デフォルトでは、Consul プロキシが使用するポートは、10001 ~ 10800 のまばらに使用されている範囲から選択されます。
これらのポートは変更できますが、次の点に注意してください。
- 新しい値で
apigee-mtlsをアンインストールして再インストールする必要があります。 - Consul プロキシは、Apigee サービスと同じポートでリッスンできません。
- Consul のポートアドレス空間は 1 つだけです。つまり、ホスト A のプロキシ A がポート 15000 をリッスンしている場合、ホスト B のプロキシ B はポート 15000 をリッスンできません。
- Apigee ポートの要件を確認して、競合が発生しないようにしてください。
特定の構成に合わせて、プロキシで使用されるポートをカスタマイズできます。
Apigee mTLS で使用されるポートをカスタマイズするには:
- 次の例のように、
apigee-mtlsがすでにインストールされている場合はアンインストールします。/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
詳細については、Apigee mTLS のアンインストールをご覧ください。
- 各ノードでサイレント構成ファイルを開きます。このファイルの一般的な情報については、構成ファイルの作成をご覧ください。
ポートを設定するプロパティの値を追加または変更します。
次の表に、Apigee mTLS でコンポーネントが使用するポートのカスタマイズに使用するポートとプロパティ名を示します。
ノード デフォルトの範囲 説明 Apigee mTLS 10700 ~ 10799 apigee-mtlsがインストールされている各ホストには、指定された範囲内のポートが 1 つ必要です。ポートを定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を同じ値に設定します。
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100 ~ 10199 apigee-cassandraがインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Message Processor 10500 ~ 10599 apigee-message-processorがインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10,200 ~ 10,299 apigee-ldapがインストールされている各ホストには、指定された範囲内のポートが 1 つ必要です。ポートを定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を同じ値に設定します。
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 ~ 10399 apigee-postgresがインストールされている各ホストには、指定された範囲内のポートが 3 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 ~ 10499 apigee-qpidがインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
ルーター 10600 ~ 10699 apigee-routerがインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 ~ 10099 apigee-zookeeperがインストールされている各ホストには、指定された範囲内の 3 つのポートが必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
次の例では、Cassandra ポートのカスタム値を定義しています。
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- 構成ファイルを保存します。
- Apigee mTLS をインストールするの説明に沿って、
apigee-mtlsをインストールします。 - 次のコマンドを使用して
apigee-mtlsコンポーネントを構成します。/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- クラスタ内のノードごとにこの手順を繰り返して、すべての構成ファイルがすべてのノードで同じになるようにします。