Edge for Private Cloud v4.19.01
يتوافق Apigee mTLS مع مراكز بيانات متعدّدة حتى تتمكن من ضبط الإعدادات لتشمل نماذج أكثر تعقيدًا، مثل تثبيت مجمّع من 12 عقدة.
إنّ عملية تثبيت بروتوكول mTLS على المخططات الهيكلية المتعددة البيانات هي نفسها أي أنّها ذات تصميم بسيط. ومع ذلك، يجب أن تتأكّد من أنّ عملية التثبيت تستوفي المتطلبات الأساسية وأن تُغيّر ملفات الإعداد كما هو موضّح في الأقسام التالية.
المتطلبات الأساسية
لاستخدام Apigee mTLS مع مراكز بيانات متعددة، عليك:
- عليك إلغاء تثبيت
apigee-mtls
وإعادة تثبيته من خلال إعدادات متعدّدة لمركز البيانات. لا يمكنك تعديل إعدادات حالية. للحصول على مزيد من المعلومات، يُرجى الاطّلاع على تغيير إعدادات apigee-mtls الحالية. - افتح المنفذ 8302 على كل مضيف يشغّل mTLS.
- تأكَّد من أنّ مجموعة mTLS بالكامل هي شبكة مسطّحة. وهذا يعني أن مراكز البيانات:
- لا يمكن أن تكون ضمن شبكات فرعية مختلفة.
- لا يمكن استخدام NAT (ترجمة عنوان الشبكة) بين مراكز البيانات
- عند تحديد ملفات الإعداد، استخدِم المسارات المطلقة في الأوامر التي قد يتوفّر فيها غموض.
- أضِف خصائص ضبط مركز البيانات المتعددة، كما هو موضّح في ملفات الإعداد لمراكز البيانات المتعددة.
ملفات الإعداد لمراكز بيانات متعددة
لاستخدام بروتوكول Apigee mTLS مع مراكز بيانات متعددة، يمكنك إنشاء ملف إعداد منفصل لكل مركز بيانات.
في كل ملف من ملفات الإعداد:
- غيِّر قيمة سمة إعداد
ALL_IP
لتضمين جميع عناوين IP للمضيف في جميع المناطق. - تأكَّد من أنّ قيمة السمة
REGION
هي اسم المنطقة الحالية أو مركز البيانات. على سبيل المثال، "dc-1". - أضِف السمات التالية:
الموقع الوصف APIGEE_MTLS_MULTI_DC_ENABLE
سواء كنت تستخدم إعداد مركز بيانات متعددة أم لا. اضبط القيمة على "y" إذا كنت تضبط مراكز بيانات متعددة. بخلاف ذلك، احذفها أو اضبطها على "n". ويتم حذف القيمة التلقائية. MTLS_LOCAL_REGION_IP
هذه قائمة بجميع عناوين IP التي تستخدمها المنطقة الحالية التي تضبطها حاليًا. على سبيل المثال: "10.0.0.1 10.0.0.2 10.0.0.3". بالنسبة إلى المنطقة الثانية في الإعدادات، استخدِم السمة
MTLP_REMOTE_REGION_1_IP
.MTLS_REMOTE_REGION_1_NAME
اسم المنطقة الثانية في إعدادات مركز البيانات المتعددة. على سبيل المثال، "dc-2". في ملف الإعداد في المنطقة الثانية، استخدِم "dc-2" للنطاق
REGION
و"dc-1" فيMTLS_REMOTE_REGION_1_NAME.
.MTLS_REMOTE_REGION_1_IP
قائمة محدّدة بمسافات لجميع عناوين IP التي تستخدمها المنطقة الثانية في إعدادات مركز البيانات المتعددة. على سبيل المثال: "10.0.0.4 10.0.0.5 10.0.0.6".
توضّح الأمثلة التالية ملفات الإعداد لمركزَي بيانات ("dc-1" و "dc-2"). يتم تمييز الخصائص المخصّصة لإعدادات مركز بيانات متعددة:
ملف إعداد dc-1
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-1" MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104" MTLS_REMOTE_REGION_1_NAME="dc-2" MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
ملف إعداد dc-2
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-2" MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" MTLS_REMOTE_REGION_1_NAME="dc-1" MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
للحصول على معلومات عن خصائص الضبط العادية، راجِع الخطوة 1: تعديل ملف الإعداد.
اختبار إعدادات مركز بيانات متعددة
يعرض الأمر raft list-peers
قائمة بعناوين IP المحدّدة في
MTLS_LOCAL_REGION_IP
، ما يعني أنها تقع في مركز البيانات نفسه.
تعرض الأمثلة التالية نموذجًا لمخرجات أمر raft list-peers
:
[ec2-user]# consul operator raft list-peers Node ID Address State Voter RaftProtocol prc-test-1-2119 d1361917-b244-42 10.126.0.151:8300 leader true 3 prc-test-0-2119 fad66fc3-22a0-43 10.126.0.155:8300 follower true 3 prc-test-2-2119 78847b12-dd83-44 10.126.0.159:8300 follower true 3 prc-test-6-2119 60bb50ac-37b6-52 10.126.0.152:8300 leader true 3 prc-test-7-2119 515bbdfd-e968-53 10.126.0.147:8300 follower true 3 prc-test-8-2119 d869c9a5-b4f6-54 10.126.0.158:8300 follower true 3
تم اختبار Apigee mTLS في مركزَي بيانات، وأصبح متاحًا في مركزَي بيانات فقط. ومع ذلك، يمكنك تحديد إعدادات ما يصل إلى ثمانية مراكز بيانات باستخدام السمات التالية:
MTLS_REMOTE_REGION_[2-8]_IP
MTLS_REMOTE_REGION_[2-8]_NAME
كما ذكرنا سابقًا، أنّ إعدادات أكثر من مركزَين للبيانات غير متاحة.