ضبط مراكز بيانات متعدّدة لبرنامج Apigee mTLS

Edge for Private Cloud‏ v4.19.01

تتوافق تقنية mTLS في Apigee مع مراكز بيانات متعددة حتى تتمكّن من توسيع نطاق الإعداد ليشمل تصاميم أكثر تعقيدًا، مثل عملية تثبيت متكتّلة تضم 12 عقدة.

إنّ عملية التثبيت لبروتوكول mTLS على بنية متعددة مراكز البيانات هي نفسها بالنسبة إلى البنى البسيطة. ومع ذلك، عليك التأكّد من أنّ عملية التثبيت تستوفي المتطلّبات الأساسية وأنّك غيّرت ملفات الإعدادات كما هو موضّح في الأقسام التالية.

المتطلبات الأساسية

لاستخدام mTLS في Apigee مع مراكز بيانات متعددة، عليك:

• يُرجى إلغاء تثبيت apigee-mtls وإعادة تثبيته باستخدام إعدادات مراكز البيانات المتعدّدة. لا يمكنك تعديل إعدادات حالية. لمزيد من المعلومات، راجِع مقالة تغيير إعدادات apigee-mtls الحالية.
• افتح المنفذ 8302 على كل مضيف يستخدم بروتوكول mTLS.
• تأكَّد من أنّ مجموعة mTLS بأكملها هي شبكة مسطّحة. وهذا يعني أنّ مراكز البيانات:
  • لا يمكن أن تكون ضمن شبكات فرعية مختلفة
  • لا يمكن استخدام ترجمة عنوان الشبكة (NAT) بين مراكز البيانات
• عند تحديد ملفات الإعداد، استخدِم مسارات مطلقة في أوامرك حيث قد يكون هناك غموض.
• أضِف سمات إعدادات مراكز البيانات المتعددة، كما هو موضّح في ملفات الإعدادات لمراكز البيانات المتعددة.

ملفات الإعدادات لمراكز بيانات متعدّدة

لاستخدام mTLS في Apigee مع مراكز بيانات متعددة، عليك إنشاء ملف إعدادات منفصل لكل مركز بيانات.

في كل ملف من ملفات الضبط:

1. غيِّر قيمة سمة الضبط ALL_IP لتضمين جميع عناوين IP للمضيفين في جميع المناطق.
2. تأكَّد من أنّ قيمة السمة REGION هي اسم المنطقة أو مركز البيانات الحالي. على سبيل المثال، "dc-1".
3. أضِف السمات التالية:

   الموقع	الوصف
   APIGEE_MTLS_MULTI_DC_ENABLE	ما إذا كنت تستخدِم إعدادًا يتضمّن عدّة مراكز بيانات أم لا اضبط القيمة على "y" إذا كنت بصدد ضبط إعدادات مراكز بيانات متعددة. بخلاف ذلك، فاتقِد هذا العمود أو اضبطه على "n". يتم حذف القيمة التلقائية.
   MTLS_LOCAL_REGION_IP	قائمة مفصولة بمسافات لجميع عناوين IP المستخدَمة في المنطقة الحالية التي يتم ضبطها على سبيل المثال، "10.0.0.1 10.0.0.2 10.0.0.3". بالنسبة إلى المنطقة الثانية في الإعداد، استخدِم السمة MTLP_REMOTE_REGION_1_IP.
   MTLS_REMOTE_REGION_1_NAME	اسم المنطقة الثانية في إعداد مركز بيانات متعدّد. على سبيل المثال، "dc-2". في ملف الإعدادات الخاص بالمنطقة الثانية، استخدِم "dc-2" لشدَّة إشارة العميل REGION و"dc-1" لشدَّة إشارة العميل MTLS_REMOTE_REGION_1_NAME..
   MTLS_REMOTE_REGION_1_IP	قائمة مفصولة بمسافات لجميع عناوين IP التي تستخدمها المنطقة الثانية في إعدادات متعددة لمراكز البيانات على سبيل المثال، "10.0.0.4 10.0.0.5 10.0.0.6".

تعرض الأمثلة التالية ملفات الضبط لمركزَي بيانات ("dc-1" و "dc-2"). يتم تمييز السمات الخاصة بإعداد مراكز بيانات متعددة):

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

للحصول على معلومات عن سمات الإعداد العادية، يُرجى الاطّلاع على الخطوة 1: تعديل ملف الإعداد.

اختبار إعدادات متعددة لمراكز البيانات

يعرض الأمر raft list-peers قائمة بعناوين IP المحدّدة في MTLS_LOCAL_REGION_IP، ما يعني أنّها موجودة في مركز البيانات نفسه.

تعرض الأمثلة التالية عيّنة من النتائج التي يعرضها الأمر raft list-peers:

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

تم اختبار بروتوكول mTLS في Apigee على مركزَي بيانات، وهو متاح لمركزَي بيانات فقط. ومع ذلك، يمكنك تحديد إعدادات لما يصل إلى ثمانية مراكز بيانات باستخدام السمات التالية:

• MTLS_REMOTE_REGION_[2-8]_IP
• MTLS_REMOTE_REGION_[2-8]_NAME

كما ذكرنا سابقًا، لا يمكن ضبط إعدادات لأكثر من مركزَي بيانات.