หน้านี้ได้รับการแปลโดย Cloud Translation API

การเปิด/ปิดใช้การเข้าถึงเซิร์ฟเวอร์ (ตัวประมวลผลข้อความ/เราเตอร์)

Edge for Private Cloud v. 4.17.01

เราขอแนะนำให้ปิดใช้การเข้าถึงเซิร์ฟเวอร์ในระหว่างการบำรุงรักษา เช่น สำหรับการรีสตาร์ทหรืออัปเกรดเซิร์ฟเวอร์ เมื่อปิดใช้ความสามารถในการเข้าถึง ระบบจะไม่เปลี่ยนเส้นทางการเข้าชมไปยังเซิร์ฟเวอร์ ตัวอย่างเช่น เมื่อปิดความสามารถในการเข้าถึงบนตัวประมวลผลข้อความ เราเตอร์จะไม่ส่งการรับส่งข้อมูลใดๆ ไปยังตัวประมวลผลข้อความดังกล่าว

เช่น หากต้องการอัปเกรดโปรแกรมประมวลผลข้อความ คุณสามารถใช้ขั้นตอนต่อไปนี้

ปิดใช้ความสามารถในการเข้าถึงในระบบประมวลผลข้อความ
อัปเกรด Message Processor
เปิดใช้ความสามารถในการเข้าถึงในตัวประมวลผลข้อความ

การปิด/เปิดการเข้าถึงได้ในโปรแกรมประมวลผลข้อความ

หากต้องการปิดใช้การเข้าถึงได้ในโปรแกรมประมวลผลข้อความ ให้หยุดโปรแกรมประมวลผลข้อความโดยทำดังนี้

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop

โดยตัวประมวลผลข้อความจะประมวลผลข้อความที่รอดำเนินการก่อนปิด ระบบจะส่งคำขอใหม่ไปยังตัวประมวลผลข้อความอื่นๆ ที่พร้อมใช้งาน

หากต้องการรีสตาร์ทโปรแกรมประมวลผลข้อความ ให้ใช้คําสั่งต่อไปนี้

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
 > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready

คำสั่ง wait_for_ready จะแสดงข้อความต่อไปนี้เมื่อตัวประมวลผลข้อความพร้อมประมวลผลข้อความ

Checking if message-processor is up: message-processor is up.

การปิด/เปิดใช้ความสามารถในการเข้าถึงในเราเตอร์

ในสภาพแวดล้อมเวอร์ชันที่ใช้งานจริง คุณมักจะมีตัวกระจายโหลดอยู่หน้าเราเตอร์ Edge ตัวจัดสรรภาระงานจะตรวจสอบพอร์ต 15999 บนเราเตอร์เพื่อให้แน่ใจว่ามีเส้นทางดังกล่าว

กําหนดค่าตัวจัดสรรภาระงานให้ทําการตรวจสอบประสิทธิภาพการทํางาน HTTP หรือ TCP ในเราเตอร์โดยใช้ URL ต่อไปนี้

http://router_IP:15999/ v1/servers/self/reachable

URL นี้จะแสดงผลรหัสการตอบกลับ HTTP 200 หากเข้าถึงเราเตอร์ได้

หากต้องการให้เราเตอร์เข้าถึงไม่ได้ คุณสามารถบล็อกพอร์ต 15999 บนเราเตอร์ได้ หากไม่เข้าถึงเราเตอร์บนพอร์ต 15999 ได้ บัลลาสต์โหลดจะไม่ส่งต่อคำขอไปยังเราเตอร์อีกต่อไป เช่น คุณบล็อกพอร์ตได้โดยใช้คำสั่ง iptables ต่อไปนี้บนโหนดเราเตอร์

>  sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT

หากต้องการทำให้เราเตอร์พร้อมใช้งานในภายหลัง ให้ล้าง iptables โดยทำดังนี้

> sudo iptables -F

คุณอาจใช้ iptables เพื่อจัดการพอร์ตอื่นๆ ในโหนด ดังนั้นคุณจึงต้องคำนึงถึงเรื่องนี้เมื่อล้าง iptables หรือใช้ iptables เพื่อบล็อกพอร์ต 15999 หากคุณใช้ iptables สำหรับกฎอื่นๆ ให้ใช้ตัวเลือก -D เพื่อยกเลิกการเปลี่ยนแปลงที่เฉพาะเจาะจง ดังนี้

> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT

หมายเหตุ: คุณสามารถตรวจสอบพอร์ตในโฮสต์เสมือนแต่ละรายการแทนการตรวจสอบการเข้าถึงได้ในเราเตอร์บนพอร์ต 15999 เช่น หากคุณมีโฮสต์เสมือนที่พอร์ต 9001 ให้ตรวจสอบ TCP ในพอร์ตนั้น หากต้องการให้พอร์ตดังกล่าวเข้าถึงไม่ได้ คุณสามารถใช้คำสั่ง iptables ต่อไปนี้

sudo iptables -A INPUT -i eth0 -p tcp --syn --dport 9001 -j REJECT

การตรวจสอบสถานะของเราเตอร์หรือโปรแกรมประมวลผลข้อความ

หากต้องการดูสถานะของเราเตอร์ ให้ส่งคำขอไปยังพอร์ต 8081 ของเราเตอร์ โดยทำดังนี้

> curl -v http://<routerIP>:8081/v1/servers/self/up

หากเราเตอร์ทำงานอยู่ คำขอจะแสดงผลเป็น "จริง" ในการตอบกลับและ HTTP 200 โปรดทราบว่าการเรียกใช้นี้จะตรวจสอบว่าเราเตอร์ทำงานอยู่หรือไม่เท่านั้น การควบคุมความสามารถในการเข้าถึงของเราเตอร์จากตัวจัดสรรภาระงานจะกำหนดโดยพอร์ต 15999

วิธีดูสถานะของโปรแกรมประมวลผลข้อความ

> curl http://<mpIP>:8082/v1/servers/self/up