Edge สำหรับ Private Cloud เวอร์ชัน 4.19.01
ข้อกำหนดเกี่ยวกับฮาร์ดแวร์
คุณต้องปฏิบัติตามข้อกำหนดขั้นต่ำต่อไปนี้สำหรับฮาร์ดแวร์สำหรับโครงสร้างพื้นฐานที่มีความพร้อมใช้งานสูงในสภาพแวดล้อมระดับที่ใช้งานจริง
วิดีโอต่อไปนี้จะให้คำแนะนำด้านการกำหนดขนาดในระดับสูงสำหรับการติดตั้งของคุณ
สําหรับสถานการณ์การติดตั้งทั้งหมดที่อธิบายไว้ในโทโพโลยีการติดตั้ง ตารางต่อไปนี้จะแสดงข้อกําหนดขั้นต่ำของฮาร์ดแวร์สําหรับคอมโพเนนต์การติดตั้ง
ในตารางเหล่านี้ ข้อกำหนดของฮาร์ดดิสก์จะเพิ่มเติมนอกเหนือจากพื้นที่ในฮาร์ดดิสก์ที่ระบบปฏิบัติการต้องใช้ ทั้งนี้ขึ้นอยู่กับแอปพลิเคชันและการจราจรของข้อมูลในเครือข่าย การติดตั้งอาจต้องใช้ทรัพยากรมากกว่าหรือน้อยกว่าทรัพยากรที่ระบุไว้ด้านล่าง
ส่วนประกอบการติดตั้ง | RAM | CPU | ฮาร์ดดิสก์ขั้นต่ำ |
---|---|---|---|
Cassandra | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลภายในเครื่อง 250 GB พร้อม SSD ที่รองรับ IOPS 2000 รายการ |
ตัวประมวลผลข้อความ/เราเตอร์บนเครื่องเดียวกัน | 16 GB | 8 แกน | 100 GB |
เครื่องมือประมวลผลข้อความ (สแตนด์อโลน) | 16 GB | 8 แกน | 100 GB |
เราเตอร์ (สแตนด์อโลน) | 16 GB | 8 แกน | 100 GB |
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน | 16GB* | 8 แกน* | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB** *** เหมาะสำหรับแบ็กเอนด์ SSD ซึ่งรองรับ IOPS 1000 ขึ้นไป* |
Analytics - Postgres หลักหรือสแตนด์บาย (สแตนด์อโลน) | 16GB* | 8 แกน* | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB** *** เหมาะสำหรับแบ็กเอนด์ SSD ซึ่งรองรับ IOPS 1000 ขึ้นไป* |
Analytics - Qpid แบบสแตนด์อโลน | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลในเครื่อง 30 GB - 50 GB พร้อม SSD
ขนาดคิว Qpid เริ่มต้นคือ 1 GB ซึ่งเพิ่มเป็น 2 GB ได้ หากต้องการความจุเพิ่มเติม ให้เพิ่มโหนด Qpid เพิ่มเติม |
OpenLDAP/UI/เซิร์ฟเวอร์การจัดการ | 4 GB | 2 แกน | 60GB |
UI/เซิร์ฟเวอร์การจัดการ | 4 GB | 2 แกน | 60GB |
OpenLDAP (สแตนด์อโลน) | 4 GB | 2 แกน | 60GB |
* ปรับข้อกำหนดของระบบ Postgres ตามอัตราการส่งข้อมูล:
** ค่าฮาร์ดดิสก์ Postgres จะอิงตามข้อมูลวิเคราะห์ที่ Edge ได้มาจากแกะกล่อง หากคุณเพิ่มค่าที่กำหนดเองลงในข้อมูลวิเคราะห์ ค่าเหล่านี้ก็ควรเพิ่มขึ้นอย่างสอดคล้องกัน ใช้สูตรต่อไปนี้เพื่อประมาณพื้นที่เก็บข้อมูลที่ต้องการ
เช่น
*** แนะนำให้ใช้พื้นที่เก็บข้อมูลเครือข่ายสำหรับฐานข้อมูล Postgresql เนื่องจากเหตุผลต่อไปนี้
|
นอกจากนี้ รายการต่อไปนี้แสดงข้อกำหนดของฮาร์ดแวร์ หากคุณต้องการติดตั้งบริการสร้างรายได้ (ไม่รองรับการติดตั้งแบบ All-in-One)
คอมโพเนนต์ที่มีการสร้างรายได้ | RAM | CPU | ฮาร์ดดิสก์ |
---|---|---|---|
เซิร์ฟเวอร์การจัดการ (พร้อมบริการสร้างรายได้) | 8GB | 4 แกน | 60GB |
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรมีแบ็กเอนด์ SSD ที่รองรับ 1,000 IOPS ขึ้นไป หรือใช้กฎจากตารางด้านบน |
Analytics - ต้นฉบับ Postgres แบบสแตนด์อโลนหรือแบบสแตนด์อโลน | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรมีแบ็กเอนด์ SSD ที่รองรับ 1,000 IOPS ขึ้นไป หรือใช้กฎจากตารางด้านบน |
Analytics - Qpid แบบสแตนด์อโลน | 8GB | 4 แกน | พื้นที่เก็บข้อมูลในเครื่อง 40 GB - 500 GB พร้อม SSD หรือ HDD แบบเร็ว
สำหรับการติดตั้งที่มากกว่า 250 TPS แนะนำให้ใช้ HDD ที่มีพื้นที่เก็บข้อมูลในเครื่องที่รองรับ IOPS 1, 000 รายการ |
ข้อกำหนดของระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สาม
คำแนะนำการติดตั้งและไฟล์ติดตั้งที่ให้มาเหล่านี้ได้รับการทดสอบในระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สามที่แสดงอยู่ในซอฟต์แวร์ที่รองรับและเวอร์ชันที่รองรับ
กำลังสร้างผู้ใช้ "apigee"
กระบวนการติดตั้งจะสร้างผู้ใช้ระบบ Unix โดยใช้ชื่อว่า "apigee" "apigee" เป็นของไดเรกทอรีและไฟล์ Edge เช่นเดียวกับกระบวนการ Edge ซึ่งหมายความว่าคอมโพเนนต์ Edge จะทำงานในฐานะผู้ใช้ "apigee" คุณเรียกใช้คอมโพเนนต์ในฐานะผู้ใช้รายอื่นได้หากจำเป็น
ไดเรกทอรีการติดตั้ง
โดยค่าเริ่มต้น โปรแกรมติดตั้งจะเขียนไฟล์ทั้งหมดไปยังไดเรกทอรี /opt/apigee
คุณเปลี่ยนตำแหน่งของไดเรกทอรีนี้ไม่ได้ แม้ว่าคุณจะเปลี่ยนไดเรกทอรีนี้ไม่ได้ แต่คุณสามารถสร้างลิงก์สัญลักษณ์เพื่อจับคู่ /opt/apigee
กับตำแหน่งอื่นตามที่อธิบายไว้ในการสร้างลิงก์สัญลักษณ์จาก /opt/apigee
ในวิธีการของคู่มือนี้ ไดเรกทอรีการติดตั้งจะระบุเป็น /opt/apigee
การสร้างลิงก์สัญลักษณ์จาก /opt/apigee
ก่อนสร้างลิงก์สัญลักษณ์ คุณต้องสร้างผู้ใช้และกลุ่มชื่อ "apigee" ก่อน ซึ่งเป็นกลุ่มและผู้ใช้เดียวกับที่โปรแกรมติดตั้ง Edge สร้างขึ้น
หากต้องการสร้างลิงก์สัญลักษณ์ ให้ทำตามขั้นตอนเหล่านี้ก่อนดาวน์โหลดไฟล์ Bootstrap_4.19.01.sh คุณต้องทําตามขั้นตอนเหล่านี้ทั้งหมดในฐานะรูท
- สร้างผู้ใช้และกลุ่ม "apigee":
groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
- สร้างลิงก์สัญลักษณ์จาก
/opt/apigee
ไปยังรูทการติดตั้งที่ต้องการ:ln -Ts /srv/myInstallDir /opt/apigee
โดย /srv/myInstallDir คือตำแหน่งที่ต้องการของไฟล์ Edge
- เปลี่ยนการเป็นเจ้าของรูทการติดตั้งและ Symlink เป็นผู้ใช้ "Apigee":
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
Java
คุณต้องติดตั้ง Java 1.8 เวอร์ชันที่สนับสนุนบนแต่ละเครื่องก่อนการติดตั้ง JDK ที่รองรับจะแสดงอยู่ในซอฟต์แวร์ที่รองรับและเวอร์ชันที่รองรับ
ตรวจสอบว่าตัวแปรสภาพแวดล้อม JAVA_HOME
ชี้ไปยังรูทของ JDK สำหรับผู้ใช้ที่ดำเนินการติดตั้ง
SELinux
Edge อาจประสบปัญหาในการติดตั้งและการเริ่มคอมโพเนนต์ Edge ทั้งนี้ขึ้นอยู่กับการตั้งค่าของคุณสำหรับ SELinux หากจำเป็น คุณสามารถปิดปิดใช้ SELinux หรือตั้งค่าเป็นโหมดอนุญาตระหว่างการติดตั้ง จากนั้นเปิดใช้อีกครั้งหลังจากติดตั้ง โปรดดูข้อมูลเพิ่มเติมที่ติดตั้งยูทิลิตี Edge Apigee-setup
การตั้งค่าเครือข่าย
Apigee ขอแนะนำให้คุณตรวจสอบการตั้งค่าเครือข่ายก่อนการติดตั้ง โปรแกรมติดตั้งคาดว่าเครื่องทุกเครื่องจะมีที่อยู่ IP แบบคงที่ ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบการตั้งค่า
hostname
แสดงผลชื่อเครื่องhostname -i
แสดงผลที่อยู่ IP ของชื่อโฮสต์ที่สามารถระบุได้จากเครื่องอื่น
คุณอาจต้องแก้ไข /etc/hosts
และ /etc/sysconfig/network
หากตั้งค่าชื่อโฮสต์ไม่ถูกต้อง ทั้งนี้ขึ้นอยู่กับประเภทและเวอร์ชันของระบบปฏิบัติการ โปรดดูข้อมูลเพิ่มเติมในเอกสารประกอบของระบบปฏิบัติการนั้นๆ
หากเซิร์ฟเวอร์มีการ์ดอินเทอร์เฟซหลายใบ คำสั่ง "ชื่อโฮสต์ -i" จะแสดงผลรายการที่อยู่ IP ที่คั่นด้วยช่องว่าง โดยค่าเริ่มต้น โปรแกรมติดตั้ง Edge ใช้ที่อยู่ IP แรกที่แสดงผล ซึ่งอาจไม่ถูกต้องในบางสถานการณ์ หรือจะตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าการติดตั้งก็ได้
ENABLE_DYNAMIC_HOSTIP=y
เมื่อกำหนดพร็อพเพอร์ตี้เป็น "y" โปรแกรมติดตั้งจะแจ้งให้คุณเลือกที่อยู่ IP ที่จะใช้เป็นส่วนหนึ่งของการติดตั้ง ค่าเริ่มต้นคือ "n" ดูข้อมูลเพิ่มเติมในข้อมูลอ้างอิงไฟล์การกำหนดค่า Edge
Wrapper ของ TCP
Wrapper ของ TCP สามารถบล็อกการสื่อสารของบางพอร์ตและอาจส่งผลกระทบต่อการติดตั้ง OpenLDAP, Postgres และ Cassandra ในโหนดเหล่านั้น ให้ตรวจสอบ /etc/hosts.allow
และ /etc/hosts.deny
เพื่อให้แน่ใจว่าไม่มีข้อจำกัดของพอร์ตในพอร์ต OpenLDAP, Postgres และ Cassandra ที่จำเป็น
Iptables
ตรวจสอบว่าไม่มีนโยบาย IPtable ที่ป้องกันการเชื่อมต่อระหว่างโหนดบนพอร์ต Edge ที่จำเป็น หากจำเป็น คุณหยุด IPtable ระหว่างการติดตั้งได้โดยใช้คำสั่งต่อไปนี้
sudo/etc/init.d/iptables stop
ใน CentOS 7.x:
systemctl stop firewalld
การเข้าถึงไดเรกทอรี
ตารางต่อไปนี้แสดงรายการไดเรกทอรีบนโหนด Edge ที่มีข้อกำหนดพิเศษจากกระบวนการ Edge
บริการ | ไดเรกทอรี | คำอธิบาย |
---|---|---|
เราเตอร์ | /etc/rc.d/init.d/functions |
Edge Router ใช้เราเตอร์ Nginx และต้องมีสิทธิ์อ่าน หากกระบวนการรักษาความปลอดภัยกำหนดให้คุณต้องตั้งค่าสิทธิ์ใน คุณตั้งค่าสิทธิ์เป็น 744 เพื่ออนุญาตสิทธิ์เข้าถึงในการอ่าน |
ผู้ดูแลสวนสัตว์ | /dev/random |
ไลบรารีของไคลเอ็นต์ Zookeeper ต้องการเข้าถึงตัวสร้างตัวเลขสุ่ม
/dev/random หาก /dev/random ถูกบล็อกเมื่ออ่านแล้ว บริการดูแลสวนสัตว์อาจเริ่มทำงานไม่สำเร็จ |
Cassandra
โหนด Cassandra ทั้งหมดต้องเชื่อมต่อกับแหวน Cassandra จะจัดเก็บตัวจำลองข้อมูลไว้ในโหนดหลายรายการเพื่อดูแลให้มีความเสถียรและรองรับความผิดพลาด กลยุทธ์การจำลองสำหรับคีย์สเปซ Edge แต่ละรายการจะเป็นตัวกำหนดโหนด Cassandra ที่มีการวางตัวจำลอง ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับปัจจัยการจำลองของ Cassandra และระดับความสอดคล้อง
Cassandra จะปรับขนาดฮีปของ Java โดยอัตโนมัติตามหน่วยความจำที่มี ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่งทรัพยากร Java ในกรณีที่ประสิทธิภาพลดลงหรือมีการใช้หน่วยความจำสูง
หลังจากติดตั้ง Edge สำหรับ Private Cloud แล้ว คุณตรวจสอบได้ว่า Cassandra มีการกำหนดค่าอย่างถูกต้องโดยการตรวจสอบไฟล์ /opt/apigee/apigee-cassandra/conf/cassandra.yaml
เช่น ตรวจสอบว่าสคริปต์การติดตั้ง Edge for Private Cloud ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้
cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch
ฐานข้อมูล PostgreSQL
หลังจากติดตั้ง Edge คุณจะปรับการตั้งค่าฐานข้อมูล PostgreSQL ต่อไปนี้ได้ตามปริมาณ RAM ที่มีอยู่ในระบบ
conf_postgresql_shared_buffers = 35% of RAM # min 128kB conf_postgresql_effective_cache_size = 45% of RAM conf_postgresql_work_mem = 512MB # min 64kB
หากต้องการตั้งค่าเหล่านี้ ให้ทำดังนี้
- แก้ไขไฟล์ postgresql.properties
vi /opt/apigee/customer/application/postgresql.properties
หากไม่มีไฟล์ ให้สร้างขึ้นมา
- ตั้งค่าพร็อพเพอร์ตี้ที่แสดงด้านบน
- บันทึกการแก้ไข
- รีสตาร์ทฐานข้อมูล PostgreSQL:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
ข้อจำกัดของระบบ
ตรวจสอบว่าคุณได้ตั้งค่าขีดจำกัดของระบบต่อไปนี้บน Cassandra และโหนด Message Processor แล้ว
- ในโหนด Cassandra ให้ตั้งค่าขีดจำกัดแบบ Soft และ Hard Memlock, nofile และพื้นที่ที่อยู่ (as) สำหรับผู้ใช้การติดตั้ง (ค่าเริ่มต้นคือ "Apigee") ใน
/etc/security/limits.d/90-apigee-edge-limits.conf
ดังที่แสดงด้านล่างapigee soft memlock unlimited apigee hard memlock unlimited apigee soft nofile 32768 apigee hard nofile 65536 apigee soft as unlimited apigee hard as unlimited
- ในโหนดตัวประมวลผลข้อความ ให้ตั้งค่าจำนวนสูงสุดของคำอธิบายไฟล์ที่เปิดอยู่เป็น 64K ใน
/etc/security/limits.d/90-apigee-edge-limits.conf
ดังที่แสดงด้านล่างapigee soft nofile 32768 apigee hard nofile 65536
คุณเพิ่มขีดจำกัดดังกล่าวได้หากจำเป็น เช่น ในกรณีที่คุณเปิดไฟล์ชั่วคราวอยู่จำนวนมากในคราวเดียว
บริการรักษาความปลอดภัยของเครือข่าย (NSS)
Network Security Services (NSS) เป็นชุดไลบรารีที่รองรับการพัฒนาแอปพลิเคชันไคลเอ็นต์และเซิร์ฟเวอร์ที่เปิดใช้การรักษาความปลอดภัย คุณควรตรวจสอบว่าได้ติดตั้ง NSS เวอร์ชัน 3.19 ขึ้นไปแล้ว
วิธีตรวจสอบเวอร์ชันปัจจุบันของคุณ
yum info nss
วิธีอัปเดต NSS
yum update nss
ดูข้อมูลเพิ่มเติมได้ที่บทความนี้จาก RedHat
ปิดใช้การค้นหา DNS ใน IPv6 เมื่อใช้ NSCD (Name Service Cache Daemon)
หากคุณติดตั้งและเปิดใช้ NSCD (Name Service Cache Daemon) โปรเซสเซอร์ข้อความจะทำการค้นหา DNS 2 รายการ โดยรายการแรกสำหรับ IPv4 และอีก 1 รายการสำหรับ IPv6 คุณควรปิดใช้การค้นหา DNS ใน IPv6 เมื่อใช้ NSCD
หากต้องการปิดใช้การค้นหา DNS ใน IPv6 ให้ทำดังนี้
- แก้ไข
/etc/nscd.conf
ในโหนดตัวประมวลผลข้อมูลข้อความทุกโหนด - ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้
enable-cache hosts no
ปิดใช้ IPv6 บน Google Cloud Platform สำหรับ RedHat/CentOS 7
หากกำลังติดตั้ง Edge บน RedHat 7 หรือ CentOS 7 บน Google Cloud Platform คุณต้องปิดใช้ IPv6 บนโหนด Qpid ทั้งหมด
ดูเอกสารประกอบของ RedHat หรือ CentOS สำหรับเวอร์ชันของระบบปฏิบัติการที่เฉพาะเจาะจงเพื่อดูวิธีปิดใช้ IPv6 ตัวอย่างเช่น คุณจะดำเนินการต่อไปนี้ได้
- เปิด
/etc/hosts
ในเครื่องมือแก้ไข - แทรกอักขระ "#" ในคอลัมน์บรรทัดใดบรรทัดหนึ่งต่อไปนี้เพื่อแสดงความคิดเห็น
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
- บันทึกไฟล์
AMI ของ AWS
หากกำลังติดตั้ง Edge บน AWS Amazon Machine Image (AMI) สำหรับ Red Hat Enterprise Linux 7.x คุณต้องเรียกใช้คำสั่งต่อไปนี้ก่อน
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
เครื่องมือ
โปรแกรมติดตั้งใช้เครื่องมือ UNIX ต่อไปนี้ในเวอร์ชันมาตรฐานตามที่ EL5 หรือ EL6 มีให้
awk |
expr |
Lixslt |
รอบต่อนาที |
unzip |
basename |
grep |
Lua-Socket |
rpm2cpio |
useradd |
Bash |
hostname |
ls |
sed |
wc |
bc |
id |
net-tools |
sudo |
พวกเธอ |
curl |
Libaio |
Perl (จาก procps) |
น้ำมันดิน |
Xerces-C |
Cyrus-Sasl | libdb4 | pgrep (จาก procps) | tr | อร่อย |
วันที่ |
libdb-cxx |
ps |
uuid |
chkconfig |
dirname | ลิบิบเวิร์บ | pwd | Uname | |
echo | Librdmacm | python |
วันที่
Apigee แนะนำให้ซิงค์เวลาของเซิร์ฟเวอร์ หากยังไม่ได้กำหนดค่า ยูทิลิตี ntpdate
จะช่วยตอบสนองวัตถุประสงค์นี้ได้ ซึ่งจะยืนยันว่าเซิร์ฟเวอร์มีการซิงค์เวลาหรือไม่ คุณใช้ yum install ntp
เพื่อติดตั้งยูทิลิตีได้ ซึ่งมีประโยชน์อย่างยิ่งสำหรับการจำลองการตั้งค่า OpenLDAP โปรดทราบว่าคุณตั้งค่าเขตเวลาของเซิร์ฟเวอร์เป็น UTC
Openldap 2.4
การติดตั้งภายในองค์กรต้องใช้ OpenLDAP 2.4 หากเซิร์ฟเวอร์มีการเชื่อมต่ออินเทอร์เน็ต สคริปต์การติดตั้ง Edge จะดาวน์โหลดและติดตั้ง OpenLDAP หากเซิร์ฟเวอร์ไม่ได้เชื่อมต่ออินเทอร์เน็ต คุณต้องติดตั้ง OpenLDAP ก่อนเรียกใช้สคริปต์การติดตั้ง Edge ใน RHEL/CentOS คุณจะเรียกใช้ yum install openldap-clients openldap-servers
เพื่อติดตั้ง OpenLDAP ได้
สำหรับการติดตั้ง 13 โฮสต์และการติดตั้ง 12 โฮสต์ที่มีศูนย์ข้อมูล 2 แห่ง จำเป็นต้องมีการจำลอง OpenLDAP เนื่องจากมีหลายโหนดที่โฮสต์ OpenLDAP
ไฟร์วอลล์และโฮสต์เสมือน
คำว่า virtual
นั้นมักมีการใช้กันมากในวงการไอที ดังนั้นจึงใช้ Apigee Edge สำหรับการติดตั้งใช้งาน Private Cloud และโฮสต์เสมือน เราขอชี้แจง การใช้คำว่า virtual
มีอยู่ 2 อย่างหลักๆ ดังนี้
- เครื่องเสมือน (VM): ไม่จำเป็น แต่การติดตั้งใช้งานบางรายการจะใช้เทคโนโลยี VM เพื่อสร้างเซิร์ฟเวอร์แยกต่างหากสำหรับคอมโพเนนต์ Apigee โฮสต์ VM อาจมีอินเทอร์เฟซเครือข่ายและไฟร์วอลล์ได้เช่นเดียวกับโฮสต์จริง
- โฮสต์เสมือน: ปลายทางเว็บ ซึ่งคล้ายกับโฮสต์เสมือนของ Apache
เราเตอร์ใน VM เปิดเผยโฮสต์เสมือนหลายโฮสต์ได้ (ตราบใดที่โฮสต์เหล่านั้นแตกต่างกันในชื่อแทนโฮสต์หรือในพอร์ตอินเทอร์เฟซ)
อย่างเช่นตัวอย่างการตั้งชื่อ เซิร์ฟเวอร์จริงเดี่ยว A
อาจเรียกใช้ VM 2 รายการ โดยมีชื่อว่า "VM1" และ "VM2" สมมติว่า "VM1" เปิดเผยอินเทอร์เฟซอีเทอร์เน็ตเสมือน ซึ่งมีการตั้งชื่อ "eth0" ภายใน VM และกำหนดที่อยู่ IP 111.111.111.111
โดยเครื่องเสมือนหรือเซิร์ฟเวอร์ DHCP ของเครือข่าย จากนั้นสมมติว่า VM2 แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนที่ชื่อ "eth0" และได้รับที่อยู่ IP 111.111.111.222
เราอาจใช้เราเตอร์ Apigee ใน VM ทั้ง 2 แบบ เราเตอร์จะแสดงปลายทางโฮสต์เสมือนตามตัวอย่างสมมติต่อไปนี้
เราเตอร์ Apigee ใน VM1 แสดงโฮสต์เสมือน 3 รายการบนอินเทอร์เฟซ eth0 (ซึ่งมีที่อยู่ IP ที่เฉพาะเจาะจง) api.mycompany.com:80
, api.mycompany.com:443
และ test.mycompany.com:80
เราเตอร์ใน VM2 แสดง api.mycompany.com:80
(ชื่อและพอร์ตเดียวกับที่ VM1 เปิดเผย)
ระบบปฏิบัติการของโฮสต์จริงอาจมีไฟร์วอลล์เครือข่าย ซึ่งในกรณีนี้ต้องมีการกำหนดค่าไฟร์วอลล์ดังกล่าวให้ส่งผ่านการรับส่งข้อมูล TCP ที่จำกัดไว้สำหรับพอร์ตที่แสดงบนอินเทอร์เฟซเสมือน (111.111.111.111:{80, 443}
และ 111.111.111.222:80
) นอกจากนี้ ระบบปฏิบัติการของ VM แต่ละระบบอาจมีไฟร์วอลล์ของตัวเองบนอินเทอร์เฟซ eth0 และต้องอนุญาตให้การรับส่งข้อมูลของพอร์ต 80 และ 443 เชื่อมต่อได้อีกด้วย
เส้นทางพื้นฐานเป็นคอมโพเนนต์ที่ 3 ที่เกี่ยวข้องกับการกำหนดเส้นทางการเรียก API ไปยังพร็อกซี API อื่นที่คุณอาจทำให้ใช้งานได้แล้ว แพ็กเกจพร็อกซี API จะแชร์ปลายทางได้หากมีเส้นทางฐานที่แตกต่างกัน ตัวอย่างเช่น เส้นทางฐานหนึ่งจะกำหนดเป็น http://api.mycompany.com:80/
และอีกเส้นทางหนึ่งกำหนดเป็น http://api.mycompany.com:80/salesdemo
ได้
ในกรณีนี้ คุณต้องมีตัวจัดสรรภาระงานหรือ Traffic Director บางประเภทแยกการรับส่งข้อมูล http://api.mycompany.com:80/ ระหว่างที่อยู่ IP ทั้งสอง (111.111.111.111
บน VM1 และ 111.111.111.222
บน VM2) ฟังก์ชันนี้มีไว้สำหรับการติดตั้งที่เฉพาะเจาะจงและกำหนดค่าโดยกลุ่มเครือข่ายภายใน
ระบบจะตั้งค่าเส้นทางพื้นฐานเมื่อคุณทำให้ API ใช้งานได้ จากตัวอย่างข้างต้น คุณสามารถทำให้ API จำนวน 2 รายการใช้งานได้ ซึ่งก็คือ mycompany
และ testmycompany
สำหรับองค์กร mycompany-org
ที่มีโฮสต์เสมือนที่มีชื่อแทนโฮสต์เป็น api.mycompany.com
และพอร์ตที่ตั้งค่าเป็น 80
หากไม่ประกาศ Basepath ในการทำให้ใช้งานได้ เราเตอร์จะไม่ทราบว่าจะต้องส่งคำขอขาเข้าไปยัง API ใด
อย่างไรก็ตาม หากคุณทำให้ API testmycompany
ใช้งานได้ด้วย URL ฐานของ /salesdemo
ผู้ใช้จะเข้าถึง API นั้นโดยใช้ http://api.mycompany.com:80/salesdemo
หากคุณทำให้ API mycompany ใช้งานได้ด้วย URL ฐานของ /
ผู้ใช้ของคุณจะเข้าถึง API ผ่านทาง URL http://api.mycompany.com:80/
การอนุญาตให้ใช้สิทธิ
การติดตั้ง Edge แต่ละครั้งต้องมีไฟล์ใบอนุญาตที่ไม่ซ้ำกันซึ่งคุณได้รับจาก Apigee คุณจะต้องระบุเส้นทางไปยังไฟล์ใบอนุญาตเมื่อติดตั้งเซิร์ฟเวอร์การจัดการ เช่น /tmp/license.txt
โปรแกรมติดตั้งจะคัดลอกไฟล์ใบอนุญาตไปยัง /opt/apigee/customer/conf/license.txt
หากไฟล์ใบอนุญาตถูกต้อง เซิร์ฟเวอร์การจัดการจะตรวจสอบวันหมดอายุและจำนวน
ผู้ประมวลผลข้อมูลข้อความ (MP) ที่ได้รับอนุญาต หากการตั้งค่าใบอนุญาตหมดอายุ คุณจะดูบันทึกได้ใน
ตำแหน่งต่อไปนี้: /opt/apigee/var/log/edge-management-server/logs
ในกรณีนี้โปรดติดต่อทีมสนับสนุนของ Apigee Edge เพื่อสอบถามรายละเอียดการย้ายข้อมูล
หากยังไม่มีใบอนุญาต โปรดติดต่อฝ่ายขาย Apigee