ضبط مراكز بيانات متعدّدة لبرنامج Apigee mTLS

الإصدار 4.19.01 من Edge for Private Cloud

يتوافق Apigee mTLS مع مراكز بيانات متعددة حتى تتمكّن من توسيع نطاق الضبط ليشمل. مثل العُقدة ذات الـ 12 عقدًا بشكل مجمّع.

تتمثل عملية تثبيت mTLS على هيكل مركز بيانات متعدد في كما هو الحال مع المخططات الأبسط. ومع ذلك، يجب أن تتأكد من أن عملية التثبيت تفي وتغيير ملفات التهيئة كما هو موضح في الأقسام التي اتباعها.

المتطلبات الأساسية

لاستخدام Apigee mTLS مع مراكز بيانات متعددة، يجب:

  • إلغاء تثبيت "apigee-mtls" ثم إعادة تثبيته باستخدام مركز البيانات المتعدد التكوين. لا يمكنك تعديل إعداد حالي. لمزيد من المعلومات يُرجى الاطِّلاع على تغيير إعدادات apigee-mtls الحالية.
  • افتح المنفذ 8302 على كل مضيف يشغِّل mTLS.
  • تأكَّد من أنّ مجموعة mTLS بالكامل ذات شبكة مسطحة. وهذا يعني أنّ مراكز البيانات:
    • لا يمكن أن تكون ضمن شبكات فرعية مختلفة
    • يتعذّر استخدام ترجمة عنوان الشبكة (NAT) بين مراكز البيانات.
  • عند تحديد ملفات الإعداد، استخدِم المسارات المطلقة في الأوامر حيث يكون هناك غموض الموجودة بالفعل.
  • أضف خصائص إعداد مراكز بيانات متعددة، كما هو موضح في ملفات الإعداد لمراكز البيانات المتعددة:

ملفات الإعداد لمراكز البيانات المتعددة

لاستخدام Apigee mTLS مع مراكز بيانات متعددة، يجب إنشاء ملف إعداد منفصل لكل منها. مركز البيانات لدينا.

في كل ملف من ملفات التهيئة:

  1. غيِّر قيمة خاصية الإعداد ALL_IP لتشمل all عناوين IP للمضيف في جميع المناطق.
  2. تأكَّد من أنّ قيمة السمة REGION هي اسم المنطقة الحالية أو مركز البيانات لدينا. على سبيل المثال، "dc-1".
  3. أضِف السمات التالية:
    الموقع الوصف
    APIGEE_MTLS_MULTI_DC_ENABLE ما إذا كنت تستخدم إعداد مركز بيانات متعدد أم لا. الضبط على "y" إذا كنت تكوين مراكز بيانات متعددة. وبخلاف ذلك، احذف "n" أو اضبطه. ويتم تجاهل الإعداد التلقائي.
    MTLS_LOCAL_REGION_IP قائمة مفصولة بمسافات تحتوي على جميع عناوين IP المستخدمة في المنطقة الحالية إجراء التهيئة. على سبيل المثال، "10.0.0.1 10.0.0.2 10.0.0.3".

    بالنسبة إلى المنطقة الثانية في الإعدادات، استخدِم دالة الرسم الموقع "MTLP_REMOTE_REGION_1_IP".

    MTLS_REMOTE_REGION_1_NAME اسم المنطقة الثانية في إعداد مركز بيانات متعدد. على سبيل المثال: "dc-2".

    في ملف إعداد المنطقة الثانية، ستستخدم "dc-2" حيث REGION و"dc-1" لمدة MTLS_REMOTE_REGION_1_NAME.

    MTLS_REMOTE_REGION_1_IP يشير هذا المصطلح إلى قائمة تضم جميع عناوين IP التي تستخدمها المنطقة الثانية في مركز بيانات متعددة، مع الفصل بينها بمسافات. التكوين. على سبيل المثال، "10.0.0.4 10.0.0.5 10.0.0.6".

تعرض الأمثلة التالية ملفات الإعداد لمركزَي بيانات ("dc-1" و"dc-2"). يتم تمييز الخصائص الخاصة بتهيئة مركز بيانات متعدد):

ملف إعداد dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

ملف إعداد dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

للحصول على معلومات عن خصائص الضبط العادية، يُرجى الاطّلاع على الخطوة 1: تعديل ملف الضبط

اختبار إعداد مركز بيانات متعدد

يعرض الأمر raft list-peers قائمة بعناوين IP المحددة في MTLS_LOCAL_REGION_IP، ما يعني أنّهما ضِمن مركز البيانات نفسه.

توضِّح الأمثلة التالية نموذج ناتج من الأمر raft list-peers:

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

تم اختبار Apigee mTLS على مركزَي بيانات، وهو متوافق مع مركزَي بيانات فقط. ومع ذلك، يمكنك تحديد تكوينات لما يصل إلى ثمانية مراكز بيانات باستخدام المواقع:

  • MTLS_REMOTE_REGION_[2-8]_IP
  • MTLS_REMOTE_REGION_[2-8]_NAME

كما ذكرنا سابقًا، لا يتم دعم تكوينات أكثر من مركزين للبيانات.