Edge for Private Cloud バージョン 4.17.09
ロードバランサの使用
API BaaS の本番環境インストールでは、API BaaS ポータルノードと API BaaS スタックノードの間でロードバランサを使用します。ポータルを構成するときに、スタックノードではなく、ロードバランサの IP アドレスまたは DNS 名を指定します。
ロードバランサの代わりに、ラウンドロビン DNS を使用することもできます。このシナリオでは、BaaS スタック IP アドレスに対応する複数の A レコードを持つ DNS エントリを作成します。DNS ルックアップ中に、DNS サーバーはラウンドロビン方式で A レコード値を自動的に返します。
Cassandra への接続
BaaS のインストール時に、BaaS と Edge を同じ Cassandra クラスタに接続するか、BaaS 用に別の Cassandra クラスタを作成するかを選択できます。BaaS が小さい環境(トラフィック量が少ない環境)では、多くの場合、Cassandra クラスタを Edge と共有します。
高いスループットと可用性を実現する場合、または Cassandra クラスタを異なるネットワーク ゾーンに分割する場合は、別々の Cassandra クラスタを使用することをおすすめします。BaaS でトラフィック負荷が高い場合は、個別のクラスタを使用してパフォーマンスを最大化します。
日付の同期
すべてのサーバーの日時が同期されている必要があります。この目的のために ntpdate ユーティリティをまだ構成していない場合は、このユーティリティを使用して、サーバーの時刻が同期されているかどうかを検証できます。このユーティリティをインストールするには、yum install ntp を使用します。
Tomcat のセキュリティ
API BaaS インストーラは、Tomcat 管理者 UI を含むすべての API BaaS Stack ノードに Apache Tomcat サーバーをインストールします。インストーラにより、デフォルトの管理者認証情報は admin:admin から変更されません。
Tomcat の保護の一環として、これらの認証情報を必要に応じて変更できます。詳細については、次をご覧ください。
- https://tomcat.apache.org/tomcat-7.0-doc/manager-howto.html
- https://www.owasp.org/index.php/Securing_tomcat
複数のデータセンターへの BaaS のインストール
API BaaS は複数のデータセンターにインストールできます。一般的な手続きは次のとおりです。
- API BaaS のインストールの説明に沿って、最初のデータセンターをインストールします。
- API BaaS 用の複数データセンターのインストールの説明に従って、最初のデータセンターに 2 つ目のデータセンターを追加します。