このページは Cloud Translation API によって翻訳されました。

サーバー（Message Processor または Router）のネットワーク到達性の有効化 / 無効化

Edge for Private Cloud v. 4.17.01

サーバーの再起動やアップグレードなど、メンテナンス中はサーバーの到達可能性を無効にすることをおすすめします。到達可能性を無効にすると、そのサーバーにトラフィックが送信されません。Message Processor の到達可能性を無効にした場合、その Message Processor にトラフィックは送信されません。

たとえば、Message Processor をアップグレードする場合の手順は次のようになります。

Message Processor でネットワーク到達性を無効にします。
Message Processor をアップグレードします。
Message Processor で到達可能性を有効にします。

Message Processor でのネットワーク到達性の無効化/有効化

Message Processor で到達可能性を無効にする場合、Message Processor を停止します。

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop

Message Processor はシャットダウンする前に、まず保留中のメッセージを処理します。新しいリクエストは、使用可能な他の Message Processor にルーティングされます。

Message Processor を再起動するには、次のコマンドを使用します。

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
 > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready

Message Processor でメッセージを処理する準備ができると、wait_for_ready コマンドは次のメッセージを返します。

Checking if message-processor is up: message-processor is up.

Router のネットワーク到達性を無効または有効にする

通常、本番環境では Edge Router の前にロードバランサが配置されています。ロードバランサは、Router のポート 15999 をモニタリングし、Route が使用可能かどうか確認します。

次の URL を使用して、Router で HTTP または TCP のヘルスチェックを実行するようにロードバランサを構成します。

http://router_IP:15999/ v1/servers/self/reachable

Router が到達可能な場合、この URL から HTTP 200 レスポンスコードが返されます。

Router を到達不能にするには、Router のポート 15999 をブロックします。ロードバランサが Router のポート 15999 にアクセスできない場合、リクエストは Router に転送されません。たとえば、Router ノードで次の iptables コマンドを使用すると、ポートをブロックできます。

>  sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT

Router を使用可能にするには、iptables をフラッシュします。

> sudo iptables -F

iptables を使用してノード上の他のポートを管理する可能性があるため、iptables をフラッシュするか、iptables を使用してポート 15999 をブロックする場合は、この点を考慮する必要があります。他のルールで iptables を使用している場合は、-D オプションを使用して特定の変更を元に戻すことができます。

> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT

注: Router のポート 15999 の到達可能性を確認する代わりに、個々の仮想ホストのポートをチェックすることもできます。たとえば、ポート 9001 に仮想ホストがある場合は、そのポートで TCP チェックを行います。このポートを到達不能にするには、次の iptables コマンドを使用します。

sudo iptables -A INPUT -i eth0 -p tcp --syn --dport 9001 -j REJECT

Router または Message Processor のステータスの確認

Router のステータスを確認するには、Router のポート 8081 にリクエストを送信します。

> curl -v http://<routerIP>:8081/v1/servers/self/up

Router が稼働している場合は、レスポンスで「true」と HTTP 200 が返されます。ただし、この呼び出しで確認できるのは Router が稼働しているかどうかだけです。ロードバランサから Router への到達可能性はポート 15999 で制御されます。

Message Processor のステータスを確認するには、次のリクエストを送信します。

> curl http://<mpIP>:8082/v1/servers/self/up