Bu sayfa, Cloud Translation API ile çevrilmiştir.

Başlamadan önce

Apigee mTLS'yi yükleyebilmek için kümenizdeki düğümlerde localhost özelliğini devre dışı bırakmadığınızdan ve varsayılan bir güvenlik duvarı hizmetini (çoğu durumda firewalld) iptables ile değiştirdiğinizden emin olmanız gerekir.

Cassandra, Zookeeper ve Postgres verilerinizi yedekleme

Apigee mTLS'yi yüklemeden önce aşağıdaki bileşenlerin verilerini yedeklemeniz gerekir:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Bu bileşenlere ait verilerin nasıl yedekleneceğiyle ilgili talimatlar için Yedekleme sayfasına göz atın.

Geri dönüş adresinin etkinleştirildiğinden emin olun

Apigee mTLS, localhost geri döngü adresinin etkinleştirilmesini gerektirir. 127.0.0.1 IP adresi yönlendirilebilir olmalı ve kümedeki her düğümde localhost olarak çözümlenmelidir. Hizmet ağındaki Consul proxy sunucuları buna bağlıdır.

localhost geri döngü adresini daha önce devre dışı bıraktıysanız kümenizdeki tüm düğümlerde yeniden etkinleştirmeniz gerekir.

Varsayılan güvenlik duvarını değiştir

CentOS ve RedHat Enterprise Linux'ta (RHEL) varsayılan güvenlik duvarı firewalld'dir. Ancak Apigee mTLS, güvenlik duvarınız olarak iptables kullanmanızı gerektirir. Sonuç olarak:

firewalld yüklüyse devre dışı bırakın ve kaldırın.
VE
Her düğüme iptables uygulamasını yükleyin ve çalıştığından emin olun.

Bu bölümde, söz konusu görevlerin nasıl gerçekleştirileceği açıklanmaktadır.

Bu işlemi gerçekleştireceğiniz düğümlerin sırası önemli değildir.

firewalld uygulamasını kaldırıp iptables uygulamasının yüklü ve çalışır durumda olduğundan emin olmak için:

Düğüme kök kullanıcı olarak giriş yapın.
Aşağıdaki komutu çalıştırarak tüm bileşenleri durdurun:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
firewalld öğesini devre dışı bırakın ve kaldırın:
NOT: Küme düğümünüz firewalld kullanmıyorsa 4. adıma geçebilirsiniz.
1. Aşağıdaki komutu çalıştırarak firewalld hizmetini durdurun:
```
systemctl stop firewalld
```
2. Aşağıdaki komutları çalıştırarak firewalld hizmetini devre dışı bırakın ve maskeleyin:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Aşağıdaki komutu çalıştırarak yum ile firewalld hizmetini kaldırın:
```
yum remove firewalld
```
4. Aşağıdaki komutu çalıştırarak başarısız durumuna sahip tüm hizmetleri sıfırlayın:
```
systemctl reset-failed
```
5. Aşağıdaki komutu çalıştırarak tüm hizmetleri yeniden yükleyin:
```
systemctl daemon-reload
```
iptables eklentisini yükleme:
1. Aşağıdaki komutu çalıştırarak iptables ve iptables-services paketlerini yükleyin:
```
yum install iptables iptables-services
```
2. Şu komutu çalıştırarak çalışan hizmetleri yeniden yükleyin:
```
systemctl daemon-reload
```
3. Şu komutu çalıştırarak iptables hizmetini etkinleştirin:
```
systemctl enable iptables ip6tables
```
4. Aşağıdaki komutu çalıştırarak iptables ve ip6tables hizmetlerini başlatın:
```
systemctl start iptables ip6tables
```
NOT: Bu komut hem iptables hem de ip6tables hizmetlerini başlatır.
Bu işlemi kümedeki her düğüm için tekrarlayın.