इस पेज का अनुवाद Cloud Translation API से किया गया है.

ज़्यादा उपलब्धता के लिए, Edge एसएसओ (SSO) इंस्टॉल करना

Edge for Private Cloud v. 4.17.09

बेहतर उपलब्धता के लिए, दो मामलों में Edge एसएसओ (SSO) के एक से ज़्यादा इंस्टेंस इंस्टॉल किए जाते हैं:

किसी एक डेटा सेंटर वाले एनवायरमेंट में, दो Edge एसएसओ (SSO) इंस्टेंस इंस्टॉल करें, ताकि उपलब्धता को ज़्यादा रखा जा सके.
दो डेटा सेंटर वाले एनवायरमेंट में, दोनों डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करें, ताकि Edge एसएसओ (SSO) मॉड्यूल में से एक के बंद होने पर भी सिस्टम काम करता रहे.

एक ही डेटा सेंटर में, दो Edge एसएसओ (SSO) मॉड्यूल इंस्टॉल करें

ज़्यादा उपलब्धता के लिए, एक ही डेटा सेंटर में अलग-अलग नोड पर Edge एसएसओ (SSO) के दो इंस्टेंस डिप्लॉय किए जाते हैं. इस उदाहरण में:

Edge एसएसओ (SSO) के दोनों इंस्टेंस एक ही Postgres सर्वर से कनेक्ट होने चाहिए. Apigee, Edge एसएसओ (SSO) के लिए एक खास Postgres सर्वर इस्तेमाल करने का सुझाव देता है. साथ ही, उसी Postgres सर्वर का इस्तेमाल करने का सुझाव देता है जिसे आपने Edge के साथ इंस्टॉल किया है.

आपको Edge एसएसओ (SSO) के इन दो इंस्टेंस के आगे लोड बैलेंसर की ज़रूरत होगी:
- लोड बैलेंसर में, ऐप्लिकेशन से जनरेट की गई कुकी के बने रहने की क्षमता काम करनी चाहिए. साथ ही, सेशन कुकी का नाम JSESSIONID होना चाहिए.
- Edge एसएसओ (SSO) पर टीसीपी या एचटीटीपी हेल्थ चेक करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. टीसीपी के लिए, Edge एसएसओ (SSO) के यूआरएल का इस्तेमाल करें:
  
  http_or_https://edge_sso_IP_DNS:9099
  
  EDGE में सेट किए गए पोर्ट के बारे में बताएं. डिफ़ॉल्ट पोर्ट 9099 है.
  
  एचटीटीपी के लिए, इसमें /healthz शामिल करें:
  
  http_or_https://edge_sso_IP_DNS:9099/healthz
- लोड बैलेंसर की कुछ सेटिंग, इस बात पर निर्भर करती हैं कि आपने Edge एसएसओ (SSO) पर एचटीटीपीएस चालू किया है या नहीं. ज़्यादा जानकारी के लिए, नीचे दिए गए सेक्शन देखें.

Edge एसएसओ (SSO) में एचटीटीपी ऐक्सेस का इस्तेमाल करना

अगर आप Edge एसएसओ (SSO) के लिए एचटीटीपी ऐक्सेस का इस्तेमाल कर रहे हैं, तो लोड बैलेंसर को इस तरह कॉन्फ़िगर करें:

Edge एसएसओ (SSO) से कनेक्ट करने के लिए एचटीटीपी मोड का इस्तेमाल करें
उसी पोर्ट पर सुनें जिस पर Edge एसएसओ (SSO)

डिफ़ॉल्ट रूप से, Edge एसएसओ (SSO) पोर्ट 9099 पर एचटीटीपी अनुरोधों को सुनता है. इसके अलावा, Edge एसएसओ (SSO) पोर्ट को सेट करने के लिए, SSO_TOMCAT_PORT का इस्तेमाल किया जा सकता है. अगर आपने डिफ़ॉल्ट से Edge एसएसओ (SSO) पोर्ट को बदलने के लिए SSO_TOMCAT_PORT का इस्तेमाल किया है, तो पक्का करें कि लोड बैलेंसर उस पोर्ट पर ध्यान दे.

उदाहरण के लिए, हर Edge एसएसओ (SSO) इंस्टेंस पर, आप कॉन्फ़िगरेशन फ़ाइल में इन्हें जोड़कर पोर्ट को 9033 पर सेट कर सकते हैं:

SSO_TOMCAT_PORT=9033

इसके बाद, लोड बैलेंसर को पोर्ट 9033 पर सुनने के लिए कॉन्फ़िगर किया जा सकता है और अनुरोधों को पोर्ट 9033 पर Edge एसएसओ (SSO) इंस्टेंस पर फ़ॉरवर्ड किया जा सकता है. इस स्थिति में, Edge एसएसओ (SSO) का सार्वजनिक यूआरएल यह होता है:

http://LB_DNS_NAME:9033

Edge एसएसओ (SSO) के लिए एचटीटीपीएस ऐक्सेस का इस्तेमाल करना

एचटीटीपीएस का इस्तेमाल करने के लिए, Edge एसएसओ (SSO) इंस्टेंस को कॉन्फ़िगर करें. इस स्थिति में, एचटीटीपीएस ऐक्सेस के लिए apigee-sso कॉन्फ़िगर करें में दिया गया तरीका अपनाएं. एचटीटीपीएस को चालू करने की प्रोसेस के हिस्से के तौर पर, आपको Edge एसएसओ (SSO) कॉन्फ़िगरेशन फ़ाइल में SSO_TOMCAT_PROFILE को सेट करना होता है. इसकी जानकारी नीचे दी गई है:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

आपके पास यह विकल्प भी है कि एचटीटीपीएस ऐक्सेस के लिए, Edge एसएसओ (SSO) के साथ इस्तेमाल होने वाले पोर्ट को सेट किया जा सके:

SSO_TOMCAT_PORT=9443

अगर आप Edge एसएसओ (SSO) के लिए एचटीटीपीएस ऐक्सेस का इस्तेमाल कर रहे हैं, तो लोड बैलेंसर को इस तरह कॉन्फ़िगर करें:

Edge एसएसओ (SSO) से कनेक्ट करने के लिए, एचटीटीपी मोड के बजाय टीसीपी मोड का इस्तेमाल करें
उसी पोर्ट पर सुनें जिस पर Edge एसएसओ (SSO) SSO_TOMCAT_PORT की ओर से बताया गया है

इसके बाद, पोर्ट 9433 पर Edge एसएसओ (SSO) इंस्टेंस पर अनुरोधों को फ़ॉरवर्ड करने के लिए, लोड बैलेंसर को कॉन्फ़िगर किया जा सकता है. इस स्थिति में, Edge एसएसओ (SSO) का सार्वजनिक यूआरएल यह होता है:

https://LB_DNS_NAME:9443

एक से ज़्यादा डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करें

एक से ज़्यादा डेटा सेंटर के एनवायरमेंट में, हर डेटा सेंटर में Edge एसएसओ (SSO) इंस्टेंस इंस्टॉल किया जाता है. इसके बाद, One Edge का एसएसओ (SSO) इंस्टेंस सभी ट्रैफ़िक को हैंडल करता है. अगर उस Edge एसएसओ (SSO) का इंस्टेंस बंद हो जाए, तो आप दूसरे Edge एसएसओ (SSO) इंस्टेंस पर स्विच कर सकें.

दो डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करने से पहले आपको इन चीज़ों की ज़रूरत होगी:

Master Postgres सर्वर का आईपी पता या डोमेन नेम.

कई डेटा सेंटर वाले एनवायरमेंट में, आम तौर पर हर डेटा सेंटर में एक Postgres सर्वर इंस्टॉल किया जाता है. साथ ही, उन्हें मास्टर-Standby रेप्लिकेशन मोड में कॉन्फ़िगर किया जाता है. इस उदाहरण के लिए, डेटा केंद्र 1 में Master Postgres सर्वर और डेटा केंद्र 2 में Standby है. ज़्यादा जानकारी के लिए, Postgres के लिए Master-Standby Replication सेट अप करना देखें.
ऐसी सिंगल डीएनएस एंट्री जो Edge एसएसओ (SSO) के एक इंस्टेंस पर ले जाती है. उदाहरण के लिए, नीचे दिए गए फ़ॉर्म में डीएनएस एंट्री बनाई जाती है, जो डेटा सेंटर 1 में Edge एसएसओ (SSO) इंस्टेंस पर ले जाती है:

my-sso.domain.com => apigee-sso-dc1-ip-or-lb

जब हर डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल किया जाता है, तो दोनों को डेटा सेंटर 1 में Postgres Master का इस्तेमाल करने के लिए कॉन्फ़िगर किया जाता है:

## Postgres configuration.
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
 PG_PORT=5432

आप दोनों को सार्वजनिक रूप से ऐक्सेस किए जा सकने वाले यूआरएल के रूप में डीएनएस एंट्री का इस्तेमाल करने के लिए भी कॉन्फ़िगर करते हैं:

# Externally accessible URL of Edge SSO.
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

अगर डेटा सेंटर 1 में Edge एसएसओ (SSO) काम नहीं करता है, तो डेटा सेंटर 2 में Edge एसएसओ (SSO) इंस्टेंस पर स्विच किया जा सकता है:

PostgreSQL डेटाबेस फ़ेलओवर को मैनेज करना में बताए गए तरीके से, डेटा सेंटर 2 में Postgres स्टैंडबाय सर्वर को मास्टर में बदलें.
डेटा सेंटर 2 में my-sso.domain.com को Edge एसएसओ (SSO) इंस्टेंस पर ले जाने के लिए, डीएनएस रिकॉर्ड अपडेट करें:
my-sso.domain.com => apigee-sso-dc2-ip-or-lb
डेटा सेंटर 2 में नए Postgres मास्टर सर्वर पर ले जाने के लिए, डेटा सेंटर 2 में Edge एसएसओ (SSO) फ़ाइल को अपडेट करें:
## Postgres configuration. PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
डेटा सेंटर 2 का कॉन्फ़िगरेशन अपडेट करने के लिए, इसमें Edge एसएसओ (SSO) को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart