Edge for Private Cloud バージョン 4.17.01
ロードバランサの使用
API BaaS の本番環境インストールでは、API BaaS ポータルノードと API BaaS スタックノードの間でロードバランサを使用します。ポータルを構成するときに、スタックノードではなく、ロードバランサの IP アドレスまたは DNS 名を指定します。
ロードバランサの代わりに、ラウンドロビン DNS を使用することもできます。このシナリオでは、BaaS スタック IP アドレスに対応する複数の A レコードを持つ DNS エントリを作成します。DNS ルックアップ中に、DNS サーバーはラウンドロビン方式で A レコード値を自動的に返します。
Cassandra への接続
BaaS のインストール時に、BaaS と Edge を同じ Cassandra クラスタに接続するか、BaaS 用に別の Cassandra クラスタを作成するかを選択できます。BaaS が小さい環境(トラフィック量が少ない環境)では、多くの場合、Cassandra クラスタを Edge と共有します。
高いスループットと可用性を実現する場合、または Cassandra クラスタを異なるネットワーク ゾーンに分割する場合は、別々の Cassandra クラスタを使用することをおすすめします。BaaS でトラフィック負荷が高い場合は、個別のクラスタを使用してパフォーマンスを最大化します。
日付の同期
すべてのサーバーの日時が同期されている必要があります。まだ構成していない場合は、ntpdate ユーティリティがこの目的に役立ち、サーバーの時刻が同期されているかどうかを検証します。「yum install ntp」を使用してこのユーティリティをインストールできます。
Tomcat のセキュリティ
API BaaS インストーラは、Tomcat 管理者 UI を含むすべての API BaaS Stack ノードに Apache Tomcat サーバーをインストールします。インストーラにより、デフォルトの管理者認証情報は admin:admin から変更されません。
Tomcat の保護の一環として、これらの認証情報を必要に応じて変更できます。詳細については、次をご覧ください。
- https://tomcat.apache.org/tomcat-7.0-doc/manager-howto.html
- https://www.owasp.org/index.php/Securing_tomcat
複数のデータセンターへの BaaS のインストール
API BaaS は複数のデータセンターにインストールできます。一般的な手続きは次のとおりです。
- API BaaS のインストールの説明に沿って、最初のデータセンターをインストールします。
- API BaaS 用の複数データセンターのインストールの説明に従って、2 番目のデータセンターを最初のデータセンターに追加します。