プロキシポート範囲のカスタマイズ

デフォルトでは、Consul はプロキシが使用する(10000~10800 の範囲でまばらに使用されている)ポートを選択します。

これらのポートは変更できますが、次の点に注意してください。

  • 新しい値で apigee-mtls をアンインストールして再インストールする必要があります。
  • Consul プロキシは、Apigee サービスと同じポートでリッスンできません。
  • Consul のポートアドレス空間は 1 つだけです。つまり、ホスト A のプロキシ A がポート 15000 をリッスンしている場合、ホスト B のプロキシ B はポート 15000 をリッスンできません。
  • Apigee ポートの要件を確認して、競合が発生しないようにしてください。

特定の構成に合わせて、プロキシで使用されるポートをカスタマイズできます。

Apigee mTLS で使用するポートをカスタマイズするには:

  1. 次の例のように、apigee-mtls がすでにインストールされている場合はアンインストールします。
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    詳細については、Apigee mTLS のアンインストールをご覧ください。

  2. 各ノードでサイレント構成ファイルを開きます。このファイルの一般的な情報については、構成ファイルの作成をご覧ください。
  3. ポートを設定するプロパティの値を追加または変更します。

    次の表に、Apigee mTLS でコンポーネントが使用するポートのカスタマイズに使用するポートとプロパティ名を示します。

    ノード デフォルトの範囲 説明
    Apigee mTLS 10700~10799 apigee-mtls がインストールされている各ホストには、指定された範囲内のポートが 1 つ必要です。

    ポートを定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を同じ値に設定します。

    
    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100~10199 apigee-cassandra がインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。

    カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。

    
    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Message Processor 10500~10599 apigee-message-processor がインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。

    カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。

    
    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200~10299 apigee-ldap がインストールされている各ホストには、指定された範囲内のポートが 1 つ必要です。

    ポートを定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を同じ値に設定します。

    
    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300~10399 apigee-postgres がインストールされている各ホストには、指定された範囲内のポートが 3 つ必要です。

    カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。

    
    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    Qpid 10400~10499 apigee-qpid がインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。

    カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。

    
    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Router 10600~10699 apigee-router がインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。

    カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。

    
    SMI_PROXY_MINIMUM_ROUTER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ROUTER_PROXY_PORT
    ZooKeeper 10000~10099 apigee-zookeeper がインストールされている各ホストには、指定された範囲内のポートが 3 つ必要です。

    カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。

    
    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    次の例では、Cassandra ポートのカスタム値を定義しています。

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. 構成ファイルを保存します。
  5. Apigee mTLS のインストールの説明に沿って apigee-mtls をインストールします。
  6. 次のコマンドを使用して apigee-mtls コンポーネントを構成します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. すべての構成ファイルがすべてのノードで同じになるように、クラスタ内のノードごとに上記の手順を繰り返します。