이 페이지는 Cloud Translation API를 통해 번역되었습니다.

시작하기 전에

Apigee mTLS를 설치하려면 먼저 localhost를 사용 중지하지 않았는지, 클러스터의 노드에서 기본 방화벽 서비스 (대부분의 경우 firewalld)를 iptables로 바꿨는지 확인해야 합니다.

Cassandra, Jokeeper, Postgres 데이터 백업

Apigee mTLS를 설치하기 전에 다음 구성요소의 데이터를 백업해야 합니다.

apigee-cassandra
apigee-zookeeper
apigee-postgresql

이러한 구성요소의 데이터를 백업하는 방법에 대한 안내는 백업 방법을 참고하세요.

루프백 주소가 사용 설정되어 있는지 확인

Apigee mTLS를 사용하려면 localhost 루프백 주소를 사용 설정해야 합니다. IP 주소 127.0.0.1은 라우팅할 수 있어야 하며 클러스터의 모든 노드에서 localhost로 확인되어야 합니다. 서비스 메시의 Consul 프록시 서버는 이 항목에 종속됩니다.

이전에 localhost 루프백 주소를 사용 중지한 경우 클러스터의 모든 노드에서 다시 사용 설정해야 합니다.

기본 방화벽 바꾸기

CentOS 및 RedHat Enterprise Linux (RHEL)의 기본 방화벽은 firewalld입니다. 하지만 Apigee mTLS를 사용하려면 iptables을 방화벽으로 사용해야 합니다. 따라서 다음을 수행해야 합니다.

firewalld가 설치된 경우 사용 중지하고 삭제합니다.
AND
각 노드에 iptables를 설치하고 실행 중인지 확인합니다.

이 섹션에서는 이러한 작업을 수행하는 방법을 설명합니다.

이 작업을 수행하는 노드의 순서는 중요하지 않습니다.

firewalld를 제거하고 iptables가 설치되어 실행 중인지 확인하려면 다음 안내를 따르세요.

루트 사용자로 노드에 로그인합니다.
다음 명령어를 실행하여 모든 구성요소를 중지합니다.
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
firewalld를 사용 중지하고 제거합니다.
참고: 클러스터 노드가 firewalld를 사용하지 않는 경우 4단계로 건너뛸 수 있습니다.
1. 다음 명령어를 실행하여 firewalld 서비스를 중지합니다.
```
systemctl stop firewalld
```
2. firewalld 서비스를 사용 중지하고 다음 명령어를 실행하여 마스킹합니다.
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. 다음 명령어를 실행하여 yum로 firewalld 서비스를 삭제합니다.
```
yum remove firewalld
```
4. ```
systemctl reset-failed
```
  명령어를 실행하여 실패 상태인 모든 서비스를 재설정합니다.
5. ```
systemctl daemon-reload
```
  명령어를 실행하여 모든 서비스를 새로고침합니다.
iptables를 설치합니다.
1. 다음 명령어를 실행하여 iptables 및 iptables-services 패키지를 설치합니다.
```
yum install iptables iptables-services
```
2. ```
systemctl daemon-reload
```
  명령어를 실행하여 실행 중인 서비스를 새로고침합니다.
3. 다음 명령어를 실행하여 iptables를 사용 설정합니다.
```
systemctl enable iptables ip6tables
```
4. 다음 명령어를 실행하여 iptables 및 ip6tables 서비스를 시작합니다.
```
systemctl start iptables ip6tables
```
참고: 이 명령어는 iptables 및 ip6tables 서비스를 모두 시작합니다.
클러스터의 각 노드에 대해 이 프로세스를 반복합니다.