התאמה אישית של טווחי יציאות של Proxy

Edge for Private Cloud גרסה 4.19.01

כברירת מחדל, ה-Consul בוחר את היציאות שבהן שרתי ה-proxy שלו משתמשים מהבלוק 10,001 שנמצא בשימוש מועט ל-10800.

אפשר לשנות את היציאות האלה, אבל חשוב לשים לב לנקודות הבאות:

  • צריך להסיר את apigee-mtls ולהתקין אותו מחדש עם הגרסה החדשה ערכים.
  • שרתי proxy של Consul לא יכולים להאזין באותן יציאות כמו שירותי Apigee.
  • ל-Consul יש רק מקום אחד לכתובות יציאה. כלומר, אם שרת proxy א' במארח א' מאזין ביציאה 15000, ואז שרת proxy ב' במארח B לא יכול להאזין ביציאה 15,000.
  • חשוב לבדוק את הדרישות לניוד של Apigee כדי לוודא התנגשויות מתרחשות.

יש לך אפשרות להתאים אישית את היציאות שבהן שרתי proxy משתמשים הגדרה אישית.

כדי להתאים אישית את היציאות שמשמשות את Apigee mTLS:

  1. אם היא כבר מותקנת, צריך להסיר את ההתקנה של apigee-mtls, כמו בדוגמה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    מידע נוסף זמין במאמר הסרת ההתקנה של Apigee mTLS.

  2. בכל צומת, פותחים את קובץ התצורה השקט. לקבלת מידע נוסף מידע כללי על הקובץ הזה, יצירת מערך הגדרות אישיות .

  3. מוסיפים או משנים את הערכים של המאפיינים שמגדירים את היציאות.

    בטבלה הבאה מפורטות היציאות ושמות המאפיינים שבהם אתם משתמשים. כדי להתאים אישית את היציאות שבהן משתמשים רכיבים עם mTLS של Apigee:

    צומת טווח ברירת מחדל תיאור
    mTLS ב-Apigee 10700 עד 10799 לכל מארח עם התקנת apigee-mtls נדרשת יציאה אחת בטווח שצוין.

    כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך עם המאפיינים הבאים:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    קסנדרה 10100 עד 10199 לכל מארח עם התקנת apigee-cassandra נדרשות שתי יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    מעבד בקשות 10500 עד 10599 לכל מארח עם apigee-message-processor התקנה נדרשות שתי יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 עד 10299 לכל מארח עם התקנת apigee-ldap נדרשת יציאה אחת בטווח שצוין.

    כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך עם המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 עד 10399 לכל מארח עם התקנת apigee-postgres נדרשות שלוש יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 עד 10499 לכל מארח עם התקנת apigee-qpid נדרשות שתי יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    נתב 10600 עד 10699 לכל מארח עם התקנת apigee-router נדרשות שתי יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_ROUTER_PROXY_PORT
SMI_PROXY_MAXIMUM_ROUTER_PROXY_PORT
    ZooKeeper 10001 עד 10099 לכל מארח עם התקנת apigee-zookeeper נדרשות שלוש יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    בדוגמה הבאה מוגדרים ערכים מותאמים אישית ליציאות Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. שומרים את קובץ התצורה.
  5. התקנת apigee-mtls כפי שמתואר במאמר התקנת Apigee mTLS.
  6. מגדירים את הרכיב apigee-mtls באמצעות הפקודה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. חוזרים על השלבים האלה לכל צומת באשכול כדי שכל קובצי התצורה יהיו זהים בכל הצמתים.