Esta página foi traduzida pela API Cloud Translation.

Antes de começar

Edge para nuvem privada v4.19.01

Antes de instalar o mTLS da Apigee, verifique se você não desativou localhost e se substituiu um serviço de firewall padrão (em muitos casos, firewalld) por iptables nos nós do cluster.

Fazer backup dos seus dados do Cassandra, do Zookeeper e do Postgres

Antes de instalar o mTLS da Apigee, faça backup dos dados para os seguintes componentes:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Para instruções sobre como fazer backup dos dados desses componentes, consulte Como fazer backup.

Verifique se o endereço de loopback está ativado

A Apigee mTLS exige que o endereço de loopback localhost esteja ativado. O endereço IP 127.0.0.1 precisa ser roteável e resolvido para localhost em cada nó no cluster. Os servidores proxy do Consul na malha de serviço dependem disso.

Se você desativou o endereço de loopback localhost anteriormente, precisará reativá-lo em todos os nós do cluster.

Substituir o firewall padrão

O firewall padrão no CentOS e no RedHat Enterprise Linux (AOSP) é firewalld. No entanto, a mTLS da Apigee exige que você use iptables como firewall. Como resultado, faça o seguinte:

Desative e remova firewalld, se instalado.
E
Instale iptables em cada nó e verifique se eles estão em execução.

Nesta seção, descrevemos como realizar essas tarefas.

A ordem dos nós em que você faz isso não importa.

Para desinstalar o firewalld e garantir que o iptables esteja instalado e em execução:

Faça login no nó como usuário raiz.
Execute o seguinte comando para interromper todos os componentes:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Desative e desinstale firewalld:
OBSERVAÇÃO: se o nó do cluster não usar firewalld, pule para a etapa 4.
1. Execute o seguinte comando para interromper o serviço firewalld:
```
systemctl stop firewalld
```
2. Desative o serviço firewalld e mascare-o executando os seguintes comandos:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Remova o serviço firewalld com yum executando o seguinte comando:
```
yum remove firewalld
```
4. Execute o seguinte comando para redefinir todos os serviços com status de falha:
```
systemctl reset-failed
```
5. Execute o seguinte comando para recarregar todos os serviços:
```
systemctl daemon-reload
```
Instale iptables:
1. Instale os pacotes iptables e iptables-services executando o seguinte comando:
```
yum install iptables iptables-services
```
2. Recarregue os serviços em execução com o seguinte comando:
```
systemctl daemon-reload
```
3. Execute o seguinte comando para ativar iptables:
```
systemctl enable iptables ip6tables
```
4. Inicie os serviços iptables e ip6tables executando o seguinte comando:
```
systemctl start iptables ip6tables
```
OBSERVAÇÃO: esse comando inicia os serviços iptables e ip6tables.
Repita esse processo para cada nó no cluster.