প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ
দুটি পরিস্থিতিতে উচ্চ প্রাপ্যতার জন্য আপনি Edge SSO-এর একাধিক দৃষ্টান্ত ইনস্টল করুন:
- একটি একক ডেটা সেন্টার পরিবেশে, একটি উচ্চ প্রাপ্যতা পরিবেশ তৈরি করতে দুটি এজ এসএসও দৃষ্টান্ত ইনস্টল করুন, যার অর্থ এজ এসএসও মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি কাজ করতে থাকে।
- দুটি ডেটা সেন্টার সহ একটি পরিবেশে, উভয় ডেটা সেন্টারে এজ এসএসও ইনস্টল করুন যাতে এজ এসএসও মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি চলতে থাকে।
একই ডেটা সেন্টারে দুটি এজ এসএসও মডিউল ইনস্টল করুন
আপনি উচ্চ প্রাপ্যতা সমর্থন করার জন্য একক ডেটা সেন্টারে বিভিন্ন নোডে এজ SSO-এর দুটি উদাহরণ স্থাপন করেন। এই পরিস্থিতিতে:
- Edge SSO-এর উভয় দৃষ্টান্তই একই Postgres সার্ভারের সাথে সংযুক্ত থাকতে হবে। Apigee এজ এসএসও-এর জন্য একটি ডেডিকেটেড পোস্টগ্রেস সার্ভার ব্যবহার করার পরামর্শ দেয় এবং আপনি এজ-এর সাথে ইনস্টল করা একই পোস্টগ্রেস সার্ভার ব্যবহার করবেন না।
- এজ এসএসও-এর দুটি উদাহরণের সামনে আপনার একটি লোড ব্যালেন্সার প্রয়োজন:
- লোড ব্যালেন্সারকে অবশ্যই অ্যাপ্লিকেশন জেনারেট করা কুকির স্টিকিনেস সমর্থন করতে হবে এবং সেশন কুকির নাম
JSESSIONID
হতে হবে। - এজ এসএসও-তে একটি TCP বা HTTP স্বাস্থ্য পরীক্ষা করতে লোড ব্যালেন্সার কনফিগার করুন। TCP এর জন্য, Edge SSO এর URL ব্যবহার করুন:
http_or_https :// edge_sso_IP_DNS :
9099
এজ এসএসও দ্বারা সেট করা পোর্টটি নির্দিষ্ট করুন। পোর্ট 9099 ডিফল্ট।
HTTP এর জন্য,/healthz
অন্তর্ভুক্ত করুন:
http_or_https :// edge_sso_IP_DNS
:9099/healthz
- কিছু লোড ব্যালেন্সার সেটিংস নির্ভর করে যে আপনি এজ এসএসও-তে HTTPS সক্ষম করেছেন কিনা। আরও তথ্যের জন্য নিম্নলিখিত বিভাগগুলি দেখুন।
- লোড ব্যালেন্সারকে অবশ্যই অ্যাপ্লিকেশন জেনারেট করা কুকির স্টিকিনেস সমর্থন করতে হবে এবং সেশন কুকির নাম
এজ এসএসও-তে HTTP অ্যাক্সেস ব্যবহার করা
আপনি যদি এজ এসএসও-তে HTTP অ্যাক্সেস ব্যবহার করেন, তাহলে লোড ব্যালেন্সারটি এতে কনফিগার করুন:
- এজ এসএসও-তে সংযোগ করতে HTTP মোড ব্যবহার করুন
- এজ এসএসওর মতো একই পোর্টে শুনুন
ডিফল্টরূপে, এজ এসএসও 9099 পোর্টে HTTP অনুরোধগুলি শোনে। ঐচ্ছিকভাবে, আপনি এজ এসএসও পোর্ট সেট করতেSSO_TOMCAT_PORT
ব্যবহার করতে পারেন। আপনি যদি ডিফল্ট থেকে এজ SSO পোর্ট পরিবর্তন করতেSSO_TOMCAT_PORT
ব্যবহার করেন, তাহলে নিশ্চিত করুন যে লোড ব্যালেন্সার সেই পোর্টে শোনে।
উদাহরণস্বরূপ, প্রতিটি এজ এসএসও উদাহরণে আপনি কনফিগার ফাইলে নিম্নলিখিত যোগ করে পোর্টটিকে 9033 এ সেট করেছেন:
SSO_TOMCAT_PORT=9033
তারপরে আপনি পোর্ট 9033-এ শোনার জন্য লোড ব্যালেন্সার কনফিগার করুন এবং পোর্ট 9033-এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরওয়ার্ড করুন। এই পরিস্থিতিতে এজ এসএসও-এর সর্বজনীন URL হল:
http://LB_DNS_NAME:9033
এজ এসএসও-তে HTTPS অ্যাক্সেস ব্যবহার করা
আপনি HTTPS ব্যবহার করতে এজ SSO দৃষ্টান্তগুলি কনফিগার করতে পারেন। এই পরিস্থিতিতে, HTTPS অ্যাক্সেসের জন্য apigee-sso কনফিগার করুন-এর ধাপগুলি অনুসরণ করুন। HTTPS সক্ষম করার প্রক্রিয়ার অংশ হিসাবে, আপনি নীচে দেখানো হিসাবে এজ SSO কনফিগারেশন ফাইলে SSO_TOMCAT_PROFILE
সেট করেছেন:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
আপনি ঐচ্ছিকভাবে HTTPS অ্যাক্সেসের জন্য Edge SSO দ্বারা ব্যবহৃত পোর্ট সেট করতে পারেন:
SSO_TOMCAT_PORT=9443
আপনি যদি এজ এসএসও-তে HTTPS অ্যাক্সেস ব্যবহার করেন, তাহলে লোড ব্যালেন্সারটি এতে কনফিগার করুন:
- এজ এসএসও-তে সংযোগ করতে HTTP মোড নয়, TCP মোড ব্যবহার করুন
-
SSO_TOMCAT_PORT
দ্বারা সংজ্ঞায়িত এজ SSO-এর মতো একই পোর্টে শুনুন
তারপরে আপনি লোড ব্যালেন্সার কনফিগার করুন যাতে পোর্ট 9433 এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরোয়ার্ড করা যায়। এই পরিস্থিতিতে এজ এসএসও-এর সর্বজনীন URL হল:
https://LB_DNS_NAME:9443
একাধিক ডেটা সেন্টারে এজ এসএসও ইনস্টল করুন
একাধিক ডেটা সেন্টার পরিবেশে, আপনি প্রতিটি ডেটা সেন্টারে একটি এজ এসএসও ইন্সট্যান্স ইনস্টল করেন। এক প্রান্ত SSO উদাহরণ তারপর সমস্ত ট্র্যাফিক পরিচালনা করে। যদি সেই এজ এসএসও ইনস্ট্যান্স নিচে চলে যায় তাহলে আপনি দ্বিতীয় এজ এসএসও ইনস্ট্যান্সে যেতে পারেন।
আপনি দুটি ডেটা সেন্টারে এজ এসএসও ইনস্টল করার আগে, আপনার নিম্নলিখিতগুলি প্রয়োজন:
- মাস্টার পোস্টগ্রেস সার্ভারের আইপি ঠিকানা বা ডোমেন নাম।
একাধিক ডেটা সেন্টার পরিবেশে, আপনি সাধারণত প্রতিটি ডেটা সেন্টারে একটি পোস্টগ্রেস সার্ভার ইনস্টল করেন এবং সেগুলিকে মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন মোডে কনফিগার করেন। এই উদাহরণের জন্য, ডেটা সেন্টার 1- এ মাস্টার পোস্টগ্রেস সার্ভার রয়েছে এবং ডেটা সেন্টার 2-এ স্ট্যান্ডবাই রয়েছে। আরও তথ্যের জন্য, পোস্টগ্রেসের জন্য মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন সেট আপ দেখুন। - একটি একক DNS এন্ট্রি যা একটি এজ SSO দৃষ্টান্ত নির্দেশ করে। উদাহরণস্বরূপ, আপনি নীচের ফর্মটিতে একটি DNS এন্ট্রি তৈরি করেন যা ডেটা সেন্টার 1 এ এজ এসএসও উদাহরণকে নির্দেশ করে:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
আপনি যখন প্রতিটি ডেটা সেন্টারে এজ এসএসও ইনস্টল করেন, তখন আপনি ডেটা সেন্টার 1-এ পোস্টগ্রেস মাস্টার ব্যবহার করতে উভয়কেই কনফিগার করেন:
## Postgres configuration. PG_HOST=IP_or_DNS_of_PG_Master_in_DC1 ?PG_PORT=5432
আপনি সার্বজনীনভাবে অ্যাক্সেসযোগ্য URL হিসাবে DNS এন্ট্রি ব্যবহার করার জন্য উভয়ই কনফিগার করেন:
# Externally accessible URL of Edge SSO. SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
যদি ডেটা সেন্টার 1 এ এজ এসএসও নিচে চলে যায়, তাহলে আপনি ডাটা সেন্টার 2 এ এজ এসএসও ইনস্ট্যান্সে যেতে পারেন:
- PostgreSQL ডাটাবেস ফেইলওভার হ্যান্ডলিং -এ বর্ণিত পোস্টগ্রেস স্ট্যান্ডবাই সার্ভারকে ডেটা সেন্টার 2-এ রূপান্তর করুন।
- ডেটা সেন্টার 2-এ
my-sso.domain.com
এজ SSO উদাহরণে নির্দেশ করতে DNS রেকর্ড আপডেট করুন:
my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- ডেটা সেন্টার 2-এ এজ এসএসও-এর জন্য কনফিগার ফাইল আপডেট করুন ডেটা সেন্টার 2-এ নতুন পোস্টগ্রেস মাস্টার সার্ভারের দিকে নির্দেশ করতে:
## Postgres configuration.
PG_HOST= IP_or_DNS_of_PG_Master_in_DC2 - এর কনফিগারেশন আপডেট করতে ডেটা সেন্টার 2 এ এজ এসএসও পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart