إعداد مراكز بيانات متعددة لـ Apigee mTLS

Edge for Private Cloud v4.19.01

يتوافق Apigee mTLS مع مراكز بيانات متعدّدة حتى تتمكن من ضبط الإعدادات لتشمل نماذج أكثر تعقيدًا، مثل تثبيت مجمّع من 12 عقدة.

إنّ عملية تثبيت بروتوكول mTLS على المخططات الهيكلية المتعددة البيانات هي نفسها أي أنّها ذات تصميم بسيط. ومع ذلك، يجب أن تتأكّد من أنّ عملية التثبيت تستوفي المتطلبات الأساسية وأن تُغيّر ملفات الإعداد كما هو موضّح في الأقسام التالية.

المتطلبات الأساسية

لاستخدام Apigee mTLS مع مراكز بيانات متعددة، عليك:

  • عليك إلغاء تثبيت apigee-mtls وإعادة تثبيته من خلال إعدادات متعدّدة لمركز البيانات. لا يمكنك تعديل إعدادات حالية. للحصول على مزيد من المعلومات، يُرجى الاطّلاع على تغيير إعدادات apigee-mtls الحالية.
  • افتح المنفذ 8302 على كل مضيف يشغّل mTLS.
  • تأكَّد من أنّ مجموعة mTLS بالكامل هي شبكة مسطّحة. وهذا يعني أن مراكز البيانات:
    • لا يمكن أن تكون ضمن شبكات فرعية مختلفة.
    • لا يمكن استخدام NAT (ترجمة عنوان الشبكة) بين مراكز البيانات
  • عند تحديد ملفات الإعداد، استخدِم المسارات المطلقة في الأوامر التي قد يتوفّر فيها غموض.
  • أضِف خصائص ضبط مركز البيانات المتعددة، كما هو موضّح في ملفات الإعداد لمراكز البيانات المتعددة.

ملفات الإعداد لمراكز بيانات متعددة

لاستخدام بروتوكول Apigee mTLS مع مراكز بيانات متعددة، يمكنك إنشاء ملف إعداد منفصل لكل مركز بيانات.

في كل ملف من ملفات الإعداد:

  1. غيِّر قيمة سمة إعداد ALL_IP لتضمين جميع عناوين IP للمضيف في جميع المناطق.
  2. تأكَّد من أنّ قيمة السمة REGION هي اسم المنطقة الحالية أو مركز البيانات. على سبيل المثال، "dc-1".
  3. أضِف السمات التالية:
    الموقع الوصف
    APIGEE_MTLS_MULTI_DC_ENABLE سواء كنت تستخدم إعداد مركز بيانات متعددة أم لا. اضبط القيمة على "y" إذا كنت تضبط مراكز بيانات متعددة. بخلاف ذلك، احذفها أو اضبطها على "n". ويتم حذف القيمة التلقائية.
    MTLS_LOCAL_REGION_IP هذه قائمة بجميع عناوين IP التي تستخدمها المنطقة الحالية التي تضبطها حاليًا. على سبيل المثال: "10.0.0.1 10.0.0.2 10.0.0.3".

    بالنسبة إلى المنطقة الثانية في الإعدادات، استخدِم السمة MTLP_REMOTE_REGION_1_IP.

    MTLS_REMOTE_REGION_1_NAME اسم المنطقة الثانية في إعدادات مركز البيانات المتعددة. على سبيل المثال، "dc-2".

    في ملف الإعداد في المنطقة الثانية، استخدِم "dc-2" للنطاق REGION و"dc-1" في MTLS_REMOTE_REGION_1_NAME..

    MTLS_REMOTE_REGION_1_IP قائمة محدّدة بمسافات لجميع عناوين IP التي تستخدمها المنطقة الثانية في إعدادات مركز البيانات المتعددة. على سبيل المثال: "10.0.0.4 10.0.0.5 10.0.0.6".

توضّح الأمثلة التالية ملفات الإعداد لمركزَي بيانات ("dc-1" و "dc-2"). يتم تمييز الخصائص المخصّصة لإعدادات مركز بيانات متعددة:

ملف إعداد dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

ملف إعداد dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

للحصول على معلومات عن خصائص الضبط العادية، راجِع الخطوة 1: تعديل ملف الإعداد.

اختبار إعدادات مركز بيانات متعددة

يعرض الأمر raft list-peers قائمة بعناوين IP المحدّدة في MTLS_LOCAL_REGION_IP، ما يعني أنها تقع في مركز البيانات نفسه.

تعرض الأمثلة التالية نموذجًا لمخرجات أمر raft list-peers:

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

تم اختبار Apigee mTLS في مركزَي بيانات، وأصبح متاحًا في مركزَي بيانات فقط. ومع ذلك، يمكنك تحديد إعدادات ما يصل إلى ثمانية مراكز بيانات باستخدام السمات التالية:

  • MTLS_REMOTE_REGION_[2-8]_IP
  • MTLS_REMOTE_REGION_[2-8]_NAME

كما ذكرنا سابقًا، أنّ إعدادات أكثر من مركزَين للبيانات غير متاحة.