Apigee mTLS-এর জন্য একাধিক ডেটা সেন্টার কনফিগার করুন

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

Apigee mTLS একাধিক ডেটা সেন্টার সমর্থন করে যাতে আপনি 12-নোড ক্লাস্টার ইনস্টলেশনের মতো আরও জটিল টপোলজি অন্তর্ভুক্ত করতে আপনার কনফিগারেশন স্কেল করতে পারেন।

একটি মাল্টি-ডেটা সেন্টার টপোলজিতে mTLS-এর জন্য ইনস্টলেশন প্রক্রিয়াটি সহজ টপোলজির মতোই। যাইহোক, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার ইনস্টলেশন পূর্বশর্তগুলি পূরণ করছে এবং আপনি আপনার কনফিগারেশন ফাইলগুলি পরিবর্তন করেছেন যা অনুসরণ করা বিভাগে বর্ণিত হয়েছে।

পূর্বশর্ত

একাধিক ডেটা সেন্টারের সাথে Apigee mTLS ব্যবহার করতে, আপনাকে অবশ্যই:

 • apigee-mtls আনইনস্টল করুন এবং একাধিক ডেটা সেন্টার কনফিগারেশনের সাথে এটি পুনরায় ইনস্টল করুন। আপনি একটি বিদ্যমান কনফিগারেশন পরিবর্তন করতে পারবেন না. আরও তথ্যের জন্য, একটি বিদ্যমান apigee-mtls কনফিগারেশন পরিবর্তন দেখুন।
 • mTLS চলমান প্রতিটি হোস্টে পোর্ট 8302 খুলুন।
 • নিশ্চিত করুন যে সম্পূর্ণ mTLS ক্লাস্টার একটি সমতল নেটওয়ার্ক। এর মানে হল যে ডেটা সেন্টার:
  • বিভিন্ন সাবনেটের মধ্যে থাকতে পারে না
  • ডেটাসেন্টারগুলির মধ্যে NAT (নেটওয়ার্ক ঠিকানা অনুবাদ) ব্যবহার করা যাবে না
 • কনফিগারেশন ফাইলগুলি নির্দিষ্ট করার সময়, আপনার কমান্ডগুলিতে পরম পাথ ব্যবহার করুন যেখানে অস্পষ্টতা থাকতে পারে।
 • একাধিক ডেটা সেন্টারের কনফিগারেশন ফাইলে বর্ণিত মাল্টি-ডেটা সেন্টার কনফিগারেশন বৈশিষ্ট্য যোগ করুন।

একাধিক ডেটা সেন্টারের জন্য কনফিগারেশন ফাইল

একাধিক ডেটা সেন্টারের সাথে Apigee mTLS ব্যবহার করতে, আপনি প্রতিটি ডেটা সেন্টারের জন্য একটি পৃথক কনফিগারেশন ফাইল তৈরি করুন।

প্রতিটি কনফিগারেশন ফাইলে:

 1. সমস্ত অঞ্চলে সমস্ত হোস্ট আইপি ঠিকানা অন্তর্ভুক্ত করতে ALL_IP কনফিগারেশন বৈশিষ্ট্যের মান পরিবর্তন করুন।
 2. নিশ্চিত করুন যে REGION সম্পত্তির মান বর্তমান অঞ্চল বা ডেটা সেন্টারের নাম। উদাহরণস্বরূপ, "dc-1"।
 3. নিম্নলিখিত বৈশিষ্ট্য যোগ করুন:
  সম্পত্তি বর্ণনা
  APIGEE_MTLS_MULTI_DC_ENABLE আপনি একটি মাল্টি-ডেটা সেন্টার কনফিগারেশন ব্যবহার করছেন কিনা। আপনি একাধিক ডেটা সেন্টার কনফিগার করলে "y" এ সেট করুন। অন্যথায়, বাদ দিন বা "n" এ সেট করুন। ডিফল্ট বাদ দেওয়া হয়.
  MTLS_LOCAL_REGION_IP আপনি কনফিগার করছেন এমন বর্তমান অঞ্চল দ্বারা ব্যবহৃত সমস্ত IP ঠিকানাগুলির একটি স্থান-বিভাজিত তালিকা। উদাহরণস্বরূপ, "10.0.0.1 10.0.0.2 10.0.0.3"।

  কনফিগারেশনের দ্বিতীয় অঞ্চলের জন্য, MTLP_REMOTE_REGION_1_IP বৈশিষ্ট্য ব্যবহার করুন৷

  MTLS_REMOTE_REGION_1_NAME মাল্টি-ডেটা সেন্টার কনফিগারেশনে দ্বিতীয় অঞ্চলের নাম। উদাহরণস্বরূপ, "dc-2"।

  দ্বিতীয় অঞ্চলের কনফিগারেশন ফাইলে, আপনি REGION এর জন্য "dc-2" এবং MTLS_REMOTE_REGION_1_NAME.

  MTLS_REMOTE_REGION_1_IP একটি মাল্টি-ডেটা সেন্টার কনফিগারেশনে দ্বিতীয় অঞ্চলের দ্বারা ব্যবহৃত সমস্ত IP ঠিকানাগুলির একটি স্থান সীমাবদ্ধ তালিকা। উদাহরণস্বরূপ, "10.0.0.4 10.0.0.5 10.0.0.6"।

নিম্নলিখিত উদাহরণগুলি দুটি ডেটা সেন্টারের ("dc-1" এবং "dc-2") কনফিগারেশন ফাইলগুলি দেখায়। একটি মাল্টি-ডেটা সেন্টার কনফিগারেশনের জন্য নির্দিষ্ট বৈশিষ্ট্যগুলি হাইলাইট করা হয়েছে):

dc-1 কনফিগারেশন ফাইল

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

dc-2 কনফিগারেশন ফাইল

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

স্ট্যান্ডার্ড কনফিগারেশন বৈশিষ্ট্য সম্পর্কে তথ্যের জন্য, ধাপ 1 দেখুন: আপনার কনফিগারেশন ফাইল আপডেট করুন

একটি মাল্টি-ডেটা সেন্টার কনফিগারেশন পরীক্ষা করুন

raft list-peers কমান্ড MTLS_LOCAL_REGION_IP তে সংজ্ঞায়িত IP ঠিকানাগুলির একটি তালিকা প্রদর্শন করে, যার অর্থ তারা একই ডেটা সেন্টারের মধ্যে অবস্থিত।

নিম্নলিখিত উদাহরণগুলি একটি raft list-peers কমান্ড থেকে নমুনা আউটপুট দেখায়:

[ec2-user]# consul operator raft list-peers

Node       ID        Address      State   Voter RaftProtocol
prc-test-1-2119  d1361917-b244-42 10.126.0.151:8300 leader  true  3
prc-test-0-2119  fad66fc3-22a0-43 10.126.0.155:8300 follower true  3
prc-test-2-2119  78847b12-dd83-44 10.126.0.159:8300 follower true  3
prc-test-6-2119  60bb50ac-37b6-52 10.126.0.152:8300 leader  true  3
prc-test-7-2119  515bbdfd-e968-53 10.126.0.147:8300 follower true  3
prc-test-8-2119  d869c9a5-b4f6-54 10.126.0.158:8300 follower true  3

Apigee mTLS দুটি ডেটা সেন্টারে পরীক্ষা করা হয়েছে এবং শুধুমাত্র দুটি ডেটা সেন্টারের জন্য সমর্থিত। তবে, আপনি নিম্নলিখিত বৈশিষ্ট্যগুলি ব্যবহার করে আটটি পর্যন্ত ডেটা সেন্টারের কনফিগারেশন নির্দিষ্ট করতে পারেন:

 • MTLS_REMOTE_REGION_[2-8]_IP
 • MTLS_REMOTE_REGION_[2-8]_NAME

পূর্বে বলা হয়েছে, দুইটির বেশি ডেটা সেন্টারের কনফিগারেশন সমর্থিত নয়।