تخصيص نطاقات منافذ الخادم الوكيل

Edge for Private Cloud‏ v4.19.01

يختار Consul تلقائيًا المنافذ التي تستخدمها الخوادم الوكيلة من المجموعة التي يتم استخدامها بشكل قليل من 10001 إلى 10800.

يمكنك تغيير هذه المنافذ، ولكن يُرجى مراعاة ما يلي:

  • يجب إلغاء تثبيت apigee-mtls ثم إعادة تثبيته باستخدام القيم الجديدة.
  • لا يمكن لخوادم الوكيل Consul الاستماع على المنافذ نفسها التي تستخدمها خدمات Apigee.
  • يحتوي Consul على مساحة عنوان منفذ واحدة فقط. وهذا يعني أنّه إذا كان الخادم الوكيل (أ) على المضيف (أ) يستمع إلى المنفذ 15000، لا يمكن للخادم الوكيل (ب) على المضيف (ب) الاستماع إلى المنفذ 15000.
  • احرص على مراجعة متطلبات منفذ Apigee لضمان عدم حدوث أي تعارضات.

يمكنك تخصيص المنافذ التي تستخدمها الخوادم الوكيلة لتلائم الإعدادات الخاصة بك.

لتخصيص المنافذ المستخدَمة من قِبل mTLS في Apigee:

  1. ألغِ تثبيت apigee-mtls إذا كان مثبّتًا، كما هو موضّح في المثال التالي:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    لمزيد من المعلومات، يُرجى الاطّلاع على إلغاء تثبيت Apigee mTLS.

  2. على كل عقدة، افتح ملف الإعدادات الصامتة. لمزيد من المعلومات العامة عن هذا الملف، يُرجى الاطّلاع على مقالة إنشاء ملف إعدادات.
  3. أضِف قيم السمات التي تحدّد المنافذ أو غيِّرها.

    يسرد الجدول التالي المنافذ ويقدّم أسماء السمات التي تستخدمها لتخصيص المنافذ التي تستخدمها المكوّنات التي تتضمّن بروتوكول mTLS من Apigee:

    العقدة النطاق التلقائي الوصف
    mTLS في Apigee 10700 إلى 10799 يتطلّب كل مضيف تم تثبيت apigee-mtls عليه منفذًا واحدًا في النطاق المحدّد.

    يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والحد الأقصى لرقم المنفذ على القيمة نفسها باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    كاساندرا 10100 إلى 10199 يتطلّب كل مضيف تم تثبيت apigee-cassandra عليه منفذَين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحدّ الأدنى والحدّ الأقصى لرقم المنفذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    معالج الرسائل 10500 إلى 10599 يتطلّب كل مضيف لديه عملية تركيب apigee-message-processor منفذَين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والحد الأقصى لرقم المنفذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP 10200 إلى 10299 يتطلّب كل مضيف تم تثبيت apigee-ldap عليه منفذًا واحدًا في النطاق المحدّد.

    يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والحد الأقصى لرقم المنفذ على القيمة نفسها باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres 10300 إلى 10399 يتطلّب كل مضيف لديه عملية تثبيت apigee-postgres ثلاثة منافذ في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والحد الأقصى لرقم المنفذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 إلى 10499 يتطلّب كل مضيف تم تثبيت apigee-qpid عليه منفذَين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والحد الأقصى لرقم المنفذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    جهاز التوجيه 10600 إلى 10699 يتطلّب كل مضيف تم تثبيت apigee-router عليه منفذَين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والحد الأقصى لرقم المنفذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_ROUTER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ROUTER_PROXY_PORT

    ZooKeeper من 10001 إلى 10099 يتطلّب كل مضيف لديه عملية تثبيت apigee-zookeeper ثلاثة منافذ في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحدّ الأدنى والحدّ الأقصى لرقم المنفذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    يحدِّد المثال التالي قيمًا مخصّصة لمنافذ Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. احفظ ملف الإعداد.
  5. ثبِّت apigee-mtls على النحو الموضّح في مقالة تثبيت mTLS في Apigee.
  6. يمكنك ضبط المكوِّن apigee-mtls باستخدام الأمر التالي:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. كرِّر هذه الخطوات لكل عقدة في مجموعتك حتى تكون جميع ملفات الإعدادات متطابقة في جميع العقد.