Edge for Private Cloud 4.19.01 sürümü
Apigee mTLS, birden fazla veri merkezini destekler. Böylece yapılandırmanızı, 12 düğümlü kümelenmiş yükleme gibi daha karmaşık topolojileri içerecek şekilde ölçeklendirebilirsiniz.
Çoklu veri merkezi topolojisinde mTLS'nin yükleme süreci, daha basit topolojilerdekiyle aynıdır. Ancak yüklemenizin ön koşulları karşıladığından ve yapılandırma dosyalarınızı sonraki bölümlerde açıklandığı şekilde değiştirdiğinizden emin olmanız gerekir.
Ön koşullar
Apigee mTLS'yi birden fazla veri merkeziyle kullanmak için:
apigee-mtls
uygulamasını kaldırıp birden çok veri merkezi yapılandırmasıyla yeniden yükleyin. Mevcut bir yapılandırmayı değiştiremezsiniz. Daha fazla bilgi için Mevcut Apigee-mtls yapılandırmasını değiştirme konusuna bakın.- mTLS çalıştıran her ana makinede 8302 numaralı bağlantı noktasını açın.
- Tüm mTLS kümesinin düz bir ağ olduğundan emin olun. Bu da veri merkezlerinin şunları yaptığı anlamına gelir:
- Farklı alt ağlar içinde olamaz
- Veri merkezleri arasında NAT (Ağ Adresi Çevrimi) kullanılamaz
- Yapılandırma dosyalarını belirtirken, komutlarınızda belirsizliğin olabileceği mutlak yollar kullanın.
- Birden fazla veri merkezi için yapılandırma dosyaları bölümünde açıklandığı gibi çoklu veri merkezi yapılandırma özellikleri ekleyin.
Birden fazla veri merkezi için yapılandırma dosyaları
Apigee mTLS'yi birden fazla veri merkeziyle kullanmak istiyorsanız her veri merkezi için ayrı bir yapılandırma dosyası oluşturmanız gerekir.
Yapılandırma dosyalarının her birinde:
ALL_IP
yapılandırma özelliğinin değerini, tüm bölgelerdeki tüm ana makine IP adreslerini içerecek şekilde değiştirin.REGION
özelliğinin değerinin, mevcut bölgenin veya veri merkezinin adı olduğundan emin olun. Örneğin, "dc-1".- Aşağıdaki özellikleri ekleyin:
Özellik Açıklama APIGEE_MTLS_MULTI_DC_ENABLE
Çoklu veri merkezi yapılandırması kullanıp kullanmadığınız. Birden fazla veri merkezi yapılandırıyorsanız "y" olarak ayarlayın. Aksi takdirde, atlayın veya "n" olarak ayarlayın. Varsayılan değer atlanır. MTLS_LOCAL_REGION_IP
Yapılandırdığınız geçerli bölge tarafından kullanılan tüm IP adreslerinin boşlukla sınırlandırılmış listesi. Örneğin, "10.0.0.1 10.0.0.2 10.0.0.3". Yapılandırmadaki ikinci bölge için
MTLP_REMOTE_REGION_1_IP
özelliğini kullanın.MTLS_REMOTE_REGION_1_NAME
Çoklu veri merkezi yapılandırmasındaki ikinci bölgenin adı. Örneğin, "dc-2". İkinci bölgenin yapılandırma dosyasında,
REGION
için "dc-2" veMTLS_REMOTE_REGION_1_NAME.
için "dc-1" kullanacaksınızMTLS_REMOTE_REGION_1_IP
Çoklu veri merkezi yapılandırmasında ikinci bölge tarafından kullanılan tüm IP adreslerinin boşlukla ayrılmış listesi. Örneğin, "10.0.0.4 10.0.0.5 10.0.0.6".
Aşağıdaki örneklerde iki veri merkezinin ("dc-1" ve "dc-2") yapılandırma dosyaları gösterilmektedir. Birden çok veri merkezi yapılandırmasına özel özellikler vurgulanmıştır):
dc-1 Yapılandırma Dosyası
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-1" MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104" MTLS_REMOTE_REGION_1_NAME="dc-2" MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
dc-2 Yapılandırma Dosyası
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-2" MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" MTLS_REMOTE_REGION_1_NAME="dc-1" MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
Standart yapılandırma özellikleri hakkında bilgi edinmek için 1. Adım: Yapılandırma dosyanızı güncelleyin bölümüne bakın.
Çoklu veri merkezi yapılandırmasını test etme
raft list-peers
komutu, MTLS_LOCAL_REGION_IP
içinde tanımlanan IP adreslerinin listesini gösterir. Bu liste, aynı veri merkezinde bulunur.
Aşağıdaki örneklerde raft list-peers
komutundan alınan örnek çıkış gösterilmektedir:
[ec2-user]# consul operator raft list-peers Node ID Address State Voter RaftProtocol prc-test-1-2119 d1361917-b244-42 10.126.0.151:8300 leader true 3 prc-test-0-2119 fad66fc3-22a0-43 10.126.0.155:8300 follower true 3 prc-test-2-2119 78847b12-dd83-44 10.126.0.159:8300 follower true 3 prc-test-6-2119 60bb50ac-37b6-52 10.126.0.152:8300 leader true 3 prc-test-7-2119 515bbdfd-e968-53 10.126.0.147:8300 follower true 3 prc-test-8-2119 d869c9a5-b4f6-54 10.126.0.158:8300 follower true 3
Apigee mTLS, iki veri merkezinde test edilmiştir ve yalnızca iki veri merkezi için desteklenmektedir. Bununla birlikte, aşağıdaki özellikleri kullanarak sekiz adede kadar veri merkezinin yapılandırmasını belirtebilirsiniz:
MTLS_REMOTE_REGION_[2-8]_IP
MTLS_REMOTE_REGION_[2-8]_NAME
Daha önce belirtildiği gibi, ikiden fazla veri merkezinin yapılandırmaları desteklenmemektedir.