이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Apigee mTLS를 위한 여러 데이터 센터 구성

Private Cloud용 Edge v4.19.01

Apigee mTLS는 다음을 포함하여 구성을 확장할 수 있도록 여러 데이터 센터를 지원합니다. 더 복잡한 토폴로지(예: 12노드 클러스터링된 설치를 참조하세요.

멀티 데이터 센터 토폴로지의 mTLS 설치 프로세스는 다음과 같습니다. 더 간단한 토폴로지의 경우와 동일합니다. 그러나 설치가 이 섹션에서 설명한 대로 구성 파일을 변경해야 합니다. 있습니다.

기본 요건

여러 데이터 센터에서 Apigee mTLS를 사용하려면 다음 요건을 충족해야 합니다.

apigee-mtls을(를) 제거한 후 여러 데이터 센터와 함께 다시 설치 구성할 수 있습니다 기존 구성을 수정할 수는 없습니다. 자세한 내용은 기존 apigee-mtls 구성 변경을 참조하세요.
mTLS를 실행하는 모든 호스트에서 포트 8302를 엽니다.
전체 mTLS 클러스터가 플랫 네트워크인지 확인합니다. 즉, 데이터 센터는 다음을 수행할 수 있습니다. <ph type="x-smartling-placeholder">
- 다른 서브넷 내에 있을 수 없습니다.
- 데이터 센터 간에 NAT (네트워크 주소 변환)를 사용할 수 없음
구성 파일을 지정할 때는 명령어에 모호한 부분이 있으면 절대 경로를 사용하세요. 존재할 수 있습니다
다음에 설명된 대로 멀티 데이터 센터 구성 속성을 추가합니다. 여러 데이터 센터의 구성 파일.

여러 데이터 센터를 위한 구성 파일

여러 데이터 센터에서 Apigee mTLS를 사용하려면 각 데이터 센터에서 별도의 구성 파일을 만들어야 합니다. 데이터 센터

각 구성 파일에서 다음을 실행합니다.

all을 포함하도록 ALL_IP 구성 속성 값 변경 모든 리전의 호스트 IP 주소
REGION 속성의 값이 현재 지역의 이름인지 확인합니다. 데이터 센터 예: 'dc-1'

다음 속성을 추가합니다.

속성	설명
`APIGEE_MTLS_MULTI_DC_ENABLE`	다중 데이터 센터 구성을 사용 중인지 여부 'y'로 설정 다음에 해당하는 경우 여러 데이터 센터를 구성할 수 있습니다 그렇지 않으면 생략하거나 'n'으로 설정하세요. 기본값은 생략합니다.
`MTLS_LOCAL_REGION_IP`	현재 리전에서 사용하는 모든 IP 주소의 공백으로 구분된 목록 구성하겠습니다 예: '10.0.0.1 10.0.0.2 10.0.0.3' 구성의 두 번째 리전에는 `MTLP_REMOTE_REGION_1_IP` 속성
`MTLS_REMOTE_REGION_1_NAME`	멀티 데이터 센터 구성에서 두 번째 리전의 이름입니다. 예를 들어 'dc-2' 두 번째 리전의 구성 파일에서 'dc-2'를 사용합니다. 대상: `REGION` 및 'dc-1' (`MTLS_REMOTE_REGION_1_NAME.`)
`MTLS_REMOTE_REGION_1_IP`	멀티 데이터 센터의 두 번째 리전에서 사용하는 모든 IP 주소의 공백으로 구분된 목록 구성할 수 있습니다 예: '10.0.0.4 10.0.0.5 10.0.0.6'

다음 예에서는 두 데이터 센터('dc-1' 및 'dc-2')의 구성 파일을 보여줍니다. 멀티 데이터 센터 구성과 관련된 속성이 강조 표시되어 있음):

dc-1 구성 파일

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

dc-2 구성 파일

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

표준 구성 속성에 대한 자세한 내용은 다음을 참조하세요. 1단계: 구성 파일 업데이트하기

멀티 데이터 센터 구성 테스트

raft list-peers 명령어는 다음 위치에 정의된 IP 주소 목록을 표시합니다. MTLS_LOCAL_REGION_IP: 동일한 데이터 센터 내에 위치한다는 의미입니다.

다음 예는 raft list-peers 명령어의 샘플 출력을 보여줍니다.

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

Apigee mTLS는 2곳의 데이터 센터에서 테스트되었으며 2곳의 데이터 센터에서만 지원됩니다. 하지만 다음을 사용하여 최대 8개의 데이터 센터 구성을 지정할 수 있습니다. 속성:

MTLS_REMOTE_REGION_[2-8]_IP
MTLS_REMOTE_REGION_[2-8]_NAME

앞서 언급한 바와 같이 3개 이상의 데이터 센터 구성은 지원되지 않습니다.