इंस्टॉलेशन से जुड़ी ज़रूरतें

Edge for Private Cloud v. 4.17.09

हार्डवेयर की ज़रूरतें

आपको हार्डवेयर और सॉफ़्टवेयर की इन ज़रूरी शर्तों को पूरा करना होगा. और उस पर बेहतरीन काम कर रहे हों. इसमें बताया गया, इंस्टॉलेशन की सभी स्थितियों के लिए इंस्टॉलेशन टोपोलॉजी, नीचे दी गई टेबल में इंस्टॉलेशन कॉम्पोनेंट के लिए हार्डवेयर की कम से कम ज़रूरतें.

इन टेबल में, हार्ड डिस्क की ज़रूरी शर्तें, हार्ड डिस्क में अतिरिक्त स्टोरेज के साथ-साथ ऑपरेटिंग सिस्टम पर लागू होता है. आपके ऐप्लिकेशन और नेटवर्क ट्रैफ़िक के आधार पर, आपका इंस्टॉलेशन नीचे दिए गए संसाधनों से ज़्यादा या कम संसाधनों की ज़रूरत है.

इसके अतिरिक्त, यदि आप सॉफ़्टवेयर इंस्टॉल करना चाहते हैं, तो नीचे दी गई हार्डवेयर आवश्यकताएं कमाई करने से जुड़ी सेवाएं:

अगर आपको API BaaS इंस्टॉल करना है, तो हार्डवेयर की ज़रूरी शर्तों की सूची नीचे दी गई है:

ध्यान दें:

• अगर रूट फ़ाइल सिस्टम इंस्टॉल करने के लिए काफ़ी बड़ा नहीं है, तो हमारा सुझाव है कि डेटा को एक बड़ी डिस्क पर रखें.
• अगर मशीन पर Apigee Edge का पुराना वर्शन इंस्टॉल किया गया है, तो पक्का करें कि नए इंस्टॉलेशन से पहले, /tmp/java फ़ोल्डर को मिटा दिया जाता है.
• सिस्टम वाइड अस्थायी फ़ोल्डर /tmp को काम करने की अनुमतियां देनी होंगी, ताकि ये काम किए जा सकें कैसंड्रा शुरू करो.
• अगर उपयोगकर्ता “apigee”, इंस्टॉलेशन से पहले बनाया गया था, तो पक्का करें कि “/home/apigee” एक होम डायरेक्ट्री के तौर पर मौजूद है और इसका मालिकाना हक “apigee:apigee”.

ऑपरेटिंग सिस्टम और तीसरा पक्ष सॉफ़्टवेयर की ज़रूरी शर्तें

इन इंस्टॉलेशन निर्देशों और प्रदान की गई इंस्टॉलेशन फ़ाइलों का परीक्षण ऑपरेटिंग सिस्टम और तीसरे पक्ष के सॉफ़्टवेयर की जानकारी यहां दी गई है: https://apigee.com/docs/api-services/reference/supported-software.

apigee उपयोगकर्ता बनाया जा रहा है

इंस्टॉलेशन की प्रोसेस, 'apigee' नाम का एक Unix सिस्टम उपयोगकर्ता बनाती है. Edge डायरेक्ट्री और फ़ाइलों का मालिकाना हक 'apigee' के पास है और Edge प्रोसेस भी हैं. इसका मतलब है कि Edge कॉम्पोनेंट 'एपीआईजी' उपयोगकर्ता. अगर ज़रूरी हो, तो कॉम्पोनेंट को किसी अन्य उपयोगकर्ता के तौर पर इस्तेमाल किया जा सकता है. देखें "राउटर को बाइंड करना एक सुरक्षित पोर्ट पर" इंस्टॉल Edge कॉम्पोनेंट पर क्लिक करके नोड का इस्तेमाल करें.

इंस्टॉलेशन डायरेक्ट्री

डिफ़ॉल्ट रूप से, इंस्टॉलर सभी फ़ाइलों को /opt/apigee डायरेक्ट्री में लिखता है. इसे बदला नहीं जा सकता डायरेक्ट्री लोकेशन. जबकि आप इस डायरेक्ट्री को नहीं बदल सकते, लेकिन आप मैप के लिए सिमलिंक बना सकते हैं /opt/apigee अन्य स्थान, जैसा कि नीचे बताया गया है.

इस गाइड में दिए गए निर्देशों में, इंस्टॉलेशन डायरेक्ट्री /<inst_root>/apigee के तौर पर बताई गई है. यहां /<inst_root>, डिफ़ॉल्ट रूप से /opt है.

इससे सिमलिंक बनाया जा रहा है: /opt/apigee

सिमलिंक बनाने से पहले, आपको "apigee" नाम का उपयोगकर्ता और ग्रुप बनाना होगा. यह है उसी ग्रुप और उपयोगकर्ता को चुनें जिसे Edge इंस्टॉलर ने बनाया है.

सिमलिंक बनाने के लिए, बूटस्ट्रैप_4.17.01.sh फ़ाइल डाउनलोड करने से पहले यह तरीका अपनाएं. आपको रूट के तौर पर इन सभी चरणों को पूरा करना होगा:

1. "apigee" बनाएं उपयोगकर्ता और ग्रुप:
   &gt; ग्रुप ऐड-आर एपीआईजी
   &gt; useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee प्लैटफ़ॉर्म का उपयोगकर्ता" एपीआईजी
2. अपनी पसंद के इंस्टॉल में /opt/apigee से सिमलिंक बनाएं रूट:
   &gt; ln -Ts /srv/myInstallDir /opt/apigee
   जहां /srv/myInstallDir, Edge की पसंदीदा जगह है फ़ाइलें शामिल हैं.
3. इंस्टॉल रूट और सिमलिंक को "apigee" में बदलें उपयोगकर्ता:
   &gt; गाउन -एच apigee:apigee /srv/myInstallDir /opt/apigee

Java

इंस्टॉलेशन से पहले हर मशीन पर आपको Java1.8 का एक समर्थित वर्शन इंस्टॉल करना होगा. इस्तेमाल किए जा सकने वाले JDK की सूची यहां दी गई है:

https://apigee.com/docs/api-services/reference/supported-software

पक्का करें कि JAVA_HOME पॉइंट JDK के रूट में जोड़ा जा सकता है.

SELinux

SELinux के लिए आपकी सेटिंग के आधार पर, Edge को इंस्टॉल और शुरू करने में समस्याएं आ सकती हैं एज कॉम्पोनेंट. अगर ज़रूरी हो, तो SELinux को बंद किया जा सकता है या इसे इंस्टॉल किया जा सकता है और फिर इंस्टॉलेशन के बाद उसे फिर से चालू किया जा सकता है. ज़्यादा जानकारी के लिए, Edge apigee-setup सुविधा को इंस्टॉल करना लेख पढ़ें.

नेटवर्क सेटिंग

हमारा सुझाव है कि इंस्टॉल करने से पहले, नेटवर्क सेटिंग की जांच कर लें. इंस्टॉलर यह उम्मीद करता है कि सभी मशीनों के आईपी पते तय हैं. पुष्टि करने के लिए नीचे दिए गए निर्देशों का इस्तेमाल करें सेटिंग:

• hostname नाम देता है मशीन का
• hostname -i, आईपी वैल्यू दिखाता है उस होस्टनेम के लिए पता होना चाहिए जिसका पता दूसरी मशीनों से लगाया जा सके.

आपके ऑपरेटिंग सिस्टम के टाइप और वर्शन के आधार पर, होस्टनेम न होने पर आपको /etc/hosts और /etc/sysconfig/network में बदलाव करना पड़ सकता है सही तरीके से सेट करें. ज़्यादा जानकारी के लिए, अपने ऑपरेटिंग सिस्टम के दस्तावेज़ देखें.

अगर किसी सर्वर में एक से ज़्यादा इंटरफ़ेस कार्ड हैं, तो "hostname -i" निर्देश, स्पेस से अलग करके दिखाता है की सूची देख सकते हैं. डिफ़ॉल्ट रूप से, Edge इंस्टॉलर आपकी साइट पर दिए गए पहले आईपी पते का इस्तेमाल करता है. हो सकता है कि यह सभी स्थितियों में सही न हो. विकल्प के तौर पर, नीचे दी गई प्रॉपर्टी को इंस्टॉलेशन कॉन्फ़िगरेशन फ़ाइल:

ENABLE_DYNAMIC_HOSTIP=y

जब प्रॉपर्टी "y" पर सेट होती है, तो इंस्टॉलर की मदद से आपको वह आईपी पता चुनने का प्रॉम्प्ट मिलता है जिसे का हिस्सा है. इसकी डिफ़ॉल्ट वैल्यू "n" है. ज़्यादा जानकारी के लिए, Edge कॉन्फ़िगरेशन फ़ाइल का रेफ़रंस लेख पढ़ें.

टीसीपी रैपर

टीसीपी रैपर कुछ पोर्ट के कम्यूनिकेशन को ब्लॉक कर सकते हैं. साथ ही, यह OpenLDAP, Postgres, और कैसंड्रा इंस्टॉलेशन. उन नोड पर, /etc/hosts.allow और /etc/hosts.deny को चेक करके पक्का करें कि ज़रूरी OpenLDAP, Postgres, और Cassandra पर कोई पोर्ट पाबंदी न हो पोर्ट.

इप्टेबल

पुष्टि करना कि कोई iptables नीति जो कि ज़रूरी एज पोर्ट. अगर ज़रूरी हो, तो इंस्टॉल करते समय iptables को रोका जा सकता है. इसके लिए, आदेश:

> sudo/etc/init.d/iptables stop

CentOS 7.x पर:

> systemctl stop firewalld

पक्का करें कि Edge राऊटर काम कर सके /etc/rc.d/init.d/Functions ऐक्सेस करें

Edge राऊटर और BaaS पोर्टल के नोड, Nginx राऊटर का इस्तेमाल करते हैं और इनके लिए पढ़ने का ऐक्सेस होना ज़रूरी है /etc/rc.d/init.d/functions पर जाएं.

अगर सुरक्षा प्रोसेस के लिए ज़रूरी है कि आप /etc/rc.d/init.d/functions पर अनुमतियां सेट करें, तो ऐसा करें उन्हें 700 पर सेट न करें, नहीं तो राऊटर चालू नहीं हो पाएगा. इनकी अनुमति देने के लिए, अनुमतियों को 744 पर सेट किया जा सकता है /etc/rc.d/init.d/functions को पढ़ने का ऐक्सेस है.

कास्सांद्रा

सभी कैसंड्रा नोड को रिंग से कनेक्ट करना ज़रूरी है. कैसंद्रा ने डेटा प्रतिकृतियों को यहां स्टोर किया है कई नोड जोड़ने की सुविधा देता है. हर एक उपयोगकर्ता के लिए, एक जैसे डेटा को कई फ़ाइलों में स्टोर करने की रणनीति Edge कीस्पेस, कैसंड्रा नोड को तय करता है जहां कॉपी रखी जाती हैं. ज़्यादा जानने के लिए, कैसंड्रा के बारे में जानकारी रेप्लिकेशन फ़ैक्टर और कंसिस्टेंसी लेवल.

कैसंड्रा उपलब्ध मेमोरी के आधार पर अपना Java हीप साइज़ अपने-आप अडजस्ट करता है. अन्य जानकारी के लिए, Java को ट्यून करना देखें संसाधन शामिल हैं. परफ़ॉर्मेंस में गिरावट या मेमोरी का ज़्यादा इस्तेमाल होने की वजह से.

Edge for Private Cloud इंस्टॉल करने के बाद, यह जांच की जा सकती है कि कैसंड्रा को कॉन्फ़िगर किया गया है या नहीं /&lt;inst_root&gt;/apigee/apigee-cassandra/conf/cassandra.yaml की जांच करके सही तरीके से जांच की जा सकती है फ़ाइल से लिए जाते हैं. उदाहरण के लिए, पक्का करें कि Edge for Private Cloud इंस्टॉलेशन स्क्रिप्ट, इन्हें सेट करती हो प्रॉपर्टी:

• cluster_name
• initial_token
• पार्टिशनर
• सीड
• listen_address
• rpc_address
• स्नच

चेतावनी: इस फ़ाइल में बदलाव न करें.

PostgreSQL डेटाबेस

Edge इंस्टॉल करने के बाद, PostgreSQL की इन डेटाबेस सेटिंग में बदलाव किया जा सकता है. आपके सिस्टम पर उपलब्ध रैम की मात्रा:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

इन वैल्यू को सेट करने के लिए:

1. postgresql.property में बदलाव करें:
   &gt; vi /&lt;inst_root&gt;/apigee/customer/application/postgresql.properties
   
   अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
2. ऊपर दी गई प्रॉपर्टी सेट करें.
3. अपने किए गए बदलावों को सेव करें.
4. PostgreSQL डेटाबेस को रीस्टार्ट करें:
   &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql रीस्टार्ट करो

सिस्टम की सीमाएं

पक्का करें कि आपने Casसांद्रा और मैसेज प्रोसेसर के लिए सिस्टम से जुड़ी ये सीमाएं सेट की हों नोड:

• कैसंड्रा नोड पर, सॉफ़्ट और हार्ड मेमलॉक, nofile और पता स्थान (as) की सीमाएं सेट करें को इंस्टॉल करने वाले उपयोगकर्ता की जानकारी (डिफ़ॉल्ट रूप से “apigee") /etc/security/limits.d/90-apigee-edge-limits.conf में दी गई है नीचे दिखाया गया है:
  apigee सॉफ़्ट मेमलॉक अनलिमिटेड
  apigee हार्ड मेमलॉक अनलिमिटेड
  apigee सॉफ़्ट नोफ़ाइल 32768
  apigee हार्ड नोफ़ाइल 65536
  apigee सॉफ़्ट अनलिमिटेड के रूप में
  apigee अनलिमिटेड की तरह हार्ड
  
• मैसेज प्रोसेसर नोड पर, खुली हुई फ़ाइल डिस्क्रिप्टर की ज़्यादा से ज़्यादा संख्या 64K सेट करें /etc/security/limits.d/90-apigee-edge-limits.conf नीचे दिखाया गया है:
  apigee सॉफ़्ट नोफ़ाइल 32,768
  एपीआईजी हार्ड नोफ़ाइल 65536
  
  ज़रूरत पड़ने पर, इस सीमा को बढ़ाया जा सकता है. उदाहरण के लिए, अगर आपके पास लंबे समय के लिए फ़ाइलें कभी भी खुलती हैं.

jsvc

"jsvc" API BaaS का इस्तेमाल करने के लिए एक ज़रूरी शर्त है. इंस्टॉल करने पर, वर्शन 1.0.15-dev इंस्टॉल हो जाता है API BaaS.

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस)

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस), लाइब्रेरी का एक सेट है जो सुरक्षा-चालू क्लाइंट और सर्वर ऐप्लिकेशन. आपको यह पक्का करना चाहिए कि आपने एनएसएस इंस्टॉल किया हो वर्शन 3.19 या इसके बाद के वर्शन.

अपना मौजूदा वर्शन देखने के लिए:

> yum info nss

एनएसएस अपडेट करने के लिए:

> yum update nss

RedHat का यह लेख देखें हमारा वीडियो देखें.

आईपीवी6 पर डीएनएस लुकअप बंद करें NSCD (नेम सर्विस कैश डेमन) का इस्तेमाल करते समय

अगर आपने NSCD (नेम सर्विस कैश डेमन) को इंस्टॉल और चालू किया है, तो मैसेज प्रोसेसर को चालू करें दो डीएनएस लुकअप बनाता है: एक आईपीवी4 के लिए और दूसरा आईपीवी6 के लिए. आपको डीएनएस लुकअप को बंद करना चाहिए NSCD का इस्तेमाल करते समय आईपीवी6.

आईपीवी6 पर डीएनएस लुकअप बंद करने के लिए:

1. हर मैसेज प्रोसेसर नोड पर, /etc/nscd.conf में बदलाव करें
2. इस प्रॉपर्टी को सेट करें:
   कैश मेमोरी में सेव होने वाला होस्ट नंबर चालू करें

Google Cloud पर IPv6 बंद करें RedHat/CentOS 7 के लिए प्लैटफ़ॉर्म

अगर Google Cloud Platform पर RedHat 7 या CentOS 7 पर Edge इंस्टॉल किया जा रहा है, तो को सभी Qpid नोड पर IPv6 को बंद करना होगा.

इसके बारे में निर्देश पाने के लिए, अपने खास ओएस वर्शन के लिए RedHat या CentOS से जुड़े दस्तावेज़ देखें आईपीवी6 को बंद कर रहा है. उदाहरण के लिए:

1. /etc/hosts को इसमें खोलें Editor.
2. "#" डालें नीचे दी गई लाइन के कॉलम एक में वर्ण, ताकि इस बारे में टिप्पणी की जा सके:
   #::1 स्थानीय होस्ट localhost.localdomain localhost6 localhost6.localdomain6
3. फ़ाइल सेव करें.

एडब्ल्यूएस एमी

अगर आपको Red Hat Enterprise Linux के लिए, AWS Amazon Machine Image (AMI) पर Edge इंस्टॉल करना है, तो 7.x के साथ, आपको पहले नीचे दिया गया कमांड चलाना होगा:

> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

टूल

इंस्टॉलर, EL5 या ईएल6.

ध्यान दें:

• 'useradd' टूल का एक्ज़ीक्यूटेबल /usr/sbin में है और /sbin में chkconfig के लिए है.
• सूडो ऐक्सेस की मदद से, आपको कॉल करने वाले उपयोगकर्ता के एनवायरमेंट में ऐक्सेस मिल सकता है. उदाहरण के लिए, आम तौर पर आप “sudo <command>” को कॉल करेंगे या “सूडो PATH=$PATH:/usr/sbin:/sbin <command>” के साथ खुलता है.
• पक्का करें कि आपने सर्विस पैक (पैच) से पहले “पैच” टूल इंस्टॉल किया हो इंस्टॉल करना.

ntpdate – सर्वर के समय को सिंक रखने का सुझाव दिया जाता है. अगर आपने पहले से कॉन्फ़िगर नहीं है, तो ‘ntpdate’ यूटिलिटी इस मकसद को पूरा कर सकती है. यह सर्वर टाइम सिंक होता है या नहीं. “yum install ntp” का इस्तेमाल करके उपयोगिता. यह खास तौर पर, OpenLDAP सेटअप को कॉपी करने के लिए मददगार होता है. ध्यान दें कि आपने सर्वर सेट अप किया है यूटीसी में टाइम ज़ोन.

openldap 2.4 – कंपनी की इमारत में इंस्टॉल करने के लिए, OpenLDAP 2.4 की ज़रूरत होती है. अगर आपने तो आपके सर्वर में इंटरनेट कनेक्शन है, तो Edge इंस्टॉल करने की स्क्रिप्ट डाउनलोड और इंस्टॉल हो जाती है OpenLDAP. अगर आपके सर्वर में इंटरनेट कनेक्शन नहीं है, तो आपको यह पक्का करना होगा कि OpenLDAP पहले से इंस्टॉल किया गया है. RHEL/CentOS पर, "yum install Openldap-clients openldap-servers&quot; पर क्लिक करें.

अगर 13 होस्ट और दो डेटा सेंटर के साथ 12 होस्ट इंस्टॉलेशन हैं, तो OpenLDAP रेप्लिकेशन, क्योंकि OpenLDAP को होस्ट करने वाले कई नोड मौजूद हैं.

फ़ायरवॉल और वर्चुअल होस्ट

आईटी क्षेत्र में आम तौर पर “वर्चुअल” शब्द का इस्तेमाल बहुत ज़्यादा किया जाता है. इसलिए, इसे प्राइवेट क्लाउड डिप्लॉयमेंट और वर्चुअल होस्ट के लिए Apigee Edge. साफ़ तौर पर बताने के लिए, दो मुख्य तरीके “वर्चुअल” शब्द का इस्तेमाल:

• वर्चुअल मशीन (वीएम): ज़रूरी नहीं है, लेकिन कुछ डिप्लॉयमेंट में वीएम टेक्नोलॉजी का इस्तेमाल किया जाता है का इस्तेमाल करें, ताकि उनके Apigee कॉम्पोनेंट के लिए आइसोलेटेड सर्वर बनाए जा सकें. फ़िज़िकल होस्ट की तरह वीएम होस्ट के पास नेटवर्क इंटरफ़ेस और फ़ायरवॉल.
• वर्चुअल होस्ट: वेब एंडपॉइंट, जो Apache वर्चुअल होस्ट से मिलते-जुलते हैं.

वर्चुअल मशीन (वीएम) का राऊटर, कई वर्चुअल होस्ट को बिना अनुमति के सार्वजनिक कर सकता है. ऐसा सिर्फ़ तब हो सकता है, जब वे होस्ट का उपनाम या उनके इंटरफ़ेस पोर्ट में.

जैसा कि नाम रखने के उदाहरण में बताया गया है, हो सकता है कि एक फ़िज़िकल सर्वर “A”, दो वीएम चला रहा हो, इसका नाम “VM1” और “VM2” है. मान लें कि VM1 ने वर्चुअल ईथरनेट को सार्वजनिक किया है इंटरफ़ेस, जिसे eth0 नाम दिया जाता है VM के अंदर मौजूद होता है और जिसे वर्चुअलाइज़ेशन के ज़रिए आईपी पता 111.111.111.111 असाइन किया जाता है मशीन या किसी नेटवर्क वाला डीएचसीपी सर्वर; और फिर यह मानकर चलें कि VM2 ने एक वर्चुअल ईथरनेट इंटरफ़ेस भी दिखाया है जिसका नाम th0 है और इसे एक आईपी पता 111.111.111.222 असाइन किया जाता है.

ऐसा हो सकता है कि हर दो वीएम में हमारे पास Apigee राऊटर चल रहा हो. राऊटर से वर्चुअल होस्ट खुल जाता है एंडपॉइंट की सूची, जैसा कि इस काल्पनिक उदाहरण में दिखाया गया है:

VM1 में मौजूद Apigee राऊटर, अपने ef0 इंटरफ़ेस पर तीन वर्चुअल होस्ट दिखाता है (जिसमें कुछ कोई खास आईपी पता), api.mycompany.com:80, api.mycompany.com:443, और test.mycompany.com:80.

VM2 के राऊटर में api.mycompany.com:80 (नाम और पोर्ट जैसा) दिखता है VM1 से एक्सपोज़ किए गए हैं).

फ़िज़िकल होस्ट के ऑपरेटिंग सिस्टम में नेटवर्क फ़ायरवॉल हो सकता है; अगर ऐसा है, तो उस फ़ायरवॉल को इस तरह कॉन्फ़िगर किया जाना चाहिए कि वर्चुअलाइज़ किए गए पोर्ट में दिखने वाले पोर्ट के लिए, टीसीपी ट्रैफ़िक बाउंड है इंटरफ़ेस (111.111.111.111:{80, 443} और 111.111.111.222:80). इसके अलावा, हर वीएम का ऑपरेटिंग सिस्टम, अपने earth0 इंटरफ़ेस पर खुद का फ़ायरवॉल उपलब्ध करा सकता है और उन्हें भी ऐसा करना चाहिए पोर्ट 80 और 443 ट्रैफ़िक को कनेक्ट करने की अनुमति दें.

बेसपाथ तीसरा कॉम्पोनेंट है, जो एपीआई कॉल को अलग-अलग एपीआई प्रॉक्सी पर रूट करने में शामिल होता है जिन्हें आपने डिप्लॉय किया होगा. एपीआई प्रॉक्सी बंडल, एंडपॉइंट को अलग-अलग होने पर शेयर कर सकते हैं बेसपाथ. उदाहरण के लिए, एक बेसपाथ को http://api.mycompany.com:80/ के तौर पर बताया जा सकता है और दूसरे को http://api.mycompany.com:80/salesdemo के तौर पर बताया गया है.

इस मामले में, आपको लोड बैलेंसर या ट्रैफ़िक डायरेक्टर की ज़रूरत होगी, जो http://api.mycompany.com:80/ दो आईपी पतों के बीच ट्रैफ़िक (VM1 पर 111.111.111.111 और VM2 पर 111.111.111.222). यह फ़ंक्शन है खास इंस्टॉलेशन के लिए कॉन्फ़िगर किया जाता है और उसे आपके लोकल नेटवर्किंग ग्रुप के ज़रिए कॉन्फ़िगर किया जाता है.

बेसपाथ तब सेट किया जाता है, जब एपीआई डिप्लॉय किया जाता है. ऊपर दिए गए उदाहरण से, दो एपीआई डिप्लॉय किए जा सकते हैं. संगठन के लिए, mycompany और testmycompany वर्चुअल के साथ mycompany-org वह होस्ट जिसके पास api.mycompany.com का होस्ट उपनाम है और पोर्ट 80. अगर आप डिप्लॉयमेंट में बेसपाथ का इस्तेमाल करते हैं, तो राऊटर को यह नहीं पता चल पाता कि आने वाले अनुरोधों को किस एपीआई से भेजना है से.

हालांकि, अगर एपीआई testmycompany को इसके बेस यूआरएल के साथ डिप्लॉय किया जाता है /salesdemo, फिर उपयोगकर्ता ऐक्सेस उस एपीआई का इस्तेमाल करना होगा जो http://api.mycompany.com:80/salesdemo का इस्तेमाल कर रहा है. अगर आपको अपने एपीआई प्लग इन को बेस यूआरएल के साथ डिप्लॉय करें / इसके बाद, उपयोगकर्ता इस यूआरएल से एपीआई ऐक्सेस कर सकते हैं http://api.mycompany.com:80/.

एज पोर्ट से जुड़ी ज़रूरी शर्तें

फ़ायरवॉल को मैनेज करने की ज़रूरत सिर्फ़ वर्चुअल होस्ट से कहीं ज़्यादा है; वर्चुअल मशीन (वीएम) और फ़िज़िकल होस्ट, दोनों फ़ायरवॉल को, कॉम्पोनेंट के लिए ज़रूरी पोर्ट के लिए ट्रैफ़िक की अनुमति देनी चाहिए, ताकि वे एक-दूसरे से संपर्क कर सकें अन्य.

नीचे दी गई इमेज में, Edge के हर कॉम्पोनेंट के लिए पोर्ट की ज़रूरी शर्तें दिखाई गई हैं:

इस डायग्राम में दी गई अहम जानकारी:

• *जब आप राऊटर और मैसेज प्रोसेसर के बीच TLS/SSL को कॉन्फ़िगर करें. यदि आप TLS/SSL को कॉन्फ़िगर नहीं करते हैं और मैसेज प्रोसेसर के बीच में, डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 8082 अब भी कॉम्पोनेंट को मैनेज करने के लिए, मैसेज प्रोसेसर पर खुला रहेगा, लेकिन राऊटर को उसे ऐक्सेस करें.
• पोर्ट के पहले "M" वे पोर्ट हैं जिनका इस्तेमाल कॉम्पोनेंट को मैनेज करने के लिए किया जाता है. ये पोर्ट, कॉम्पोनेंट से जुड़े होने चाहिए यह कॉम्पोनेंट कॉम्पोनेंट पर खुला होना चाहिए, ताकि मैनेजमेंट सर्वर से इसे ऐक्सेस किया जा सके.
• इन कॉम्पोनेंट को मैनेजमेंट सर्वर पर पोर्ट 8080 के ऐक्सेस की ज़रूरत होती है: राऊटर, मैसेज प्रोसेसर, यूज़र इंटरफ़ेस (यूआई), Postgres, और Qpid.
• मैसेज प्रोसेसर को पोर्ट 4528 को अपने मैनेजमेंट पोर्ट के तौर पर खोलना होगा. अगर आपके पास कई मैसेज प्रोसेसर का इस्तेमाल कर रहे हों, तो वे सभी पोर्ट 4528 पर एक-दूसरे को ऐक्सेस कर सकेंगे (यह मैसेज प्रोसेसर पर, पोर्ट 4528 के लिए ऊपर दिए गए डायग्राम में लूप ऐरो दबाएं. अगर आपके पास कई डेटा सेंटर के लिए, यह ज़रूरी है कि पोर्ट को सभी डेटा सेंटर के मैसेज प्रोसेसर से ऐक्सेस किया जा सके.
• हालांकि, यह ज़रूरी नहीं है, लेकिन किसी भी मैसेज के ज़रिए ऐक्सेस करने के लिए, राऊटर पर पोर्ट 4527 खोला जा सकता है प्रोसेसर. ऐसा न करने पर, आपको मैसेज प्रोसेसर की लॉग फ़ाइलों में गड़बड़ी के मैसेज दिख सकते हैं.
• राऊटर को अपने मैनेजमेंट पोर्ट के तौर पर, पोर्ट 4527 को खोलना होगा. अगर आपके पास कई राऊटर हैं, तो यह भी ज़रूरी है कि सभी लोग पोर्ट 4527 पर एक-दूसरे से ऐक्सेस कर सकें. यह राऊटर पर पोर्ट 4527 के लिए ऊपर दिया गया डायग्राम देखें).
• Edge यूज़र इंटरफ़ेस (यूआई) को एपीआई प्रॉक्सी से एक्सपोज़ किए गए पोर्ट पर राऊटर को ऐक्सेस करने के लिए, ट्रेस टूल में भेजें बटन.
• मैनेजमेंट सर्वर को कैसंड्रा के जेएमएक्स पोर्ट का ऐक्सेस चाहिए नोड.
• JMX पोर्ट को उपयोगकर्ता नाम/पासवर्ड के लिए कॉन्फ़िगर किया जा सकता है. ज़्यादा जानकारी के लिए, मॉनिटर करने का तरीका देखें.
• आप वैकल्पिक रूप से कुछ कनेक्शन के लिए TLS/SSL ऐक्सेस को कॉन्फ़िगर कर सकते हैं, जो अलग-अलग पोर्ट हैं. इसके लिए TLS/SSL देखें वगैरह को कॉपी करने का विकल्प है.
• अगर मास्टर-स्टैंडबाय रेप्लिकेशन का इस्तेमाल करने के लिए दो Postgres नोड कॉन्फ़िगर कर रहे हैं, तो आपको पोर्ट 22 खोलना होगा हर नोड पर लागू होता है. अनुमति देने के लिए, अलग-अलग नोड पर वैकल्पिक रूप से पोर्ट खोले जा सकते हैं एसएसएच ऐक्सेस करें.
• बाहरी एसएमटीपी से ईमेल भेजने के लिए, Management Server और Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर किया जा सकता है सर्वर. अगर ऐसा किया जाता है, तो आपको यह पक्का करना होगा कि मैनेजमेंट सर्वर और यूज़र इंटरफ़ेस (यूआई) ज़रूरी ऐक्सेस SMTP सर्वर पर पोर्ट है. बिना TLS वाले एसएमटीपी के लिए, पोर्ट नंबर आम तौर पर 25 होता है. TLS की सुविधा वाले उपयोगकर्ताओं के लिए एसएमटीपी, यह अक्सर 465 होता है, लेकिन एसएमटीपी की सेवा देने वाली कंपनी से संपर्क करें.

नीचे दी गई टेबल में बताया गया है कि एज कॉम्पोनेंट की मदद से, फ़ायरवॉल में पोर्ट कैसे खोले जाने चाहिए:

> curl -v http://<routerIP>:15999/v1/servers/self/reachable

अगली टेबल में वे सभी पोर्ट दिखते हैं जो सोर्स और डेस्टिनेशन के साथ अंकों के आधार पर जोड़े जाते हैं घटक:

एक मैसेज प्रोसेसर, कैसंड्रा के लिए एक खास कनेक्शन पूल को खुला रखता है. हालांकि, इस पूल को कॉन्फ़िगर कर लिया गया है ताकि टाइम आउट न हो. जब फ़ायरवॉल किसी संदेश प्रोसेसर और कैसेंड्रा सर्वर के बीच में होता है, फ़ायरवॉल की वजह से, कनेक्शन का समय खत्म हो सकता है. हालांकि, मैसेज प्रोसेसर को इस तरह से डिज़ाइन नहीं किया गया है कि कैसंड्रा के साथ फिर से संबंध बना पाए.

ऐसी स्थिति से बचने के लिए, Apigee का सुझाव है कि Cassandra सर्वर, मैसेज प्रोसेसर, और राऊटर एक ही सबनेट में हों, ताकि इनके डिप्लॉयमेंट में फ़ायरवॉल शामिल न हो कॉम्पोनेंट.

अगर राऊटर और मैसेज प्रोसेसर के बीच में फ़ायरवॉल मौजूद है और इस्तेमाल में न होने पर टीसीपी टाइम आउट सेट किया गया है, हमारा सुझाव है कि:

1. net.ipv4.tcp_keepalive_time = सेट करें 1800 का अंतर हो सकता है, जहां 1800 कोड, फ़ायरवॉल के बंद होने पर इस्तेमाल होने वाले पेज से कम होना चाहिए टीसीपी टाइम आउट हो गया. इस सेटिंग को कनेक्शन एक तय स्थिति में रखना चाहिए, ताकि फ़ायरवॉल, कनेक्शन को डिसकनेक्ट नहीं करता.
2. सभी मैसेज प्रोसेसर पर, /&lt;inst_root&gt;/apigee/customer/application/message-processor.properties में बदलाव करें नीचे दी गई प्रॉपर्टी जोड़ें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
   अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है conf_system_cassandra.maxconnecttimeinmillis=-1
3. मैसेज प्रोसेसर को रीस्टार्ट करें:
   &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-message-प्रोसेसर रीस्टार्ट
4. सभी राऊटर पर, /&lt;inst_root&gt;/apigee/customer/application/router.properties में बदलाव करें नीचे दी गई प्रॉपर्टी जोड़ें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
   अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है conf_system_cassandra.maxconnecttimeinmillis=-1
5. राऊटर रीस्टार्ट करें:
   &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-रूटर रीस्टार्ट

अगर दो डेटा सेंटर के साथ 12 होस्ट क्लस्टर वाला कॉन्फ़िगरेशन इंस्टॉल किया जाता है, तो पक्का करें कि दो डेटा सेंटर के नोड नीचे दिखाए गए पोर्ट पर बातचीत कर सकते हैं:

API BaaS पोर्ट की ज़रूरी शर्तें

अगर आपने API BaaS को इंस्टॉल करने का विकल्प चुना है, तो API BaaS Stack और API BaaS पोर्टल के कॉम्पोनेंट जोड़े जा सकते हैं. ये कॉम्पोनेंट नीचे दी गई इमेज में दिखाए गए पोर्ट का इस्तेमाल करते हैं:

इस डायग्राम में दी गई अहम जानकारी:

• API BaaS पोर्टल कभी भी सीधे BaaS स्टैक नोड पर अनुरोध नहीं करता है. डेवलपर जब पोर्टल में लॉग इन करता है, तो पोर्टल ऐप्लिकेशन ब्राउज़र में डाउनलोड हो जाता है. इसमें चल रहा पोर्टल ऐप्लिकेशन इसके बाद, ब्राउज़र BaaS स्टैक नोड के लिए अनुरोध करता है.
• API BaaS का प्रोडक्शन इंस्टॉलेशन, API BaaS पोर्टल नोड के बीच लोड बैलेंसर का इस्तेमाल करता है और API BaaS स्टैक नोड शामिल हैं. पोर्टल को कॉन्फ़िगर करते समय और BaaS API कॉल करते समय, आपको यह लोड बैलेंसर का आईपी पता या डीएनएस नाम बताता है, न कि स्टैक नोड का.
• सभी स्टैक नोड को पोर्ट 2551 खोलना होगा, ताकि उन्हें अन्य सभी स्टैक नोड से ऐक्सेस किया जा सके (यह स्टैक नोड पर पोर्ट 2551 के लिए, ऊपर दिए गए डायग्राम में लूप ऐरो दबाएं). अगर आपके पास एक से ज़्यादा डेटा है सेंटर: यह ज़रूरी है कि पोर्ट को सभी डेटा सेंटर के सभी स्टैक नोड से ऐक्सेस किया जा सके.
• किसी बाहरी एसएमटीपी सर्वर से ईमेल भेजने के लिए, आपको सभी Baas स्टैक नोड कॉन्फ़िगर करने होंगे. इसके लिए नॉन-टीएलएस एसएमटीपी का पोर्ट नंबर आम तौर पर 25 होता है. TLS की सुविधा वाले एसएमटीपी के लिए, यह अक्सर 465 होता है, लेकिन अपने एसएमटीपी प्रोवाइडर से संपर्क करें.
• कैसंद्रा नोड, API BaaS के लिए खास तौर पर बनाए जा सकते हैं या Edge के साथ शेयर किए जा सकते हैं.

नीचे दी गई टेबल में ऐसे डिफ़ॉल्ट पोर्ट दिखाए गए हैं जिन्हें कॉम्पोनेंट के हिसाब से फ़ायरवॉल में खोला जाना चाहिए:

लाइसेंस देना

Edge के हर इंस्टॉलेशन के लिए, एक यूनीक लाइसेंस फ़ाइल की ज़रूरत होती है, जो आपको Apigee से मिलती है. आपको मैनेजमेंट सर्वर इंस्टॉल करते समय लाइसेंस फ़ाइल का पाथ देना ज़रूरी है. उदाहरण के लिए /tmp/license.txt.

इंस्टॉलर, लाइसेंस फ़ाइल को /&lt;inst_root&gt;/apigee/customer/conf/license.txt पर कॉपी करता है.

लाइसेंस फ़ाइल मान्य होने पर, मैनेजमेंट सर्वर समयसीमा खत्म होने और अनुमति वाले मैसेज की पुष्टि करता है प्रोसेसर (एमपी) की संख्या. अगर किसी लाइसेंस की सेटिंग की समयसीमा खत्म हो जाती है, तो लॉग देखने के लिए यहां जाएं: जगह की जानकारी: /&lt;inst_root&gt;/apigee/var/log/edge-management-server/logs. इस मामले में, आपके पास Apigee सहायता टीम से संपर्क करने का विकल्प है माइग्रेशन की जानकारी.

अगर आपके पास अब तक लाइसेंस नहीं है, तो यहां सेल्स टीम से संपर्क करें.