Apigee mTLS के लिए एक से ज़्यादा डेटा सेंटर कॉन्फ़िगर करना

Edge for Private Cloud v4.19.01

Apigee mTLS, कई डेटा सेंटर के साथ काम करता है, ताकि आप अपने कॉन्फ़िगरेशन को स्केल करके, ज़्यादा जटिल टोपोलॉजी शामिल कर सकें. जैसे, 12-नोड वाला क्लस्टर किया गया इंस्टॉलेशन.

एक से ज़्यादा डेटा सेंटर वाली टोपोलॉजी पर mTLS की इंस्टॉलेशन प्रोसेस, आसान टोपोलॉजी के लिए की जाने वाली प्रोसेस जैसी ही होती है. हालांकि, आपको यह पक्का करना होगा कि आपका इंस्टॉलेशन, ज़रूरी शर्तों को पूरा करता हो. साथ ही, आपको अपनी कॉन्फ़िगरेशन फ़ाइलों में, नीचे दिए गए सेक्शन में बताए गए तरीके से बदलाव करना होगा.

ज़रूरी शर्तें

एक से ज़्यादा डेटा सेंटर के साथ Apigee mTLS का इस्तेमाल करने के लिए, आपको:

  • apigee-mtls को अनइंस्टॉल करें और एक से ज़्यादा डेटा सेंटर के कॉन्फ़िगरेशन के साथ फिर से इंस्टॉल करें. किसी मौजूदा कॉन्फ़िगरेशन में बदलाव नहीं किया जा सकता. ज़्यादा जानकारी के लिए, किसी मौजूदा apigee-mtls कॉन्फ़िगरेशन में बदलाव करना देखें.
  • mTLS चला रहे हर होस्ट पर पोर्ट 8302 खोलें.
  • पक्का करें कि पूरा mTLS क्लस्टर एक फ़्लैट नेटवर्क हो. इसका मतलब है कि डेटा सेंटर:
    • अलग-अलग सबनेट में नहीं हो सकते
    • डेटासेंटर के बीच NAT (नेटवर्क ऐड्रेस ट्रांसलेशन) का इस्तेमाल नहीं किया जा सकता
  • कॉन्फ़िगरेशन फ़ाइलों की जानकारी देते समय, अपने कमांड में ऐसे सटीक पाथ का इस्तेमाल करें जहां कोई गड़बड़ी हो सकती है.
  • एक से ज़्यादा डेटा सेंटर के लिए कॉन्फ़िगरेशन फ़ाइलें में बताए गए तरीके से, एक से ज़्यादा डेटा सेंटर की कॉन्फ़िगरेशन प्रॉपर्टी जोड़ें.

एक से ज़्यादा डेटा सेंटर के लिए कॉन्फ़िगरेशन फ़ाइलें

एक से ज़्यादा डेटा सेंटर के साथ Apigee mTLS का इस्तेमाल करने के लिए, आपको हर डेटा सेंटर के लिए एक अलग कॉन्फ़िगरेशन फ़ाइल बनानी होगी.

हर कॉन्फ़िगरेशन फ़ाइल में:

  1. ALL_IP कॉन्फ़िगरेशन प्रॉपर्टी की वैल्यू बदलें, ताकि सभी क्षेत्रों में सभी होस्ट आईपी पते शामिल किए जा सकें.
  2. पक्का करें कि REGION प्रॉपर्टी की वैल्यू, मौजूदा इलाके या डेटा सेंटर का नाम हो. उदाहरण के लिए, "dc-1".
  3. ये प्रॉपर्टी जोड़ें:
    प्रॉपर्टी ब्यौरा
    APIGEE_MTLS_MULTI_DC_ENABLE एक से ज़्यादा डेटा सेंटर कॉन्फ़िगरेशन का इस्तेमाल किया जा रहा है या नहीं. अगर एक से ज़्यादा डेटा सेंटर कॉन्फ़िगर किए जा रहे हैं, तो इसे "y" पर सेट करें. अगर ऐसा नहीं है, तो इस पैरामीटर को शामिल न करें या "n" पर सेट करें. डिफ़ॉल्ट तौर पर, यह जानकारी नहीं दिखती.
    MTLS_LOCAL_REGION_IP स्पेस के बाईं और दाईं ओर मौजूद, उन सभी आईपी पतों की सूची जिनका इस्तेमाल, कॉन्फ़िगर किए जा रहे मौजूदा इलाके में किया जाता है. उदाहरण के लिए, "10.0.0.1 10.0.0.2 10.0.0.3".

    कॉन्फ़िगरेशन में दूसरे क्षेत्र के लिए, MTLP_REMOTE_REGION_1_IP प्रॉपर्टी का इस्तेमाल करें.

    MTLS_REMOTE_REGION_1_NAME एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन में, दूसरे क्षेत्र का नाम. उदाहरण के लिए, "dc-2".

    दूसरे क्षेत्र की कॉन्फ़िगरेशन फ़ाइल में, आपको REGION के लिए "dc-2" और MTLS_REMOTE_REGION_1_NAME. के लिए "dc-1" का इस्तेमाल करना होगा

    MTLS_REMOTE_REGION_1_IP एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन में, दूसरे क्षेत्र के इस्तेमाल किए गए सभी आईपी पतों की सूची, जिसमें स्पेस का इस्तेमाल किया गया हो. उदाहरण के लिए, "10.0.0.4 10.0.0.5 10.0.0.6".

नीचे दिए गए उदाहरणों में, दो डेटा सेंटर ("dc-1" और "dc-2") के लिए कॉन्फ़िगरेशन फ़ाइलें दिखाई गई हैं. एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन के लिए खास प्रॉपर्टी हाइलाइट की गई हैं):

dc-1 कॉन्फ़िगरेशन फ़ाइल

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

dc-2 कॉन्फ़िगरेशन फ़ाइल

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

स्टैंडर्ड कॉन्फ़िगरेशन प्रॉपर्टी के बारे में जानकारी के लिए, पहला चरण: अपनी कॉन्फ़िगरेशन फ़ाइल अपडेट करना लेख पढ़ें.

एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन की जांच करना

raft list-peers कमांड, MTLS_LOCAL_REGION_IP में बताए गए आईपी पतों की सूची दिखाता है. इसका मतलब है कि ये एक ही डेटा सेंटर में मौजूद हैं.

यहां दिए गए उदाहरणों में, raft list-peers कमांड का सैंपल आउटपुट दिखाया गया है:

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

Apigee mTLS की जांच दो डेटा सेंटर पर की गई है और यह सिर्फ़ दो डेटा सेंटर के साथ काम करता है. हालांकि, नीचे दी गई प्रॉपर्टी का इस्तेमाल करके, ज़्यादा से ज़्यादा आठ डेटा सेंटर के कॉन्फ़िगरेशन तय किए जा सकते हैं:

  • MTLS_REMOTE_REGION_[2-8]_IP
  • MTLS_REMOTE_REGION_[2-8]_NAME

जैसा कि पहले बताया गया है, दो से ज़्यादा डेटा सेंटर के कॉन्फ़िगरेशन काम नहीं करते.