উচ্চ প্রাপ্যতার জন্য এজ এসএসও ইনস্টল করা হচ্ছে

প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ

দুটি পরিস্থিতিতে উচ্চ প্রাপ্যতার জন্য আপনি Edge SSO-এর একাধিক দৃষ্টান্ত ইনস্টল করুন:

  • একটি একক ডেটা সেন্টার পরিবেশে, একটি উচ্চ প্রাপ্যতা পরিবেশ তৈরি করতে দুটি এজ এসএসও দৃষ্টান্ত ইনস্টল করুন, যার অর্থ এজ এসএসও মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি কাজ করতে থাকে।
  • দুটি ডেটা সেন্টার সহ একটি পরিবেশে, উভয় ডেটা সেন্টারে এজ এসএসও ইনস্টল করুন যাতে এজ এসএসও মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি চলতে থাকে।

একই ডেটা সেন্টারে দুটি এজ এসএসও মডিউল ইনস্টল করুন

আপনি উচ্চ প্রাপ্যতা সমর্থন করার জন্য একক ডেটা সেন্টারে বিভিন্ন নোডে এজ SSO-এর দুটি উদাহরণ স্থাপন করেন। এই পরিস্থিতিতে:

  • Edge SSO-এর উভয় দৃষ্টান্তই একই Postgres সার্ভারের সাথে সংযুক্ত থাকতে হবে। Apigee এজ এসএসও-এর জন্য একটি ডেডিকেটেড পোস্টগ্রেস সার্ভার ব্যবহার করার পরামর্শ দেয় এবং আপনি এজ-এর সাথে ইনস্টল করা একই পোস্টগ্রেস সার্ভার ব্যবহার করবেন না।
  • এজ এসএসও-এর দুটি উদাহরণের সামনে আপনার একটি লোড ব্যালেন্সার প্রয়োজন:
    • লোড ব্যালেন্সারকে অবশ্যই অ্যাপ্লিকেশন জেনারেট করা কুকির স্টিকিনেস সমর্থন করতে হবে এবং সেশন কুকির নাম JSESSIONID হতে হবে।
    • এজ এসএসও-তে একটি TCP বা HTTP স্বাস্থ্য পরীক্ষা করতে লোড ব্যালেন্সার কনফিগার করুন। TCP এর জন্য, Edge SSO এর URL ব্যবহার করুন:

      http_or_https :// edge_sso_IP_DNS : 9099

      এজ এসএসও দ্বারা সেট করা পোর্টটি নির্দিষ্ট করুন। পোর্ট 9099 ডিফল্ট।

      HTTP এর জন্য, /healthz অন্তর্ভুক্ত করুন:

      http_or_https :// edge_sso_IP_DNS :9099/healthz
    • কিছু লোড ব্যালেন্সার সেটিংস নির্ভর করে যে আপনি এজ এসএসও-তে HTTPS সক্ষম করেছেন কিনা। আরও তথ্যের জন্য নিম্নলিখিত বিভাগগুলি দেখুন।

এজ এসএসও-তে HTTP অ্যাক্সেস ব্যবহার করা

আপনি যদি এজ এসএসও-তে HTTP অ্যাক্সেস ব্যবহার করেন, তাহলে লোড ব্যালেন্সারটি এতে কনফিগার করুন:

  • এজ এসএসও-তে সংযোগ করতে HTTP মোড ব্যবহার করুন
  • এজ এসএসওর মতো একই পোর্টে শুনুন

    ডিফল্টরূপে, এজ এসএসও 9099 পোর্টে HTTP অনুরোধগুলি শোনে। ঐচ্ছিকভাবে, আপনি এজ এসএসও পোর্ট সেট করতে SSO_TOMCAT_PORT ব্যবহার করতে পারেন। আপনি যদি ডিফল্ট থেকে এজ SSO পোর্ট পরিবর্তন করতে SSO_TOMCAT_PORT ব্যবহার করেন, তাহলে নিশ্চিত করুন যে লোড ব্যালেন্সার সেই পোর্টে শোনে।

উদাহরণস্বরূপ, প্রতিটি এজ এসএসও উদাহরণে আপনি কনফিগার ফাইলে নিম্নলিখিত যোগ করে পোর্টটিকে 9033 এ সেট করেছেন:

SSO_TOMCAT_PORT=9033

তারপরে আপনি পোর্ট 9033-এ শোনার জন্য লোড ব্যালেন্সার কনফিগার করুন এবং পোর্ট 9033-এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরওয়ার্ড করুন। এই পরিস্থিতিতে এজ এসএসও-এর সর্বজনীন URL হল:

http://LB_DNS_NAME:9033

এজ এসএসও-তে HTTPS অ্যাক্সেস ব্যবহার করা

আপনি HTTPS ব্যবহার করতে এজ SSO দৃষ্টান্তগুলি কনফিগার করতে পারেন। এই পরিস্থিতিতে, HTTPS অ্যাক্সেসের জন্য apigee-sso কনফিগার করুন-এর ধাপগুলি অনুসরণ করুন। HTTPS সক্ষম করার প্রক্রিয়ার অংশ হিসাবে, আপনি নীচে দেখানো হিসাবে এজ SSO কনফিগারেশন ফাইলে SSO_TOMCAT_PROFILE সেট করেছেন:

SSO_TOMCAT_PROFILE=SSL_TERMINATION 

আপনি ঐচ্ছিকভাবে HTTPS অ্যাক্সেসের জন্য Edge SSO দ্বারা ব্যবহৃত পোর্ট সেট করতে পারেন:

SSO_TOMCAT_PORT=9443

আপনি যদি এজ এসএসও-তে HTTPS অ্যাক্সেস ব্যবহার করেন, তাহলে লোড ব্যালেন্সারটি এতে কনফিগার করুন:

  • এজ এসএসও-তে সংযোগ করতে HTTP মোড নয়, TCP মোড ব্যবহার করুন
  • SSO_TOMCAT_PORT দ্বারা সংজ্ঞায়িত এজ SSO-এর মতো একই পোর্টে শুনুন

তারপরে আপনি লোড ব্যালেন্সার কনফিগার করুন যাতে পোর্ট 9433 এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরোয়ার্ড করা যায়। এই পরিস্থিতিতে এজ এসএসও-এর সর্বজনীন URL হল:

https://LB_DNS_NAME:9443

একাধিক ডেটা সেন্টারে এজ এসএসও ইনস্টল করুন

একাধিক ডেটা সেন্টার পরিবেশে, আপনি প্রতিটি ডেটা সেন্টারে একটি এজ এসএসও ইন্সট্যান্স ইনস্টল করেন। এক প্রান্ত SSO উদাহরণ তারপর সমস্ত ট্র্যাফিক পরিচালনা করে। যদি সেই এজ এসএসও ইনস্ট্যান্স নিচে চলে যায় তাহলে আপনি দ্বিতীয় এজ এসএসও ইনস্ট্যান্সে যেতে পারেন।

আপনি দুটি ডেটা সেন্টারে এজ এসএসও ইনস্টল করার আগে, আপনার নিম্নলিখিতগুলি প্রয়োজন:

  • মাস্টার পোস্টগ্রেস সার্ভারের আইপি ঠিকানা বা ডোমেন নাম।

    একাধিক ডেটা সেন্টার পরিবেশে, আপনি সাধারণত প্রতিটি ডেটা সেন্টারে একটি পোস্টগ্রেস সার্ভার ইনস্টল করেন এবং সেগুলিকে মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন মোডে কনফিগার করেন। এই উদাহরণের জন্য, ডেটা সেন্টার 1-মাস্টার পোস্টগ্রেস সার্ভার রয়েছে এবং ডেটা সেন্টার 2-এ স্ট্যান্ডবাই রয়েছে। আরও তথ্যের জন্য, পোস্টগ্রেসের জন্য মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন সেট আপ দেখুন।
  • একটি একক DNS এন্ট্রি যা একটি এজ SSO দৃষ্টান্ত নির্দেশ করে। উদাহরণস্বরূপ, আপনি নীচের ফর্মটিতে একটি DNS এন্ট্রি তৈরি করেন যা ডেটা সেন্টার 1 এ এজ এসএসও উদাহরণকে নির্দেশ করে:

    my-sso.domain.com => apigee-sso-dc1-ip-or-lb

আপনি যখন প্রতিটি ডেটা সেন্টারে এজ এসএসও ইনস্টল করেন, তখন আপনি ডেটা সেন্টার 1-এ পোস্টগ্রেস মাস্টার ব্যবহার করতে উভয়কেই কনফিগার করেন:

## Postgres configuration.
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
?PG_PORT=5432

আপনি সার্বজনীনভাবে অ্যাক্সেসযোগ্য URL হিসাবে DNS এন্ট্রি ব্যবহার করার জন্য উভয়ই কনফিগার করেন:

# Externally accessible URL of Edge SSO.
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

যদি ডেটা সেন্টার 1 এ এজ এসএসও নিচে চলে যায়, তাহলে আপনি ডাটা সেন্টার 2 এ এজ এসএসও ইনস্ট্যান্সে যেতে পারেন:

  • PostgreSQL ডাটাবেস ফেইলওভার হ্যান্ডলিং -এ বর্ণিত পোস্টগ্রেস স্ট্যান্ডবাই সার্ভারকে ডেটা সেন্টার 2-এ রূপান্তর করুন।
  • ডেটা সেন্টার 2-এ my-sso.domain.com এজ SSO উদাহরণে নির্দেশ করতে DNS রেকর্ড আপডেট করুন:
    my-sso.domain.com => apigee-sso-dc2-ip-or-lb
  • ডেটা সেন্টার 2-এ এজ এসএসও-এর জন্য কনফিগার ফাইল আপডেট করুন ডেটা সেন্টার 2-এ নতুন পোস্টগ্রেস মাস্টার সার্ভারের দিকে নির্দেশ করতে:
    ## Postgres configuration.
    PG_HOST= IP_or_DNS_of_PG_Master_in_DC2
  • এর কনফিগারেশন আপডেট করতে ডেটা সেন্টার 2 এ এজ এসএসও পুনরায় চালু করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso restart