Edge for Private Cloud w wersji 4.17.09
Aby zapewnić wysoką dostępność, instalujesz wiele instancji Edge SSO w 2 scenariuszach:
- Zainstaluj 2 instancje Edge SSO w jednym środowisku centrum danych, aby utworzyć środowiska dostępności, co oznacza, że system będzie nadal działać, jeśli jedno z Edge SSO która nie działa.
- W środowisku z 2 centrami danych zainstaluj Edge SSO w obu centrach, aby system będzie nadal działać, jeśli jeden z modułów Edge SSO ulegnie awarii.
Zainstaluj 2 moduły Edge SSO w tym samym miejscu centrum danych
Wdrażasz 2 instancje Edge SSO w różnych węzłach w jednym centrum danych, aby wysokiej dostępności. W tym scenariuszu:
- Obie instancje Edge SSO muszą być połączone z tym samym serwerem Postgres. Apigee zaleca używaj dedykowanego serwera Postgres na potrzeby logowania jednokrotnego na serwerach brzegowych, a nie tego samego serwera Postgres, zainstalowano za pomocą Edge.
- Potrzebujesz systemu równoważenia obciążenia przed 2 instancjami Edge SSO:
- System równoważenia obciążenia musi obsługiwać zapisywanie plików cookie wygenerowanych przez aplikację,
plik cookie musi mieć nazwę
JSESSIONID
. - Skonfiguruj system równoważenia obciążenia tak, aby przeprowadzał kontrolę stanu TCP lub HTTP w Edge SSO. W przypadku TCP:
użyj adresu URL Edge SSO:
http_or_https://edge_sso_IP_DNS:
9099
Określ port ustawiony przez Edge SSO. Domyślnym numerem jest port 9099.
W przypadku protokołu HTTP uwzględnij/healthz
:
http_or_https://edge_sso_IP_DNS
:9099/healthz
- Niektóre ustawienia systemu równoważenia obciążenia zależą od tego, czy włączono protokół HTTPS na Edge SSO. Zobacz .
- System równoważenia obciążenia musi obsługiwać zapisywanie plików cookie wygenerowanych przez aplikację,
plik cookie musi mieć nazwę
Korzystanie z dostępu przez HTTP do Edge SSO
Jeśli korzystasz z dostępu HTTP do Edge SSO, skonfiguruj system równoważenia obciążenia tak, aby:
- Łączenie z Edge SSO przy użyciu trybu HTTP
- Nasłuchuj na tym samym porcie co Edge SSO
Domyślnie Edge SSO nasłuchuje żądań HTTP na porcie 9099. Opcjonalnie możesz użyć atrybutuSSO_TOMCAT_PORT
, aby ustawić port Edge SSO. Jeśli używasz kontaSSO_TOMCAT_PORT
zmień domyślny port SSO na Edge, upewnij się, że system równoważenia obciążenia nasłuchuje portu.
Na przykład w każdej instancji Edge SSO ustawiasz port 9033 przez dodanie poniższego kodu do plik konfiguracyjny:
SSO_TOMCAT_PORT=9033
Następnie skonfigurujesz system równoważenia obciążenia tak, aby nasłuchiwał na porcie 9033 i przekierowywał żądania do Edge w instancji SSO na porcie 9033. W tym scenariuszu publiczny adres URL Edge SSO to:
http://LB_DNS_NAME:9033
Korzystanie z dostępu przez HTTPS do Edge SSO
Instancje Edge SSO możesz skonfigurować tak, aby używały protokołu HTTPS. W takim przypadku wykonaj czynności opisane w
Skonfiguruj apigee-sso pod kątem dostępu przez HTTPS Jako
podczas włączania HTTPS ustawiasz SSO_TOMCAT_PROFILE
w Edge SSO.
.
SSO_TOMCAT_PROFILE=SSL_TERMINATION
Możesz też opcjonalnie ustawić port używany przez Edge SSO na potrzeby dostępu przez HTTPS:
SSO_TOMCAT_PORT=9443
Jeśli korzystasz z dostępu HTTPS do Edge SSO, skonfiguruj system równoważenia obciążenia tak, aby:
- Aby połączyć się z Edge SSO, używaj trybu TCP zamiast HTTP
- Nasłuchuj na tym samym porcie co Edge SSO zgodnie z definicją w usłudze
SSO_TOMCAT_PORT
Następnie skonfigurujesz system równoważenia obciążenia, aby przekazywał żądania do instancji Edge SSO na porcie 9433. W tym scenariuszu publiczny adres URL Edge SSO to:
https://LB_DNS_NAME:9443
Instalowanie Edge SSO w wielu centrach danych
W środowisku wielu centrów danych instalujesz instancję Edge SSO w każdym centrum danych. Wtedy One Edge SSO obsługuje cały ruch. Jeśli ta instancja Edge SSO przestanie działać, możesz: przełącz się na drugą instancję Edge SSO.
Zanim zainstalujesz Edge SSO w 2 centrach danych, musisz mieć:
- Adres IP lub nazwa domeny głównego serwera Postgres.
W środowisku wielu centrów danych zwykle instalujesz po 1 serwerze Postgres na każdym zbiorze danych. i skonfigurować je w trybie replikacji w trybie Głównym. W tym przykładzie dane centrum 1 zawiera serwer Postgres Master i centrum danych 2 zawiera tryb Tryb gotowości. Więcej informacji znajdziesz w sekcji Konfigurowanie replikacji w trybie gotowości dla instancji głównej Postgres, - Pojedynczy wpis DNS, który wskazuje 1 instancję Edge SSO. Możesz na przykład utworzyć DNS
wpis w formularzu poniżej wskazujący na instancję Edge SSO w centrum danych 1:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
Gdy instalujesz Edge SSO w każdym centrum danych, w obu tych centrach konfigurujesz korzystanie z interfejsu Postgres Master w centrum danych 1:
## Postgres configuration.
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432
Możesz też skonfigurować oba adresy do używania wpisu DNS jako publicznie dostępnego adresu URL:
# Externally accessible URL of Edge SSO. SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
Jeśli Edge SSO w centrum danych 1 przestanie działać, możesz przełączyć się na instancję Edge SSO w danych środek 2:
- Przekonwertuj serwer gotowości Postgres w centrum danych 2 na serwer główny zgodnie z opisem w sekcji Obsługa przełączania awaryjnego bazy danych PostgreSQL
- Zaktualizuj rekord DNS tak, aby wskazywał
my-sso.domain.com
instancję Edge SSO w centrum danych 2:
my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- Zaktualizuj plik konfiguracji Edge SSO w centrum danych 2, aby wskazywał nowy serwer Postgres Master
serwer w centrum danych 2:
## Postgres configuration.
PG_HOST=IP_or_DNS_of_PG_Master_in_DC2 - Aby zaktualizować jego konfigurację, uruchom ponownie Edge SSO w centrum danych 2:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart