متطلبات التثبيت

Edge for Private Cloud، الإصدار 4.17.01

متطلبات الأجهزة

يجب أن تستوفي الحد الأدنى من متطلبات الأجهزة التالية للحصول على البنية التحتية في بيئة مستوى الإنتاج. لجميع سيناريوهات التثبيت الموضحة في طوعيات التثبيت، تسرد الجداول التالية الحد الأدنى من متطلبات الأجهزة لمكونات التثبيت.

في هذه الجداول، تكون متطلبات القرص الثابت بالإضافة إلى مساحة القرص الثابت التي يتطلبها نظام التشغيل. واستنادًا إلى التطبيقات وحركة بيانات الشبكة، قد تحدث عملية التثبيت تتطلب موارد أكثر أو أقل مما هو مذكور أدناه.

بالإضافة إلى ذلك، تسرد القائمة التالية متطلبات الأجهزة إذا كنت تريد تثبيت خدمات تحقيق الربح:

في ما يلي قائمة بمتطلبات الأجهزة إذا كنت تريد تثبيت واجهة برمجة التطبيقات BaaS:

ملاحظة:

• إذا لم يكن نظام الملفات الجذر كبيرًا بما يكفي للتثبيت، ننصحك وضع البيانات على قرص أكبر.
• في حال تثبيت إصدار قديم من Apigee Edge for Private Cloud على الجهاز، تأكَّد من حذف المجلد /tmp/java قبل إجراء عملية تثبيت جديدة.
• يحتاج المجلد المؤقت /tmp على مستوى النظام إلى أذونات تنفيذ من أجل لبدء تشغيل كاساندرا.
• في حال إنشاء واجهة برمجة تطبيقات المستخدم قبل التثبيت، تأكَّد من يوجد “/home/apigee” كدليل رئيسي ويمتلكه "apigee:apigee".

نظام التشغيل والجهة الخارجية متطلبات البرامج

تم اختبار إرشادات التثبيت هذه وملفات التثبيت المُقدَّمة على أنظمة التشغيل والبرامج الخارجية المُدرجة هنا: https://apigee.com/docs/api-services/reference/supported-software.

إنشاء مستخدم apigee

يؤدي إجراء التثبيت إلى إنشاء مستخدم نظام Unix باسم "apigee". أدلة Edge الملفات مملوكة من قِبل "apigee"، كما هي الحال مع عمليات Edge. هذا يعني أن مكونات Edge تعمل "apigee" المستخدم. إذا لزم الأمر، يمكنك تشغيل المكونات كمستخدم مختلف. الاطّلاع على "ربط جهاز التوجيه إلى منفذ محمي" في تثبيت مكونات Edge على كمثال.

دليل التثبيت

بشكل تلقائي، يكتب المثبِّت جميع الملفات في دليل /opt/apigee. لا يمكنك تغيير هذا الإعداد. موقع الدليل. بينما لا يمكنك تغيير هذا الدليل، يمكنك إنشاء رابط رمزي لتعيين /opt/apigee إلى موقع آخر، كما هو موضح أدناه.

في التعليمات الواردة في هذا الدليل، تتم الإشارة إلى دليل التثبيت باسم /<inst_root>/apigee، حيث تكون /<inst_root> هي /opt تلقائيًا.

إنشاء رابط رمزي من /opt/apigee

قبل إنشاء الرابط الرمزي، يجب أولاً إنشاء مستخدم ومجموعة باسم "apigee". هذا هو نفس المجموعة والمستخدم الذي تم إنشاؤه بواسطة أداة تثبيت Edge.

لإنشاء الرابط الرمزي، نفِّذ هذه الخطوات قبل تنزيل ملف Bootstrap_4.17.01.sh. يجب تنفيذ كل هذه الخطوات كجذر:

1. إنشاء "واجهة برمجة تطبيقات" المستخدم والمجموعة:
   &gt; groupadd -r apigee
   &gt; useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "مستخدم نظام Apigee" apigee
2. أنشِئ رابطًا رمزيًا من /opt/apigee إلى التثبيت المطلوب. الجذر:
   &gt; ln -Ts /srv/myInstallDir /opt/apigee
   حيث يكون /srv/myInstallDir هو الموقع المطلوب لشبكة Edge الملفات.
3. تغيير ملكية جذر التثبيت والرابط الرمزي إلى "apigee" المستخدم:
   &gt; تشون -h apigee:apigee /srv/myInstallDir /opt/apigee

Java

عليك تثبيت إصدار متوافق من Java1.8 على كل جهاز قبل عملية التثبيت. يتم إدراج ملفات JDK المتوافقة هنا:

https://apigee.com/docs/api-services/reference/supported-software

تأكَّد من أنّ JAVA_HOME يشير إلى إلى جذر JDK للمستخدم الذي يقوم بالتثبيت.

SELinux

بناءً على إعدادات SELinux، يمكن أن تواجه Edge مشكلات في التثبيت والبدء مكونات الحافة. إذا لزم الأمر، يمكنك تعطيل SELinux أو تعيينه على الوضع المتساهِل أثناء ثم إعادة تمكينه بعد التثبيت. راجع تثبيت أداة إعداد واجهة برمجة التطبيقات Edge لمعرفة المزيد.

إعدادات الشبكة

ننصحك بمراجعة إعدادات الشبكة قبل التثبيت. أداة التثبيت أن جميع الأجهزة تحتوي على عناوين IP ثابتة. استخدم الأوامر التالية للتحقق من صحة الإعداد:

• تعرض hostname الاسم من الجهاز
• يعرض hostname -i عنوان IP. لعنوان اسم المضيف الذي يمكن معالجته من أجهزة أخرى.

اعتمادًا على نوع نظام التشغيل وإصداره، قد تضطر إلى تعديل /etc/hosts و/etc/sysconfig/network إذا لم يكن اسم المضيف بشكل صحيح. للحصول على مزيد من المعلومات، يمكنك مراجعة وثائق نظام التشغيل المحدد.

أغلفة TCP

ويمكن أن تحظر برامج أغلفة TCP الاتصال ببعض المنافذ وقد تؤثر في بروتوكول OpenLDAP وPostgres تركيب "كاساندرا". على هذه العُقد، ضَع علامة في المربّع /etc/hosts.allow و/etc/hosts.deny لكي التأكد من عدم وجود قيود على المنفذ على برامج OpenLDAP وPostgres وCassandra المطلوبة متعددة.

أجهزة iptables

تحقَّق من عدم توفّر سياسات iptables تمنع الاتصال بين العُقد في منافذ Edge المطلوبة. إذا لزم الأمر، يمكنك إيقاف iptables أثناء التثبيت باستخدام :

> sudo /etc/init.d/iptables stop

على الإصدار 7.x من نظام التشغيل CentOS:

> systemctl stop firewalld

التأكد من قدرة جهاز توجيه الحافة الوصول إلى /etc/rc.d/init.d/functions

تستخدم عُقد شبكة Edge Router وBaaS Portal جهاز توجيه Nginx، وتتطلب إذنًا بالقراءة. إلى /etc/rc.d/init.d/functions.

إذا كانت العملية الأمنية تتطلب منك تعيين أذونات على /etc/rc.d/init.d/functions، لم يتم تعيينها على 700 وإلا سيفشل جهاز التوجيه في البدء. يمكن ضبط الأذونات على 744 للسماح إذن الوصول لقراءة /etc/rc.d/init.d/functions.

كاساندرا

يجب توصيل جميع عُقد Cassandra بحلقة. تقوم "كاساندرا" بتخزين النسخ المتماثلة للبيانات على عدة عُقد لضمان الموثوقية والتسامح مع الأخطاء. تعمل استراتيجية النسخ المتماثل لكل يحدد مفتاح المسافة على Edge عُقد Cassandra حيث يتم وضع النسخ المتماثلة. لمزيد من المعلومات، يُرجى مراجعة لمحة عن "كاساندرا" عامل النسخ ومستوى الاتساق.

تضبط "كاساندرا" حجم كومة الذاكرة المؤقتة في Java تلقائيًا استنادًا إلى الذاكرة المتاحة. لمزيد من المعلومات، راجع ضبط Java الموارد عند انخفاض الأداء أو استهلاك الذاكرة بشكل كبير

بعد تثبيت Edge for Private Cloud، يمكنك التحقّق من ضبط إعدادات Cassandra. بشكل صحيح عن طريق فحص /&lt;inst_root&gt;/apigee/apigee-cassandra/conf/cassandra.yaml الملف. على سبيل المثال، تأكَّد من أنّ النص البرمجي للتثبيت Edge for Private Cloud يضبط ما يلي المواقع:

• cluster_name
• initial_token
• التقسيم
• البذور
• listen_address
• rpc_address
• مذكرات

تحذير: لا تعدِّل هذا الملف.

قاعدة بيانات PostgreSQL

بعد تثبيت Edge، يمكنك ضبط إعدادات قاعدة بيانات PostgreSQL التالية بناءً على مقدار ذاكرة الوصول العشوائي المتاحة على نظامك:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

لضبط هذه القيم:

1. تعديل خصائص postgresql:
   &gt; vi /&lt;inst_root&gt;/apigee/customer/application/postgresql.properties
   
   إذا لم يكن الملف متوفّرًا، أنشئه.
2. اضبط الخصائص المدرَجة أعلاه.
3. احفظ تعديلاتك.
4. أعِد تشغيل قاعدة بيانات PostgreSQL:
   &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql إعادة التشغيل

حدود النظام

تأكد من تعيين حدود النظام التالية على Cassandra ومعالج الرسائل العُقد:

• في عقد Cassandra، عيّن حدودًا ثابتة وصعبة لفتح القفل، ومساحة العنوان (as) لـ مستخدم تثبيت (الإعداد التلقائي "apigee") في /etc/security/limits.d/90-apigee-edge-limits.conf كما هو موضح أدناه:
  مذكرة ناعمة غير محدودة
  أمر apigee Hard Memlock غير محدود
  apigee soft nofile 32768
  أمر apigee hard nofile 65536
  apigee soft كغير محدود
  تحدي شديد لا حدود له
  
• في عُقد معالج الرسائل، اضبط الحد الأقصى لعدد أدوات وصف الملفات المفتوحة على 64 كيلوبايت في /etc/security/limits.d/90-apigee-edge-limits.conf كما هو موضح أدناه:
  apigee soft nofile 32768
  أمر apigee rock 65536
  
  يمكنك رفع هذا الحدّ إذا لزم الأمر. فعلى سبيل المثال، إذا كان لديك عدد كبير من الزيارات الملفات في أي وقت.

jsvc

"jsvc" هو شرط أساسي لاستخدام واجهة برمجة التطبيقات BaaS. يتم تثبيت الإصدار 1.0.15-dev عند التثبيت وتقديم خدمة BaaS لواجهة برمجة التطبيقات.

خدمات أمان الشبكات (NSS)

خدمات أمان الشبكات (NSS) هي مجموعة من المكتبات التي تدعم تطوير تطبيقات العميل والخادم المزودين بالأمان. يجب التأكّد من تثبيت NSS. أو الإصدار 3.19 أو إصدار أحدث.

للتحقق من الإصدار الحالي:

> yum info nss

لتحديث NSS:

> yum update nss

يمكنك الاطّلاع على هذه المقالة من RedHat. لمزيد من المعلومات.

إيقاف بحث نظام أسماء النطاقات على IPv6 عند استخدام البرنامج الخفي لذاكرة التخزين المؤقت (NSCD)

إذا قمت بتثبيت برنامج NSCD (البرنامج الخفي لذاكرة التخزين المؤقت لخدمة الاسم) وتمكينه، فإن معالِجات الرسائل إجراء عمليتي بحث لنظام أسماء النطاقات: إحداهما لبروتوكول IPv4 والأخرى لبروتوكول IPv6. يجب إيقاف بحث نظام أسماء النطاقات على IPv6 عند استخدام NSCD.

لإيقاف بحث نظام أسماء النطاقات على IPv6:

1. في كل عقدة "معالج الرسائل"، عدِّل /etc/nscd.conf.
2. اضبط السمة التالية:
   عدم تفعيل مضيفي ذاكرة التخزين المؤقت

إيقاف IPv6 على Google Cloud منصة RedHat/CentOS 7

في حال تثبيت Edge على RedHat 7 أو CentOS 7 على Google Cloud Platform، يجب يجب إيقاف IPv6 على جميع عُقد Qpid.

للحصول على تعليمات حول إصدار نظام التشغيل المستخدَم على جهازك، يمكنك الاطّلاع على وثائق RedHat أو CentOS وتعطيل IPv6.

AWS AMI

في حال تثبيت Edge على صورة جهاز AWS Amazon Machine (AMI) لنظام التشغيل Red Hat Enterprise Linux 7.x، يجب أولاً تشغيل الأمر التالي:

> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

الأدوات

أداة التثبيت تستخدم أدوات UNIX التالية في الإصدار العادي على النحو المقدَّم من EL5 أو المشروع EL6.

ملاحظة:

• يمكنك العثور على الملف التنفيذي للأداة "useradd" في /usr/sbin وبالنسبة إلى chkconfig في /sbin.
• باستخدام إذن الوصول إلى برنامج sudo، يمكنك الوصول إلى بيئة المستخدم الذي يطلب البيانات، على سبيل المثال، سوف تسميها عادةً "sudo <command> أو “sudo PATH=$PATH:/usr/sbin:/sbin <command>”.
• التأكد من تثبيت أداة "التصحيح" قبل حزمة الخدمة (التصحيح) التثبيت.

ntpdate – يُنصَح بمزامنة وقت الخوادم. في حال حذف لم تتم تهيئتها بالفعل، فيمكن أن تخدم الأداة "ntpdate" هذا الغرض، الذي يتحقق ما إذا كانت الخوادم متزامنة للوقت. يمكنك استخدام "yum install ntp" لتثبيت الأخرى. ويعد هذا مفيدًا بشكل خاص لتكرار إعدادات OpenLDAP. لاحظ أنه يتم إعداد الخادم المنطقة الزمنية بالتوقيت العالمي المنسق (UTC).

openldap 2.4 - يتطلب التثبيت في المؤسسة الإصدار OpenLDAP 2.4. في حال حذف أن خادمك متصل بالإنترنت، عندئذٍ يتم تنزيل وتثبيت Edge البرمجي على خادمك OpenLDAP. إذا لم يكن خادمك متصلاً بالإنترنت، ينبغي لك التأكد من أن OpenLDAP "مثبت" بالفعل قبل تشغيل النص البرمجي لتثبيت Edge. على RHEL/CentOS، يمكنك تشغيل "yum install openldap-clients openldap-servers&quot; لتثبيت بروتوكول OpenLDAP.

بالنسبة إلى عمليات التثبيت التي تتضمّن 13 مضيفًا وعمليات التثبيت التي تتضمّن 12 مضيفًا مع مركزَي بيانات، يجب توفير ما يلي: النسخ المتماثل لـ OpenLDAP نظرًا لوجود عُقد متعددة تستضيف OpenLDAP.

جدران الحماية والمضيفات الافتراضية

عادةً ما يتم تحميل مصطلح "افتراضي" بشكل زائد في مجال تكنولوجيا المعلومات، وبالتالي نشر Apigee Edge for Private Cloud والمضيفين الافتراضيين للتوضيح، هناك نوعان أساسيان لاستخدامات مصطلح "افتراضي":

• الأجهزة الافتراضية (VM): غير مطلوب، ولكن تستخدم بعض عمليات النشر تكنولوجيا الأجهزة الافتراضية. لإنشاء خوادم معزولة لمكونات Apigee. يمكن لمضيفي الأجهزة الافتراضية، مثل المضيفين المادي، وواجهات الشبكات والجدران النارية.
• المضيفات الافتراضية: نقاط نهاية الويب، مماثلة لمضيف Apache الافتراضي.

يمكن أن يكشف الموجه في جهاز افتراضي عن مضيفين افتراضيين متعددين (طالما يختلفون عن بعضهم البعض في الاسم المستعار لمضيفه أو في منفذ الواجهة).

وكمثال على التسمية، قد يقوم خادم مادي واحد "A" بتشغيل جهازين افتراضيين، باسم "VM1" و"VM2". لنفترض أن الجهاز الافتراضي VM1 يعرض شبكة إيثرنت افتراضية الواجهة، التي يُطلق عليها اسم eth0 داخل الجهاز الافتراضي الذي يتم تخصيص عنوان IP له 111.111.111.111 من خلال المحاكاة الافتراضية آلات أو خادم بروتوكول التهيئة الآلية للمضيفين (DHCP) للشبكة؛ ثم نفترض أن VM2 تعرض واجهة Ethernet افتراضية أيضًا يُسمى eth0 ويتم تعيين عنوان IP له 111.111.111.222.

قد يكون لدينا جهاز توجيه Apigee يعمل في كل من الجهازين الافتراضيين. أجهزة التوجيه تكشف عن المضيف الظاهري نقاط النهاية كما في هذا المثال الافتراضي:

يعرض جهاز توجيه Apigee في VM1 ثلاثة مضيفات افتراضية على واجهة eth0 (التي تحتوي على بعض عنوان IP محدد)، وapi.mycompany.com:80، وapi.mycompany.com:443، وtest.mycompany.com:80.

يعرض جهاز التوجيه في VM2 api.mycompany.com:80 (الاسم والمنفذ نفسيهما). الكشف عنها بواسطة VM1).

قد يحتوي نظام تشغيل المضيف الفعلي على جدار حماية للشبكة. فإن جدار الحماية هذا لتمرير حركة بيانات TCP المرتبطة بالمنافذ التي يتم الكشف عنها على الأجهزة الافتراضية الواجهات (111.111.111.111:{80, 443} و111.111.111.222:80). بالإضافة إلى ذلك، قد يوفّر نظام تشغيل الأجهزة الافتراضية جدار الحماية الخاص به على واجهة eth0، ويجب أن توفّر هذه الأجهزة أيضًا جدار حماية. يسمح باتصال حركة مرور المنفذين 80 و443.

المسار الأساسي هو المكوّن الثالث المُستخدَم في توجيه طلبات البيانات من واجهة برمجة التطبيقات إلى خوادم وكيلة مختلفة لواجهة برمجة التطبيقات. التي ربما تكون قد نشرتها يمكن لحِزم الخادم الوكيل لواجهة برمجة التطبيقات مشاركة نقطة نهاية إذا كان لها والمسارات الأساسية. على سبيل المثال، يمكن تعريف أحد المسارات الأساسية على أنه http://api.mycompany.com:80/ وآخر هو http://api.mycompany.com:80/salesdemo.

وفي هذه الحالة، ستحتاج إلى جهاز موازنة الحمل أو مدير حركة بيانات من نوع ما يقسم http://api.mycompany.com:80/ عدد الزيارات بين عنواني IP (111.111.111.111 على VM1 و111.111.111.222 على الجهاز الافتراضي 2). هذه الدالة هي الخاصة بتثبيتك، وتهيئها مجموعة الشبكات المحلية.

ويتم ضبط المسار الأساسي عند نشر واجهة برمجة تطبيقات. من المثال أعلاه، يمكنك نشر اثنين من واجهات برمجة التطبيقات، mycompany وtestmycompany، للمؤسسة mycompany-org باستخدام المضيف الذي يحتوي على الاسم المستعار المضيف لـ api.mycompany.com وتم تعيين المنفذ على 80. في حال عدم الإفصاح عن Basepath في عملية النشر، لن يعرف الموجه واجهة برمجة التطبيقات التي يجب إرسال الطلبات الواردة بها إليه.

ومع ذلك، إذا نشرت واجهة برمجة التطبيقات testmycompany باستخدام عنوان URL الأساسي /salesdemo، ثم إمكانية وصول المستخدمين واجهة برمجة التطبيقات هذه باستخدام http://api.mycompany.com:80/salesdemo. إذا كنت نشر واجهة برمجة التطبيقات mycompany باستخدام عنوان URL الأساسي، ثم دخول المستخدمين إلى واجهة برمجة التطبيقات من خلال عنوان URL http://api.mycompany.com:80/.

متطلبات منفذ Edge

الحاجة إلى إدارة جدار الحماية لا تقتصر على المضيفات الظاهرية فحسب؛ كل من الجهاز الافتراضي والمضيف الفعلي أن تسمح جدران الحماية بحركة مرور المنافذ التي تحتاجها المكونات للتواصل مع كل آخر.

توضح الصورة التالية متطلبات المنافذ لكل مكون من مكونات Edge:

ملاحظات على هذا المخطّط البياني:

• *يجب فتح المنفذ 8082 في معالج الرسائل فقط للوصول إليه بواسطة جهاز التوجيه عند قم بتهيئة TLS/SSL بين جهاز التوجيه ومعالج الرسائل. في حال عدم ضبط بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) بين جهاز التوجيه ومعالج الرسائل، أيهما الإعداد التلقائي، لا يزال المنفذ 8082 مطلوبًا مفتوحة في معالج الرسائل لإدارة المكوِّن، غير أن جهاز التوجيه لا يتطلب الوصول إليها.
• المنافذ التي تبدأ بـ "M" هي منافذ تُستخدم لإدارة المكوِّن ويجب فتحها على مكون من مكونات الوصول بواسطة خادم الإدارة.
• تتطلب المكونات التالية الوصول إلى المنفذ 8080 على خادم الإدارة: جهاز التوجيه، معالج الرسائل، وواجهة المستخدم، وPostgres، وQpid.
• يجب أن يفتح معالج الرسائل المنفذ 4528 كمنفذ الإدارة الخاص به. إذا كان لديك عدة ينبغي أن تكون جميعها قادرة على الوصول إلى بعضها البعض عبر المنفذ 4528 (يُشار إليه باسم سهم حلقة في الرسم التخطيطي أعلاه للمنفذ 4528 في معالج الرسائل). إذا كان لديك عدة لمراكز البيانات، يجب أن تكون إمكانية الوصول إلى المنفذ متاحة من قِبل جميع معالِجات الرسائل في جميع مراكز البيانات.
• يمكنك فتح المنفذ 4527 على جهاز التوجيه للوصول إلى أي رسالة على الرغم من أنّه غير مطلوب. المعالج. أو قد تظهر لك رسائل خطأ في ملفات سجلّ معالج الرسائل.
• يجب أن يفتح جهاز التوجيه المنفذ 4527 كمنفذ الإدارة الخاص به. إذا كانت لديك أجهزة توجيه متعددة، أن تكون جميعها قادرة على الوصول إلى بعضها البعض عبر المنفذ 4527 (يشار إليه بواسطة سهم التكرار في أعلاه للمنفذ 4527 على جهاز التوجيه).
• تتطلب واجهة مستخدم Edge الوصول إلى جهاز التوجيه، على المنافذ التي تعرضها الخوادم الوكيلة لواجهة برمجة التطبيقات، لدعم زر إرسال في أداة التتبُّع.
• يتطلب خادم الإدارة الوصول إلى منفذ JMX على كاساندرا العُقد.
• يمكن ضبط الوصول إلى منافذ JMX على طلب اسم مستخدم/كلمة مرور. راجِع كيفية المراقبة لمزيد من المعلومات.
• يمكنك اختياريًا ضبط الوصول إلى بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لاتصالات معيّنة يمكنها استخدام منافذ مختلفة. يمكنك الاطّلاع على TLS/SSL للحصول على أخرى.
• في حال ضبط عقدتَين من قِبل Postgres لاستخدام النسخ المتماثل لوضع الاستعداد الرئيسي، يجب فتح المنفذ 22. على كل عقدة للوصول إلى ssh. يمكنك اختياريًا فتح المنافذ على العُقد الفردية للسماح وSSH.
• يمكنك ضبط واجهة مستخدم خادم الإدارة وEdge لإرسال الرسائل الإلكترونية من خلال بروتوكول SMTP خارجي. الخادم. وإذا فعلت ذلك، فيجب عليك التأكد من أنه يمكن لخادم الإدارة وواجهة المستخدم الوصول إلى على خادم SMTP. بالنسبة إلى بروتوكول نقل البريد البسيط (SMTP) الذي لا يستخدم بروتوكول أمان طبقة النقل (TLS)، يكون رقم المنفذ عادةً 25. بالنسبة إلى تفعيل بروتوكول أمان طبقة النقل (TLS) SMTP، غالبًا ما يكون 465، لكن تحقق مع موفر SMTP.

يوضح الجدول أدناه المنافذ التي يجب فتحها في جدران الحماية، بواسطة مكون Edge:

> curl -v http://<routerIP>:15999/v1/servers/self/reachable

يعرض الجدول التالي المنافذ نفسها، مدرَجة رقميًا مع المصدر والوجهة. المكونات:

يعمل معالج الرسائل على إبقاء مجموعة اتصال مخصصة مفتوحة لـ "كاساندرا"، والتي يتم ضبطها على عدم انتهاء المهلة أبدًا. عندما يكون جدار حماية بين معالج الرسائل وخادم Cassandra، أن يؤدي جدار الحماية إلى إنهاء الاتصال. ومع ذلك، فإن معالج الرسائل غير مصمم إعادة إنشاء اتصالات مع "كاساندرا".

لمنع هذا الموقف، تنصح Apigee بأن يتم ضبط خادم Cassandra ومعالج الرسائل والموجهات في الشبكة الفرعية نفسها بحيث لا يشارك جدار حماية في نشر هذه والمكونات.

إذا كان جدار الحماية يقع بين جهاز التوجيه ومعالِجات الرسائل، وتم ضبط مهلة Tcp على عدم نشاطه، توصياتنا هي:

1. اضبط net.ipv4.tcp_keepalive_time = 1800 في إعدادات sysctl على نظام التشغيل Linux، حيث يجب أن يكون الرقم 1800 أقل من جدار الحماية غير النشط مهلة tcp. وينبغي أن يبقي هذا الإعداد الاتصال في حالة مستقرة بحيث لا يقطع جدار الحماية الاتصال.
2. في كل معالِجات الرسائل، عدِّل /&lt;inst_root&gt;/apigee/customer/application/message-processor.properties لإضافة الخاصية التالية. إذا لم يكن الملف متوفّرًا، أنشئه.
   conf_system_cassandra.maxconnecttimeinmillis=-1
3. إعادة تشغيل معالج الرسائل:
   &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-message-processor
4. على جميع أجهزة التوجيه، عدِّل /&lt;inst_root&gt;/apigee/customer/application/router.properties لإضافة الخاصية التالية. إذا لم يكن الملف متوفّرًا، أنشئه.
   conf_system_cassandra.maxconnecttimeinmillis=-1
5. إعادة تشغيل جهاز التوجيه:
   &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-router

في حال تثبيت التهيئة المجمّعة حسب 12 مضيفًا مع مركزي بيانات، تأكد من يمكن للعُقد في مركزي البيانات الاتصال عبر المنافذ الموضحة أدناه:

متطلبات منفذ BaaS لواجهة برمجة التطبيقات

إذا اختَرت تثبيت BaaS لواجهة برمجة التطبيقات، يمكنك إضافة مكوّنات بوابة BaaS لواجهة برمجة التطبيقات وبوابة BaaS لواجهة برمجة التطبيقات. تستخدم هذه المكوّنات المنافذ الموضحة في الشكل أدناه:

ملاحظات على هذا المخطّط البياني:

• لا تُجري بوابة BaaS API الطلبات مباشرةً إلى عقدة حزمة BaaS. عندما يختار مطور البرامج تسجيل الدخول إلى "البوابة"، يتم تنزيل تطبيق "البوابة" على المتصفح. يتم تشغيل تطبيق "بوابة" في يقوم المتصفح بعد ذلك بإجراء طلبات إلى عُقد حزمة BaaS.
• إنّ تثبيت إصدار BaaS لواجهة برمجة التطبيقات يستخدم جهاز موازنة الحمل بين عقدة بوابة BaaS الخاصة بواجهة برمجة التطبيقات. وعُقد واجهة برمجة التطبيقات BaaS Stack. عند إعداد "البوابة" وعند إجراء طلبات بيانات من واجهة برمجة التطبيقات BaaS، عليك حدد عنوان IP أو اسم نظام أسماء النطاقات لجهاز موازنة الحمل، وليس لعُقد الحزمة.
• يجب أن تفتح جميع عُقد حزمة التكديس المنفذ 2551 للوصول من جميع عقد الحزمة الأخرى (يُشار إليها بواسطة سهم تكرار حلقي في الرسم التخطيطي أعلاه للمنفذ 2551 على عُقد الحزمة). إذا كانت لديك بيانات متعددة بالنسبة إلى المنفذ، يجب أن تتوفّر إمكانية الوصول إلى المنفذ من جميع عُقد الحزم في جميع مراكز البيانات.
• يجب إعداد جميع عُقد حزمة Baas Stack لإرسال الرسائل الإلكترونية من خلال خادم SMTP خارجي. بالنسبة SMTP بدون بروتوكول أمان طبقة النقل (TLS)، يكون رقم المنفذ عادةً 25. بالنسبة إلى بروتوكول نقل البريد البسيط (SMTP) الذي تم تفعيل بروتوكول أمان طبقة النقل (TLS)، يكون غالبًا 465، ولكن يُرجى التحقق مع مزوّد SMTP.
• يمكن تخصيص عُقد Cassandra لنظام BaaS لواجهة برمجة التطبيقات، أو يمكن مشاركتها مع Edge.

يوضح الجدول أدناه المنافذ التلقائية التي يجب فتحها في جدران الحماية، حسب المكوّن:

الترخيص

يتطلب كل عملية تثبيت Edge ملف ترخيص فريدًا تحصل عليه من Apigee. وسوف تحتاج إلى توفير المسار إلى ملف الترخيص عند تثبيت خادم الإدارة، على سبيل المثال /tmp/license.txt.

تنسخ أداة التثبيت ملف الترخيص إلى /&lt;inst_root&gt;/apigee/customer/conf/license.txt.

إذا كان ملف الترخيص صالحًا، يتحقّق خادم الإدارة من تاريخ انتهاء الصلاحية ويسمح لتطبيق "الرسائل" عدد المعالجات (MP). في حال انتهاء صلاحية أي من إعدادات الترخيص، يمكنك العثور على السجلّات في الموقع التالي: /&lt;inst_root&gt;/apigee/var/log/edge-management-server/logs. في هذه الحالة، يمكنك التواصل مع فريق دعم Apigee للحصول على تفاصيل النقل.

إذا لم يكن لديك ترخيص حتى الآن، يُرجى التواصل مع فريق المبيعات هنا.