Edge untuk Private Cloud v4.18.01
Anda menginstal beberapa instance SSO Edge untuk ketersediaan tinggi dalam dua skenario:
- Dalam satu lingkungan pusat data, instal dua instance SSO Edge untuk membuat lingkungan ketersediaan tinggi. Artinya, sistem akan terus beroperasi jika salah satu modul SSO Edge mati.
- Di lingkungan dengan dua pusat data, instal SSO Edge di kedua pusat data sehingga sistem terus beroperasi jika salah satu modul SSO Edge mati.
Instal dua modul SSO Edge di pusat data yang sama
Anda men-deploy dua instance SSO Edge, pada node yang berbeda, dalam satu pusat data untuk mendukung ketersediaan tinggi. Dalam skenario ini:
- Kedua instance SSO Edge harus terhubung ke server Postgres yang sama. Apigee merekomendasikan penggunaan server Postgres khusus untuk SSO Edge dan jangan gunakan server Postgres yang sama dengan yang Anda instal dengan Edge.
- Anda memerlukan load balancer di depan dua instance SSO Edge:
- Load balancer harus mendukung loyalitas cookie yang dihasilkan aplikasi, dan cookie sesi harus diberi nama
JSESSIONID
. - Mengonfigurasi load balancer untuk melakukan health check TCP atau HTTP pada SSO Edge. Untuk TCP,
gunakan URL SSO Edge:
http_or_https://edge_sso_IP_DNS:
9099
Tentukan port yang ditetapkan oleh Edge SSO. Port 9099 adalah defaultnya.
Untuk HTTP, sertakan/healthz
:
http_or_https://edge_sso_IP_DNS
:9099/healthz
- Beberapa setelan load balancer bergantung pada apakah Anda mengaktifkan HTTPS di SSO Edge. Lihat bagian berikut untuk informasi selengkapnya.
- Load balancer harus mendukung loyalitas cookie yang dihasilkan aplikasi, dan cookie sesi harus diberi nama
Menggunakan akses HTTP ke SSO Edge
Jika Anda menggunakan akses HTTP ke SSO Edge, konfigurasikan load balancer untuk:
- Menggunakan mode HTTP untuk terhubung ke SSO Edge
- Pantau port yang sama dengan SSO Edge
Secara default, SSO Edge memproses permintaan HTTP pada port 9099. Secara opsional, Anda dapat menggunakanSSO_TOMCAT_PORT
untuk menyetel port SSO Edge. Jika Anda menggunakanSSO_TOMCAT_PORT
untuk mengubah port SSO Edge dari default, pastikan load balancer memantau port tersebut.
Misalnya, pada setiap instance SSO Edge, Anda menetapkan port ke 9033 dengan menambahkan kode berikut ke file konfigurasi:
SSO_TOMCAT_PORT=9033
Kemudian, Anda akan mengonfigurasi load balancer untuk memantau port 9033 dan meneruskan permintaan ke instance SSO Edge pada port 9033. URL publik SSO Edge dalam skenario ini adalah:
http://LB_DNS_NAME:9033
Menggunakan akses HTTPS ke SSO Edge
Anda dapat mengonfigurasi instance SSO Edge untuk menggunakan HTTPS. Dalam skenario ini, ikuti langkah-langkah di
Mengonfigurasi apigee-sso untuk akses HTTPS. Sebagai
bagian dari proses mengaktifkan HTTPS, Anda dapat menyetel SSO_TOMCAT_PROFILE
di file konfigurasi SSO Edge
seperti yang ditunjukkan di bawah ini:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
Anda juga dapat menyetel port yang digunakan oleh SSO Edge untuk akses HTTPS:
SSO_TOMCAT_PORT=9443
Jika Anda menggunakan akses HTTPS ke SSO Edge, konfigurasikan load balancer untuk:
- Gunakan mode TCP, bukan mode HTTP, untuk terhubung ke SSO Edge
- Dengarkan di port yang sama dengan SSO Edge seperti yang ditentukan oleh
SSO_TOMCAT_PORT
Kemudian, Anda akan mengonfigurasi load balancer untuk meneruskan permintaan ke instance SSO Edge di port 9433. URL publik SSO Edge dalam skenario ini adalah:
https://LB_DNS_NAME:9443
Menginstal SSO Edge di beberapa pusat data
Di beberapa lingkungan pusat data, Anda menginstal instance SSO Edge di setiap pusat data. Instance SSO One Edge kemudian menangani semua traffic. Jika instance SSO Edge tersebut tidak aktif, Anda dapat beralih ke instance SSO Edge kedua.
Sebelum menginstal SSO Edge di dua pusat data, Anda memerlukan hal berikut:
- Alamat IP atau nama domain server Master Postgres.
Di beberapa lingkungan pusat data, Anda biasanya menginstal satu server Postgres di setiap pusat data dan mengonfigurasinya dalam mode replikasi Master-Standby. Untuk contoh ini, pusat data 1 berisi server Postgres Master dan pusat data 2 berisi Standby. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan Replikasi Master-Standby untuk Postgres. - Satu entri DNS yang mengarah ke satu instance SSO Edge. Misalnya, Anda membuat entri DNS
pada formulir di bawah ini yang mengarah ke instance SSO Edge di pusat data 1:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
Saat menginstal SSO Edge di setiap pusat data, Anda mengonfigurasi keduanya untuk menggunakan Postgres Master di pusat data 1:
## Postgres configuration. PG_HOST=IP_or_DNS_of_PG_Master_in_DC1 ?PG_PORT=5432
Anda juga akan mengonfigurasi keduanya untuk menggunakan entri DNS sebagai URL yang dapat diakses secara publik:
# Externally accessible URL of Edge SSO. SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
Jika Edge SSO di pusat data 1 tidak aktif, Anda dapat beralih ke instance SSO Edge di pusat data 2:
- Konversi server Postgres Standby di pusat data 2 menjadi Master seperti yang dijelaskan dalam Menangani Failover Database PostgreSQL.
- Perbarui data DNS untuk mengarahkan
my-sso.domain.com
ke instance SSO Edge di pusat data 2:
my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- Perbarui file konfigurasi untuk SSO Edge di pusat data 2 agar mengarah ke server Postgres Master baru di pusat data 2:
## Postgres configuration.
PG_HOST=IP_or_DNS_of_PG_Master_in_DC2 - Mulai ulang SSO Edge di pusat data 2 untuk memperbarui konfigurasinya:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart