প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ
দুটি পরিস্থিতিতে উচ্চ প্রাপ্যতার জন্য আপনি Edge SSO-এর একাধিক দৃষ্টান্ত ইনস্টল করুন:
- একটি একক ডেটা সেন্টার পরিবেশে, একটি উচ্চ প্রাপ্যতা পরিবেশ তৈরি করতে দুটি এজ এসএসও দৃষ্টান্ত ইনস্টল করুন, যার অর্থ এজ এসএসও মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি কাজ করতে থাকে।
- দুটি ডেটা সেন্টার সহ একটি পরিবেশে, উভয় ডেটা সেন্টারে এজ এসএসও ইনস্টল করুন যাতে এজ এসএসও মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি চলতে থাকে।
একই ডেটা সেন্টারে দুটি এজ এসএসও মডিউল ইনস্টল করুন
আপনি উচ্চ প্রাপ্যতা সমর্থন করতে একটি একক ডেটা সেন্টারে বিভিন্ন নোডে এজ এসএসও-এর দুটি উদাহরণ স্থাপন করেন। এই পরিস্থিতিতে:
- Edge SSO-এর উভয় দৃষ্টান্তই একই Postgres সার্ভারের সাথে সংযুক্ত থাকতে হবে। Apigee এজ এসএসও-এর জন্য একটি ডেডিকেটেড পোস্টগ্রেস সার্ভার ব্যবহার করার পরামর্শ দেয় এবং আপনি এজ-এর সাথে ইনস্টল করা একই পোস্টগ্রেস সার্ভার নয়।
- Edge SSO-এর উভয় দৃষ্টান্তই কনফিগারেশন ফাইলে
SSO_JWT_SIGNING_KEY_FILEPATH
এবংSSO_JWT_VERIFICATION_KEY_FILEPATH
বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা একই JWT কী জোড়া ব্যবহার করতে হবে। এই বৈশিষ্ট্যগুলি সেট করার বিষয়ে আরও জানতে এজ এসএসও ইনস্টল এবং কনফিগার করুন দেখুন। - এজ এসএসও-এর দুটি উদাহরণের সামনে আপনার একটি লোড ব্যালেন্সার প্রয়োজন:
- লোড ব্যালেন্সারকে অবশ্যই অ্যাপ্লিকেশন জেনারেট করা কুকির স্টিকিনেস সমর্থন করতে হবে এবং সেশন কুকির নাম
JSESSIONID
হতে হবে। - এজ এসএসও-তে একটি TCP বা HTTP স্বাস্থ্য পরীক্ষা করতে লোড ব্যালেন্সার কনফিগার করুন। TCP এর জন্য, Edge SSO এর URL ব্যবহার করুন:
http_or_https://edge_sso_IP_DNS:9099
এজ এসএসও দ্বারা সেট করা পোর্টটি নির্দিষ্ট করুন। পোর্ট 9099 ডিফল্ট।
HTTP এর জন্য,
/healthz
অন্তর্ভুক্ত করুন:http_or_https://edge_sso_IP_DNS:9099/healthz
- কিছু লোড ব্যালেন্সার সেটিংস নির্ভর করে যে আপনি এজ এসএসও-তে HTTPS সক্ষম করেছেন কিনা। আরও তথ্যের জন্য নিম্নলিখিত বিভাগগুলি দেখুন।
- লোড ব্যালেন্সারকে অবশ্যই অ্যাপ্লিকেশন জেনারেট করা কুকির স্টিকিনেস সমর্থন করতে হবে এবং সেশন কুকির নাম
এজ এসএসও-তে HTTP অ্যাক্সেস
আপনি যদি এজ এসএসও-তে HTTP অ্যাক্সেস ব্যবহার করেন, তাহলে লোড ব্যালেন্সারটি এতে কনফিগার করুন:
- এজ এসএসও-তে সংযোগ করতে HTTP মোড ব্যবহার করুন।
এজ এসএসওর মতো একই পোর্টে শুনুন।
ডিফল্টরূপে, এজ এসএসও 9099 পোর্টে HTTP অনুরোধগুলি শোনে। ঐচ্ছিকভাবে, আপনি এজ এসএসও পোর্ট সেট করতে
SSO_TOMCAT_PORT
ব্যবহার করতে পারেন। আপনি যদি ডিফল্ট থেকে এজ SSO পোর্ট পরিবর্তন করতেSSO_TOMCAT_PORT
ব্যবহার করেন, তাহলে নিশ্চিত করুন যে লোড ব্যালেন্সার সেই পোর্টে শোনে।
উদাহরণস্বরূপ, প্রতিটি এজ এসএসও উদাহরণে আপনি কনফিগার ফাইলে নিম্নলিখিত যোগ করে পোর্টটিকে 9033 এ সেট করেছেন:
SSO_TOMCAT_PORT=9033
তারপরে আপনি পোর্ট 9033-এ শোনার জন্য লোড ব্যালেন্সার কনফিগার করুন এবং পোর্ট 9033-এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরওয়ার্ড করুন। এই পরিস্থিতিতে এজ এসএসও-এর সর্বজনীন URL হল:
http://LB_DNS_NAME:9033
এজ এসএসও-তে HTTPS অ্যাক্সেস
আপনি HTTPS ব্যবহার করতে এজ SSO দৃষ্টান্তগুলি কনফিগার করতে পারেন। এই পরিস্থিতিতে, HTTPS অ্যাক্সেসের জন্য apigee-sso কনফিগার করুন-এর ধাপগুলি অনুসরণ করুন। HTTPS সক্ষম করার প্রক্রিয়ার অংশ হিসাবে, আপনি নীচে দেখানো হিসাবে এজ SSO কনফিগারেশন ফাইলে SSO_TOMCAT_PROFILE
সেট করেছেন:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
আপনি ঐচ্ছিকভাবে HTTPS অ্যাক্সেসের জন্য Edge SSO দ্বারা ব্যবহৃত পোর্ট সেট করতে পারেন:
SSO_TOMCAT_PORT=9443
তারপরে লোড ব্যালেন্সার কনফিগার করুন:
- এজ এসএসও-তে সংযোগ করতে HTTP মোড নয়, TCP মোড ব্যবহার করুন।
-
SSO_TOMCAT_PORT
দ্বারা সংজ্ঞায়িত এজ SSO-এর মতো একই পোর্টে শুনুন।
তারপরে আপনি লোড ব্যালেন্সার কনফিগার করুন যাতে পোর্ট 9433 এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরোয়ার্ড করা যায়। এই পরিস্থিতিতে এজ এসএসও-এর সর্বজনীন URL হল:
https://LB_DNS_NAME:9443
একাধিক ডেটা সেন্টারে এজ এসএসও ইনস্টল করুন
একাধিক ডেটা সেন্টার পরিবেশে, আপনি প্রতিটি ডেটা সেন্টারে একটি এজ এসএসও ইন্সট্যান্স ইনস্টল করেন। এক প্রান্ত SSO উদাহরণ তারপর সমস্ত ট্র্যাফিক পরিচালনা করে। যদি সেই এজ এসএসও ইনস্ট্যান্স নিচে চলে যায় তাহলে আপনি দ্বিতীয় এজ এসএসও ইনস্ট্যান্সে যেতে পারেন।
আপনি দুটি ডেটা সেন্টারে এজ এসএসও ইনস্টল করার আগে, আপনার নিম্নলিখিতগুলি প্রয়োজন:
মাস্টার পোস্টগ্রেস সার্ভারের আইপি ঠিকানা বা ডোমেন নাম।
একাধিক ডেটা সেন্টার পরিবেশে, আপনি সাধারণত প্রতিটি ডেটা সেন্টারে একটি পোস্টগ্রেস সার্ভার ইনস্টল করেন এবং সেগুলিকে মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন মোডে কনফিগার করেন। এই উদাহরণের জন্য, ডেটা সেন্টার 1- এ মাস্টার পোস্টগ্রেস সার্ভার রয়েছে এবং ডেটা সেন্টার 2-এ স্ট্যান্ডবাই রয়েছে। আরও তথ্যের জন্য, পোস্টগ্রেসের জন্য মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন সেট আপ দেখুন।
- একটি একক DNS এন্ট্রি যা একটি এজ SSO দৃষ্টান্ত নির্দেশ করে। উদাহরণস্বরূপ, আপনি নীচের ফর্মটিতে একটি DNS এন্ট্রি তৈরি করেন যা ডেটা সেন্টার 1 এ এজ এসএসও উদাহরণকে নির্দেশ করে:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
- Edge SSO-এর উভয় দৃষ্টান্তই কনফিগারেশন ফাইলে
SSO_JWT_SIGNING_KEY_FILEPATH
এবংSSO_JWT_VERIFICATION_KEY_FILEPATH
বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা একই JWT কী জোড়া ব্যবহার করতে হবে। এই বৈশিষ্ট্যগুলি সেট করার বিষয়ে আরও জানতে এজ এসএসও ইনস্টল এবং কনফিগার করুন দেখুন।
আপনি যখন প্রতিটি ডেটা সেন্টারে এজ এসএসও ইনস্টল করেন, তখন আপনি ডেটা সেন্টার 1-এ পোস্টগ্রেস মাস্টার ব্যবহার করতে উভয়কেই কনফিগার করেন:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC1 PG_PORT=5432
আপনি DNS এন্ট্রিকে সর্বজনীনভাবে অ্যাক্সেসযোগ্য URL হিসাবে ব্যবহার করার জন্য উভয় ডেটা সেন্টার কনফিগার করেন:
# Externally accessible URL of Edge SSO SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
যদি ডেটা সেন্টার 1 এ এজ এসএসও নিচে চলে যায়, তাহলে আপনি ডাটা সেন্টার 2 এ এজ এসএসও ইনস্ট্যান্সে যেতে পারেন:
- PostgreSQL ডাটাবেস ফেইলওভার হ্যান্ডলিং -এ বর্ণিত পোস্টগ্রেস স্ট্যান্ডবাই সার্ভারটিকে ডেটা সেন্টার 2-এ রূপান্তর করুন।
- ডেটা সেন্টার 2-এ
my-sso.domain.com
এজ SSO উদাহরণে নির্দেশ করতে DNS রেকর্ড আপডেট করুন:my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- ডেটা সেন্টার 2-এ এজ এসএসও-এর জন্য কনফিগার ফাইল আপডেট করুন ডেটা সেন্টার 2-এ নতুন পোস্টগ্রেস মাস্টার সার্ভারের দিকে নির্দেশ করতে:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
- এর কনফিগারেশন আপডেট করতে ডেটা সেন্টার 2 এ এজ এসএসও পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart