התאמה אישית של טווחי יציאות של Proxy

Edge for Private Cloud v4.19.01

כברירת מחדל, Consul בוחר את היציאות שבהן השרתים הווירטואליים שלו משתמשים מתוך הבלוק 10001 עד 10800, שבו יש שימוש מועט.

אפשר לשנות את היציאות האלה, אבל חשוב לזכור את הדברים הבאים:

  • צריך להסיר את apigee-mtls ולהתקין אותו מחדש עם הערכים החדשים.
  • שרתים proxy של Consul לא יכולים להאזין באותם יציאות כמו שירותי Apigee.
  • ל-Consul יש רק מרחב כתובות אחד של יציאות. כלומר, אם שרת proxy A במארח A מקשיב ביציאה 15000, שרת proxy B במארח B לא יכול להקשיב ביציאה 15000.
  • חשוב לבדוק את דרישות השקע של Apigee כדי לוודא שלא יהיו התנגשויות.

אתם יכולים להתאים אישית את היציאות שבהן שרת ה-proxy משתמש בהתאם להגדרה הספציפית שלכם.

כדי להתאים אישית את היציאות שבהן Apigee mTLS משתמש:

  1. מסירים את apigee-mtls אם הוא כבר מותקן, כפי שמתואר בדוגמה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    מידע נוסף זמין במאמר הסרת Apigee mTLS.

  2. בכל צומת, פותחים את קובץ התצורה ללא תגובה. למידע כללי נוסף על הקובץ הזה, ראו יצירת קובץ תצורה.

  3. מוסיפים או משנים את הערכים של המאפיינים שמגדירים את היציאות.

    בטבלה הבאה מפורטים השמות של המאפיינים שבהם משתמשים כדי להתאים אישית את היציאות שבהן משתמשים רכיבים עם Apigee mTLS:

    צומת טווח ברירת המחדל תיאור
    Apigee mTLS 10700 עד 10799 לכל מארח עם התקנה של apigee-mtls נדרש יציאה אחת בטווח שצוין.

    כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 עד 10199 לכל מארח עם התקנה של apigee-cassandra נדרשים שני יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    מעבד בקשות 10500 עד 10599 לכל מארח עם התקנה של apigee-message-processor נדרשים שני יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאה המינימלי והמקסימלי באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 עד 10299 לכל מארח עם התקנה של apigee-ldap נדרש יציאה אחת בטווח שצוין.

    כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך באמצעות המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 עד 10399 לכל מארח עם התקנה של apigee-postgres נדרשים שלושה יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאה המינימלי והמקסימלי באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10,400 עד 10,499 לכל מארח עם התקנה של apigee-qpid נדרשים שני יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאה המינימלי והמקסימלי באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    נתב 10600 עד 10699 לכל מארח עם התקנה של apigee-router נדרשים שני יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאה המינימלי והמקסימלי באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_ROUTER_PROXY_PORT
SMI_PROXY_MAXIMUM_ROUTER_PROXY_PORT
    ZooKeeper 10001 עד 10099 לכל מארח עם התקנה של apigee-zookeeper נדרשים שלושה יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    בדוגמה הבאה מוגדרים ערכים מותאמים אישית לשערי Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. שומרים את קובץ התצורה.
  5. מתקינים את apigee-mtls כפי שמתואר במאמר התקנה של Apigee mTLS.
  6. מגדירים את הרכיב apigee-mtls באמצעות הפקודה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. חוזרים על השלבים האלה לכל צומת באשכול כדי שכל קובצי התצורה יהיו זהים בכל הצמתים.