উচ্চ উপলব্ধতার জন্য Apigee SSO ইনস্টল করুন

দুটি পরিস্থিতিতে উচ্চ প্রাপ্যতার জন্য আপনি Apigee SSO এর একাধিক দৃষ্টান্ত ইনস্টল করেন:

  • একটি একক ডেটা সেন্টার পরিবেশে, একটি উচ্চ প্রাপ্যতা পরিবেশ তৈরি করতে দুটি Apigee SSO দৃষ্টান্ত ইনস্টল করুন, যার অর্থ Apigee SSO মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি কাজ করতে থাকে।
  • দুটি ডেটা সেন্টার সহ একটি পরিবেশে, উভয় ডেটা সেন্টারে Apigee SSO ইনস্টল করুন যাতে Apigee SSO মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি কাজ চালিয়ে যেতে পারে।

একই ডেটা সেন্টারে দুটি Apigee SSO মডিউল ইনস্টল করুন

আপনি উচ্চ প্রাপ্যতা সমর্থন করার জন্য একটি একক ডেটা সেন্টারে বিভিন্ন নোডে Apigee SSO-এর দুটি উদাহরণ স্থাপন করেন। এই পরিস্থিতিতে:

  • Apigee SSO-এর উভয় দৃষ্টান্তই একই Postgres সার্ভারের সাথে সংযুক্ত থাকতে হবে। Apigee Apigee SSO-এর জন্য একটি ডেডিকেটেড পোস্টগ্রেস সার্ভার ব্যবহার করার পরামর্শ দেয় এবং আপনি এজ-এর সাথে ইনস্টল করা একই পোস্টগ্রেস সার্ভার নয়।
  • Apigee SSO-এর উভয় ক্ষেত্রেই কনফিগারেশন ফাইলে SSO_JWT_SIGNING_KEY_FILEPATH এবং SSO_JWT_VERIFICATION_KEY_FILEPATH বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা একই JWT কী জোড়া ব্যবহার করতে হবে। এই বৈশিষ্ট্যগুলি সেট করার বিষয়ে আরও জানতে Apigee SSO ইনস্টল এবং কনফিগার করুন দেখুন।
  • Apigee SSO-এর দুটি উদাহরণের সামনে আপনার একটি লোড ব্যালেন্সার প্রয়োজন:
    • লোড ব্যালেন্সারকে অবশ্যই অ্যাপ্লিকেশন জেনারেট করা কুকির স্টিকিনেস সমর্থন করতে হবে এবং সেশন কুকির নাম JSESSIONID হতে হবে।
    • Apigee SSO-তে TCP বা HTTP স্বাস্থ্য পরীক্ষা করার জন্য লোড ব্যালেন্সার কনফিগার করুন। TCP এর জন্য, Apigee SSO এর URL ব্যবহার করুন:
      http_or_https://edge_sso_IP_DNS:9099

      Apigee SSO দ্বারা সেট করা পোর্টটি নির্দিষ্ট করুন। পোর্ট 9099 ডিফল্ট।

      HTTP এর জন্য, /healthz অন্তর্ভুক্ত করুন:

      http_or_https://edge_sso_IP_DNS:9099/healthz
    • কিছু লোড ব্যালেন্সার সেটিংস আপনি Apigee SSO-তে HTTPS সক্ষম করেছেন কিনা তার উপর নির্ভর করে। আরও তথ্যের জন্য নিম্নলিখিত বিভাগগুলি দেখুন।

Apigee SSO-তে HTTP অ্যাক্সেস

আপনি যদি Apigee SSO-তে HTTP অ্যাক্সেস ব্যবহার করেন, তাহলে লোড ব্যালেন্সারটি এতে কনফিগার করুন:

  • Apigee SSO এর সাথে সংযোগ করতে HTTP মোড ব্যবহার করুন।
  • Apigee SSO এর মতো একই পোর্টে শুনুন।

    ডিফল্টরূপে, Apigee SSO পোর্ট 9099-এ HTTP অনুরোধ শোনে। ঐচ্ছিকভাবে, আপনি Apigee SSO পোর্ট সেট করতে SSO_TOMCAT_PORT ব্যবহার করতে পারেন। আপনি যদি ডিফল্ট থেকে Apigee SSO পোর্ট পরিবর্তন করতে SSO_TOMCAT_PORT ব্যবহার করেন, তাহলে নিশ্চিত করুন যে লোড ব্যালেন্সার সেই পোর্টে শোনে।

উদাহরণস্বরূপ, প্রতিটি Apigee SSO উদাহরণে আপনি কনফিগার ফাইলে নিম্নলিখিত যোগ করে পোর্টটিকে 9033 এ সেট করেছেন:

SSO_TOMCAT_PORT=9033

তারপরে আপনি পোর্ট 9033-এ শোনার জন্য লোড ব্যালেন্সার কনফিগার করুন এবং পোর্ট 9033-এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরওয়ার্ড করুন। এই পরিস্থিতিতে Apigee SSO-এর সর্বজনীন URL হল:

http://LB_DNS_NAME:9033

Apigee SSO-তে HTTPS অ্যাক্সেস

আপনি নিরাপদ যোগাযোগের জন্য HTTPS ব্যবহার করতে Apigee SSO দৃষ্টান্তগুলি কনফিগার করতে পারেন। এই পরিস্থিতিতে, HTTPS অ্যাক্সেসের জন্য Apigee SSO কনফিগার করুন-এর ধাপগুলি অনুসরণ করুন। HTTPS সক্ষম করার প্রক্রিয়ার অংশ হিসাবে, নিচের মত Apigee SSO কনফিগারেশন ফাইলে SSO_TOMCAT_PROFILE সেট করুন:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

ঐচ্ছিকভাবে, HTTPS অ্যাক্সেসের জন্য Apigee SSO দ্বারা ব্যবহৃত পোর্ট সেট করুন:

SSO_TOMCAT_PORT=9443

লোড ব্যালেন্সার এবং এপিজি এসএসওর মধ্যে সঠিক যোগাযোগ নিশ্চিত করতে, লোড ব্যালেন্সারটি নিম্নরূপ কনফিগার করুন:

  • Apigee SSO এর সাথে সংযোগ করতে TCP মোড ব্যবহার করুন, HTTP মোড নয়। এটি লোড ব্যালেন্সারে শেষ না করে SSL সংযোগগুলিকে পাস করার অনুমতি দেয়।
  • SSO_TOMCAT_PORT দ্বারা সংজ্ঞায়িত Apigee SSO-এর মতো একই পোর্টে শুনুন (যেমন, 9443)।
  • একই পোর্টে (9443) Apigee SSO ইন্সট্যান্সে অনুরোধ ফরোয়ার্ড করুন।

নিশ্চিত করুন যে সর্বজনীন URL লোড ব্যালেন্সারের DNS এবং পোর্ট সেটিংস প্রতিফলিত করে৷ এই পরিস্থিতিতে Apigee SSO-এর সর্বজনীন URL হল:

https://LB_DNS_NAME:9443

একাধিক ডেটা সেন্টারে Apigee SSO ইনস্টল করুন

একাধিক ডেটা সেন্টার পরিবেশে, আপনি প্রতিটি ডেটা সেন্টারে একটি Apigee SSO ইন্সট্যান্স ইনস্টল করেন। একটি Apigee SSO উদাহরণ তারপর সমস্ত ট্র্যাফিক পরিচালনা করে। যদি সেই Apigee SSO ইন্সট্যান্স নিচে চলে যায় তাহলে আপনি দ্বিতীয় Apigee SSO ইনস্ট্যান্সে যেতে পারেন।

আপনি দুটি ডেটা সেন্টারে Apigee SSO ইনস্টল করার আগে, আপনার নিম্নলিখিতগুলি প্রয়োজন:

  • মাস্টার পোস্টগ্রেস সার্ভারের আইপি ঠিকানা বা ডোমেন নাম।

    একাধিক ডেটা সেন্টার পরিবেশে, আপনি সাধারণত প্রতিটি ডেটা সেন্টারে একটি পোস্টগ্রেস সার্ভার ইনস্টল করেন এবং সেগুলিকে মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন মোডে কনফিগার করেন। এই উদাহরণের জন্য, ডেটা সেন্টার 1-মাস্টার পোস্টগ্রেস সার্ভার রয়েছে এবং ডেটা সেন্টার 2-এ স্ট্যান্ডবাই রয়েছে। আরও তথ্যের জন্য, পোস্টগ্রেসের জন্য মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন সেট আপ দেখুন।

  • একটি একক DNS এন্ট্রি যা একটি Apigee SSO দৃষ্টান্ত নির্দেশ করে৷ উদাহরণস্বরূপ, আপনি নীচের ফর্মটিতে একটি DNS এন্ট্রি তৈরি করেন যা ডেটা সেন্টার 1-এ Apigee SSO উদাহরণকে নির্দেশ করে:
    my-sso.domain.com => apigee-sso-dc1-ip-or-lb
  • Apigee SSO-এর উভয় ক্ষেত্রেই কনফিগারেশন ফাইলে SSO_JWT_SIGNING_KEY_FILEPATH এবং SSO_JWT_VERIFICATION_KEY_FILEPATH বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা একই JWT কী জোড়া ব্যবহার করতে হবে। এই বৈশিষ্ট্যগুলি সেট করার বিষয়ে আরও জানতে Apigee SSO ইনস্টল এবং কনফিগার করুন দেখুন।

আপনি যখন প্রতিটি ডেটা সেন্টারে Apigee SSO ইন্সটল করেন, তখন আপনি ডেটা সেন্টার 1-এ পোস্টগ্রেস মাস্টার ব্যবহার করার জন্য উভয়কেই কনফিগার করেন:

## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432

আপনি DNS এন্ট্রিকে সর্বজনীনভাবে অ্যাক্সেসযোগ্য URL হিসাবে ব্যবহার করার জন্য উভয় ডেটা সেন্টার কনফিগার করেন:

# Externally accessible URL of Apigee SSO
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

যদি ডেটা সেন্টার 1-এ Apigee SSO নিচে চলে যায়, তাহলে আপনি ডেটা সেন্টার 2-এ Apigee SSO ইনস্ট্যান্সে যেতে পারেন:

  1. PostgreSQL ডাটাবেস ফেইলওভার হ্যান্ডলিং -এ বর্ণিত পোস্টগ্রেস স্ট্যান্ডবাই সার্ভারটিকে ডেটা সেন্টার 2-এ রূপান্তর করুন।
  2. ডেটা সেন্টার 2-তে my-sso.domain.com Apigee SSO উদাহরণে নির্দেশ করতে DNS রেকর্ড আপডেট করুন:
    my-sso.domain.com => apigee-sso-dc2-ip-or-lb
  3. ডেটা সেন্টার 2-এ Apigee SSO-এর জন্য কনফিগার ফাইল আপডেট করুন ডেটা সেন্টার 2-এ নতুন পোস্টগ্রেস মাস্টার সার্ভারের দিকে নির্দেশ করতে:
    ## Postgres configuration
    PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
  4. এর কনফিগারেশন আপডেট করতে ডেটা সেন্টার 2 এ Apigee SSO পুনরায় চালু করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso restart