หน้านี้ได้รับการแปลโดย Cloud Translation API

กำหนดค่าศูนย์ข้อมูลหลายแห่งสำหรับ Apigee mTLS

mTLS ของ Apigee รองรับศูนย์ข้อมูลหลายแห่งเพื่อให้คุณปรับขนาดการกำหนดค่าให้รวมโทโปโลยีที่ซับซ้อนมากขึ้นได้ เช่น การติดตั้งแบบคลัสเตอร์ 12 นอต

กระบวนการติดตั้งสำหรับ mTLS บนโทโพโลยีศูนย์ข้อมูลแบบหลายข้อมูลจะเหมือนกับโทโพโลยีที่ง่ายขึ้น อย่างไรก็ตาม คุณต้องตรวจสอบว่าการติดตั้งเป็นไปตามข้อกําหนดเบื้องต้นและคุณเปลี่ยนไฟล์การกําหนดค่าตามที่อธิบายไว้ในส่วนต่อไปนี้

ข้อกำหนดเบื้องต้น

หากต้องการใช้ mTLS ของ Apigee กับศูนย์ข้อมูลหลายแห่ง คุณต้องมีคุณสมบัติดังนี้

ถอนการติดตั้ง apigee-mtls แล้วติดตั้งอีกครั้งด้วยการกำหนดค่าศูนย์ข้อมูลหลายแห่ง คุณแก้ไขการกําหนดค่าที่มีอยู่ไม่ได้ ดูข้อมูลเพิ่มเติมได้ที่เปลี่ยนการกำหนดค่า Apigee-mtls ที่มีอยู่
เปิดพอร์ต 8302 บนทุกโฮสต์ที่เรียกใช้ mTLS
ตรวจสอบว่าสมาชิกคลัสเตอร์ mTLS ทั้งหมดมีที่อยู่ IP ที่ไม่ซ้ำกัน ซึ่งสอดคล้องกันสำหรับสมาชิกทั้งหมดของคลัสเตอร์
เมื่อระบุไฟล์การกำหนดค่า ให้ใช้เส้นทางสัมบูรณ์ในคำสั่งที่อาจมีความกำกวม
เพิ่มพร็อพเพอร์ตี้การกําหนดค่าศูนย์ข้อมูลหลายแห่งตามที่อธิบายไว้ในไฟล์การกําหนดค่าสําหรับศูนย์ข้อมูลหลายแห่ง

ไฟล์การกําหนดค่าสําหรับศูนย์ข้อมูลหลายแห่ง

หากต้องการใช้ Apigee mTLS กับศูนย์ข้อมูลหลายแห่ง คุณจะต้องสร้างไฟล์การกำหนดค่าแยกกันสำหรับศูนย์ข้อมูลแต่ละแห่ง

ในไฟล์การกําหนดค่าแต่ละไฟล์ ให้ทําดังนี้

เปลี่ยนค่าของพร็อพเพอร์ตี้การกำหนดค่า ALL_IP เพื่อรวมที่อยู่ IP ของโฮสต์ทั้งหมดในภูมิภาคทั้งหมด
ตรวจสอบว่าค่าของพร็อพเพอร์ตี้ REGION เป็นชื่อของภูมิภาคหรือศูนย์ข้อมูลปัจจุบัน เช่น "dc-1"

เพิ่มพร็อพเพอร์ตี้ต่อไปนี้

พร็อพเพอร์ตี้	คำอธิบาย
`APIGEE_MTLS_MULTI_DC_ENABLE`	คุณใช้การกำหนดค่าศูนย์ข้อมูลหลายแห่งหรือไม่ ตั้งค่าเป็น "y" หากกำหนดค่าศูนย์ข้อมูลหลายแห่ง หากไม่ใช่ ให้ละเว้นหรือตั้งค่าเป็น "n" ระบบจะไม่ใส่ค่าเริ่มต้น
`MTLS_LOCAL_REGION_IP`	รายการที่อยู่ IP ทั้งหมดที่คั่นด้วยเว้นวรรคซึ่งใช้โดยภูมิภาคปัจจุบันที่คุณกําลังกําหนดค่า เช่น "10.0.0.1 10.0.0.2 10.0.0.3" สำหรับภูมิภาคที่ 2 ในการกำหนดค่า ให้ใช้พร็อพเพอร์ตี้ `MTLP_REMOTE_REGION_1_IP`
`MTLS_REMOTE_REGION_1_NAME`	ชื่อของภูมิภาคที่ 2 ในการกำหนดค่าศูนย์ข้อมูลหลายแห่ง เช่น "dc-2" ในไฟล์การกําหนดค่าของภูมิภาคที่ 2 คุณจะใช้ "dc-2" สําหรับ `REGION` และ "dc-1" สําหรับ `MTLS_REMOTE_REGION_1_NAME.`
`MTLS_REMOTE_REGION_1_IP`	รายการที่อยู่ IP ทั้งหมดที่คั่นด้วยเว้นวรรคซึ่งภูมิภาคที่ 2 ใช้ในการกำหนดค่าศูนย์ข้อมูลหลายแห่ง เช่น "10.0.0.4 10.0.0.5 10.0.0.6"

ตัวอย่างต่อไปนี้แสดงไฟล์การกําหนดค่าสําหรับศูนย์ข้อมูล 2 แห่ง ("dc-1" และ "dc-2") พร็อพเพอร์ตี้ที่เฉพาะเจาะจงสำหรับการกำหนดค่าศูนย์ข้อมูลหลายแห่งจะไฮไลต์ไว้ดังต่อไปนี้

ไฟล์การกําหนดค่า dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

ไฟล์การกําหนดค่า dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

โปรดดูข้อมูลเกี่ยวกับพร็อพเพอร์ตี้การกําหนดค่ามาตรฐานที่หัวข้อขั้นตอนที่ 1: อัปเดตไฟล์การกําหนดค่า

ทดสอบการกำหนดค่าศูนย์ข้อมูลหลายแห่ง

คำสั่ง raft list-peers แสดงรายการที่อยู่ IP ที่กำหนดไว้ใน MTLS_LOCAL_REGION_IP ซึ่งหมายความว่าที่อยู่เหล่านั้นจะอยู่ในศูนย์ข้อมูลเดียวกัน

ตัวอย่างต่อไปนี้แสดงตัวอย่างเอาต์พุตจากคำสั่ง raft list-peers

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

mTLS ของ Apigee ได้รับการทดสอบในศูนย์ข้อมูล 2 แห่งและรองรับศูนย์ข้อมูล 2 แห่งเท่านั้น อย่างไรก็ตาม คุณสามารถระบุการกําหนดค่าของศูนย์ข้อมูลได้สูงสุด 8 แห่งโดยใช้พร็อพเพอร์ตี้ต่อไปนี้

MTLS_REMOTE_REGION_[2-8]_IP
MTLS_REMOTE_REGION_[2-8]_NAME

ดังที่ได้กล่าวไว้ก่อนหน้านี้ ระบบไม่รองรับการกําหนดค่าศูนย์ข้อมูลมากกว่า 2 แห่ง