस्ट

आईटी क्षेत्र में आम तौर पर “वर्चुअल” शब्द का इस्तेमाल बहुत ज़्यादा किया जाता है. इसलिए, इसे प्राइवेट क्लाउड डिप्लॉयमेंट और वर्चुअल होस्ट के लिए Apigee Edge. साफ़ तौर पर बताने के लिए, दो मुख्य तरीके “वर्चुअल” शब्द का इस्तेमाल:

• वर्चुअल मशीन (वीएम): ज़रूरी नहीं है, लेकिन कुछ डिप्लॉयमेंट में वीएम टेक्नोलॉजी का इस्तेमाल किया जाता है का इस्तेमाल करें, ताकि उनके Apigee कॉम्पोनेंट के लिए आइसोलेटेड सर्वर बनाए जा सकें. फ़िज़िकल होस्ट की तरह वीएम होस्ट के पास नेटवर्क इंटरफ़ेस और फ़ायरवॉल. इंस्टॉल करने से जुड़े ये निर्देश, आपके ऐप्लिकेशन के लिए वीएम इंस्टॉलेशन.
• वर्चुअल होस्ट: वेब एंडपॉइंट, जो Apache वर्चुअल होस्ट से मिलते-जुलते हैं.

वर्चुअल मशीन (वीएम) का राऊटर, कई वर्चुअल होस्ट को बिना अनुमति के सार्वजनिक कर सकता है. ऐसा सिर्फ़ तब हो सकता है, जब वे होस्ट का उपनाम या उनके इंटरफ़ेस पोर्ट में.

जैसा कि नाम रखने के उदाहरण में बताया गया है, हो सकता है कि एक फ़िज़िकल सर्वर “A”, दो वीएम चला रहा हो, इसका नाम “VM1” और “VM2” है. मान लें कि VM1 ने वर्चुअल ईथरनेट को सार्वजनिक किया है इंटरफ़ेस, जिसे eth0 नाम दिया जाता है VM के अंदर मौजूद होता है और जिसे वर्चुअलाइज़ेशन के ज़रिए आईपी पता 111.111.111.111 असाइन किया जाता है मशीन या किसी नेटवर्क वाला डीएचसीपी सर्वर; और फिर यह मानकर चलें कि VM2 ने एक वर्चुअल ईथरनेट इंटरफ़ेस भी दिखाया है जिसका नाम th0 है और इसे एक आईपी पता 111.111.111.222 असाइन किया जाता है.

ऐसा हो सकता है कि हर दो वीएम में हमारे पास Apigee राऊटर चल रहा हो. राऊटर से वर्चुअल होस्ट खुल जाता है एंडपॉइंट की सूची, जैसा कि इस काल्पनिक उदाहरण में दिखाया गया है:

VM1 में मौजूद Apigee राऊटर, अपने ef0 इंटरफ़ेस पर तीन वर्चुअल होस्ट दिखाता है (जिसमें कुछ कोई खास आईपी पता), api.mycompany.com:80, api.mycompany.com:443, और test.mycompany.com:80.

VM2 के राऊटर में api.mycompany.com:80 (नाम और पोर्ट जैसा) दिखता है VM1 से एक्सपोज़ किए गए हैं).

फ़िज़िकल होस्ट के ऑपरेटिंग सिस्टम में नेटवर्क फ़ायरवॉल हो सकता है; अगर ऐसा है, तो उस फ़ायरवॉल को इस तरह कॉन्फ़िगर किया जाना चाहिए कि वर्चुअलाइज़ किए गए पोर्ट में दिखने वाले पोर्ट के लिए, टीसीपी ट्रैफ़िक बाउंड है इंटरफ़ेस (111.111.111.111:{80, 443} और 111.111.111.222:80). इसके अलावा, हर वीएम का ऑपरेटिंग सिस्टम, अपने earth0 इंटरफ़ेस पर खुद का फ़ायरवॉल उपलब्ध करा सकता है और उन्हें भी ऐसा करना चाहिए पोर्ट 80 और 443 ट्रैफ़िक को कनेक्ट करने की अनुमति दें.

बेसपाथ तीसरा कॉम्पोनेंट है, जो एपीआई कॉल को अलग-अलग एपीआई प्रॉक्सी पर रूट करने में शामिल होता है जिन्हें आपने डिप्लॉय किया होगा. एपीआई प्रॉक्सी बंडल, एंडपॉइंट को अलग-अलग होने पर शेयर कर सकते हैं बेसपाथ. उदाहरण के लिए, एक बेसपाथ को http://api.mycompany.com:80/ के तौर पर बताया जा सकता है और दूसरे को http://api.mycompany.com:80/salesdemo के तौर पर बताया गया है.

इस मामले में, आपको लोड बैलेंसर या ट्रैफ़िक डायरेक्टर की ज़रूरत होगी, जो http://api.mycompany.com:80/ दो आईपी पतों के बीच ट्रैफ़िक (VM1 पर 111.111.111.111 और VM2 पर 111.111.111.222). यह फ़ंक्शन है खास इंस्टॉलेशन के लिए कॉन्फ़िगर किया जाता है और उसे आपके लोकल नेटवर्किंग ग्रुप के ज़रिए कॉन्फ़िगर किया जाता है.

बेसपाथ तब सेट किया जाता है, जब एपीआई डिप्लॉय किया जाता है. ऊपर दिए गए उदाहरण से, दो एपीआई डिप्लॉय किए जा सकते हैं. संगठन के लिए, mycompany और testmycompany वर्चुअल के साथ mycompany-org वह होस्ट जिसके पास api.mycompany.com का होस्ट उपनाम है और पोर्ट 80. अगर आप डिप्लॉयमेंट में बेसपाथ का इस्तेमाल करते हैं, तो राऊटर को यह नहीं पता चल पाता कि आने वाले अनुरोधों को किस एपीआई से भेजना है से.

हालांकि, अगर एपीआई testmycompany को इसके बेस यूआरएल के साथ डिप्लॉय किया जाता है /salesdemo, फिर उपयोगकर्ता ऐक्सेस उस एपीआई का इस्तेमाल करना होगा जो http://api.mycompany.com:80/salesdemo का इस्तेमाल कर रहा है. अगर आपको अपने एपीआई प्लग इन को बेस यूआरएल के साथ डिप्लॉय करें / इसके बाद, उपयोगकर्ता इस यूआरएल से एपीआई ऐक्सेस कर सकते हैं http://api.mycompany.com:80/.

एज पोर्ट से जुड़ी ज़रूरी शर्तें

फ़ायरवॉल को मैनेज करने की ज़रूरत सिर्फ़ वर्चुअल होस्ट से कहीं ज़्यादा है; वर्चुअल मशीन (वीएम) और फ़िज़िकल होस्ट, दोनों फ़ायरवॉल को, कॉम्पोनेंट के लिए ज़रूरी पोर्ट के लिए ट्रैफ़िक की अनुमति देनी चाहिए, ताकि वे एक-दूसरे से संपर्क कर सकें अन्य.

नीचे दी गई इमेज में, Edge के हर कॉम्पोनेंट के लिए पोर्ट की ज़रूरी शर्तें दिखाई गई हैं:

इस डायग्राम में दी गई अहम जानकारी:

• *जब आप राऊटर और मैसेज प्रोसेसर के बीच TLS/SSL को कॉन्फ़िगर करें. यदि आप TLS/SSL को कॉन्फ़िगर नहीं करते हैं और मैसेज प्रोसेसर के बीच में, डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 8082 अब भी कॉम्पोनेंट को मैनेज करने के लिए, मैसेज प्रोसेसर पर खुला रहेगा, लेकिन राऊटर को उसे ऐक्सेस करें.
• पोर्ट के पहले "M" वे पोर्ट हैं जिनका इस्तेमाल कॉम्पोनेंट को मैनेज करने के लिए किया जाता है. ये पोर्ट, कॉम्पोनेंट से जुड़े होने चाहिए यह कॉम्पोनेंट कॉम्पोनेंट पर खुला होना चाहिए, ताकि मैनेजमेंट सर्वर से इसे ऐक्सेस किया जा सके.
• इन कॉम्पोनेंट को मैनेजमेंट सर्वर पर पोर्ट 8080 के ऐक्सेस की ज़रूरत होती है: राऊटर, मैसेज प्रोसेसर, यूज़र इंटरफ़ेस (यूआई), Postgres, और Qpid.
• मैसेज प्रोसेसर को पोर्ट 4528 को अपने मैनेजमेंट पोर्ट के तौर पर खोलना होगा. अगर आपके पास कई मैसेज प्रोसेसर का इस्तेमाल कर रहे हों, तो वे सभी पोर्ट 4528 पर एक-दूसरे को ऐक्सेस कर सकेंगे (यह मैसेज प्रोसेसर पर, पोर्ट 4528 के लिए ऊपर दिए गए डायग्राम में लूप ऐरो दबाएं. अगर आपके पास कई डेटा सेंटर के लिए, यह ज़रूरी है कि पोर्ट को सभी डेटा सेंटर के मैसेज प्रोसेसर से ऐक्सेस किया जा सके.
• हालांकि, यह ज़रूरी नहीं है, लेकिन किसी भी मैसेज के ज़रिए ऐक्सेस करने के लिए, राऊटर पर पोर्ट 4527 खोला जा सकता है प्रोसेसर. ऐसा न करने पर, आपको मैसेज प्रोसेसर की लॉग फ़ाइलों में गड़बड़ी के मैसेज दिख सकते हैं.
• राऊटर को अपने मैनेजमेंट पोर्ट के तौर पर, पोर्ट 4527 को खोलना होगा. अगर आपके पास कई राऊटर हैं, तो यह भी ज़रूरी है कि सभी लोग पोर्ट 4527 पर एक-दूसरे से ऐक्सेस कर सकें. यह राऊटर पर पोर्ट 4527 के लिए ऊपर दिया गया डायग्राम देखें).
• Edge यूज़र इंटरफ़ेस (यूआई) को एपीआई प्रॉक्सी से एक्सपोज़ किए गए पोर्ट पर राऊटर को ऐक्सेस करने के लिए, ट्रेस टूल में भेजें बटन.
• मैनेजमेंट सर्वर को कैसंड्रा नोड पर जेएमएक्स पोर्ट का ऐक्सेस चाहिए.
• JMX पोर्ट को उपयोगकर्ता नाम/पासवर्ड के लिए कॉन्फ़िगर किया जा सकता है. ज़्यादा जानकारी के लिए, मॉनिटर करने का तरीका देखें.
• आप वैकल्पिक रूप से कुछ कनेक्शन के लिए TLS/SSL ऐक्सेस को कॉन्फ़िगर कर सकते हैं, जो अलग-अलग पोर्ट हैं. इसके लिए TLS/SSL देखें वगैरह को कॉपी करने का विकल्प है.
• अगर मास्टर-स्टैंडबाय रेप्लिकेशन का इस्तेमाल करने के लिए दो Postgres नोड कॉन्फ़िगर कर रहे हैं, तो आपको पोर्ट 22 खोलना होगा हर नोड पर लागू होता है. अनुमति देने के लिए, अलग-अलग नोड पर वैकल्पिक रूप से पोर्ट खोले जा सकते हैं एसएसएच ऐक्सेस करें.
• बाहरी एसएमटीपी से ईमेल भेजने के लिए, Management Server और Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर किया जा सकता है सर्वर. अगर ऐसा किया जाता है, तो आपको यह पक्का करना होगा कि मैनेजमेंट सर्वर और यूज़र इंटरफ़ेस (यूआई) ज़रूरी ऐक्सेस SMTP सर्वर पर पोर्ट है. बिना TLS वाले एसएमटीपी के लिए, पोर्ट नंबर आम तौर पर 25 होता है. TLS की सुविधा वाले उपयोगकर्ताओं के लिए एसएमटीपी, यह अक्सर 465 होता है, लेकिन एसएमटीपी की सेवा देने वाली कंपनी से संपर्क करें.

नीचे दी गई टेबल में बताया गया है कि एज कॉम्पोनेंट की मदद से, फ़ायरवॉल में पोर्ट कैसे खोले जाने चाहिए:

> curl -v http://<routerIP>:15999/v1/servers/self/reachable

अगली टेबल में वे सभी पोर्ट दिखते हैं जो सोर्स और डेस्टिनेशन के साथ अंकों के आधार पर जोड़े जाते हैं घटक:

एक मैसेज प्रोसेसर, कैसंड्रा के लिए एक खास कनेक्शन पूल को खुला रखता है. हालांकि, इस पूल को कॉन्फ़िगर कर लिया गया है ताकि टाइम आउट न हो. जब फ़ायरवॉल किसी संदेश प्रोसेसर और कैसेंड्रा सर्वर के बीच में होता है, फ़ायरवॉल की वजह से, कनेक्शन का समय खत्म हो सकता है. हालांकि, मैसेज प्रोसेसर को इस तरह से डिज़ाइन नहीं किया गया है कि कैसंड्रा के साथ फिर से संबंध बना पाए.

ऐसी स्थिति से बचने के लिए, Apigee का सुझाव है कि Cassandra सर्वर, मैसेज प्रोसेसर, और राऊटर एक ही सबनेट में हों, ताकि इनके डिप्लॉयमेंट में फ़ायरवॉल शामिल न हो कॉम्पोनेंट.

अगर राऊटर और मैसेज प्रोसेसर के बीच में फ़ायरवॉल मौजूद है और इस्तेमाल में न होने पर टीसीपी टाइम आउट सेट किया गया है, हमारा सुझाव है कि:

1. net.ipv4.tcp_keepalive_time = सेट करें 1800 का अंतर हो सकता है, जहां 1800 कोड, फ़ायरवॉल के बंद होने पर इस्तेमाल होने वाले पेज से कम होना चाहिए टीसीपी टाइम आउट हो गया. इस सेटिंग को कनेक्शन एक तय स्थिति में रखना चाहिए, ताकि फ़ायरवॉल, कनेक्शन को डिसकनेक्ट नहीं करता.
2. सभी मैसेज प्रोसेसर पर, /&lt;inst_root&gt;/apigee/customer/application/message-processor.properties में बदलाव करें नीचे दी गई प्रॉपर्टी जोड़ें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
   अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है conf_system_casssandra.maxconnecttimeinmillis=-1
3. मैसेज प्रोसेसर को रीस्टार्ट करें:
   &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-message-प्रोसेसर रीस्टार्ट
4. सभी राऊटर पर, /&lt;inst_root&gt;/apigee/customer/application/router.properties में बदलाव करें नीचे दी गई प्रॉपर्टी जोड़ें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
   अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है conf_system_casssandra.maxconnecttimeinmillis=-1
5. राऊटर रीस्टार्ट करें:
   &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-रूटर रीस्टार्ट

अगर दो डेटा सेंटर के साथ 12 होस्ट क्लस्टर वाला कॉन्फ़िगरेशन इंस्टॉल किया जाता है, तो पक्का करें कि दो डेटा सेंटर के नोड नीचे दिखाए गए पोर्ट पर बातचीत कर सकते हैं:

API BaaS पोर्ट की ज़रूरी शर्तें

अगर आपने API BaaS को इंस्टॉल करने का विकल्प चुना है, तो API BaaS Stack और API BaaS पोर्टल के कॉम्पोनेंट जोड़े जा सकते हैं. ये कॉम्पोनेंट नीचे दी गई इमेज में दिखाए गए पोर्ट का इस्तेमाल करते हैं:

इस डायग्राम में दी गई अहम जानकारी:

• API BaaS पोर्टल कभी भी सीधे BaaS स्टैक नोड पर अनुरोध नहीं करता है. डेवलपर जब पोर्टल में लॉग इन करता है, तो पोर्टल ऐप्लिकेशन ब्राउज़र में डाउनलोड हो जाता है. इसमें चल रहा पोर्टल ऐप्लिकेशन इसके बाद, ब्राउज़र BaaS स्टैक नोड के लिए अनुरोध करता है.
• API BaaS का प्रोडक्शन इंस्टॉलेशन, API BaaS पोर्टल नोड के बीच लोड बैलेंसर का इस्तेमाल करता है और API BaaS स्टैक नोड शामिल हैं. पोर्टल को कॉन्फ़िगर करते समय और BaaS API कॉल करते समय, आपको यह लोड बैलेंसर का आईपी पता या डीएनएस नाम बताता है, न कि स्टैक नोड का.
• किसी बाहरी एसएमटीपी सर्वर से ईमेल भेजने के लिए, आपको सभी Baas स्टैक नोड कॉन्फ़िगर करने होंगे. इसके लिए नॉन-टीएलएस एसएमटीपी का पोर्ट नंबर आम तौर पर 25 होता है. TLS की सुविधा वाले एसएमटीपी के लिए, यह अक्सर 465 होता है, लेकिन अपने एसएमटीपी प्रोवाइडर से संपर्क करें.
• कैसंद्रा नोड, API BaaS के लिए खास तौर पर बनाए जा सकते हैं या Edge के साथ शेयर किए जा सकते हैं.

नीचे दी गई टेबल में ऐसे डिफ़ॉल्ट पोर्ट दिखाए गए हैं जिन्हें कॉम्पोनेंट के हिसाब से फ़ायरवॉल में खोला जाना चाहिए:

लाइसेंस देना

Edge के हर इंस्टॉलेशन के लिए, एक यूनीक लाइसेंस फ़ाइल की ज़रूरत होती है, जो आपको Apigee से मिलती है. आपको मैनेजमेंट सर्वर इंस्टॉल करते समय लाइसेंस फ़ाइल का पाथ देना ज़रूरी है. उदाहरण के लिए /tmp/license.txt.

इंस्टॉलर, लाइसेंस फ़ाइल को /&lt;inst_root&gt;/apigee/customer/conf/license.txt पर कॉपी करता है.

लाइसेंस फ़ाइल मान्य होने पर, मैनेजमेंट सर्वर समयसीमा खत्म होने और अनुमति वाले मैसेज की पुष्टि करता है प्रोसेसर (एमपी) की संख्या. अगर किसी लाइसेंस की सेटिंग की समयसीमा खत्म हो जाती है, तो लॉग देखने के लिए यहां जाएं: जगह की जानकारी: /&lt;inst_root&gt;/apigee/var/log/edge-management-server/logs. इस मामले में, आपके पास Apigee सहायता टीम से संपर्क करने का विकल्प है माइग्रेशन की जानकारी.