Anda menginstal beberapa instance SSO Apigee untuk ketersediaan tinggi dalam dua skenario:
- Dalam satu lingkungan pusat data, instal dua instance SSO Apigee untuk membuat ketersediaan tinggi, yang berarti sistem akan terus beroperasi jika salah satu SSO Apigee terjadi penurunan modul.
- Di lingkungan dengan dua pusat data, instal SSO Apigee di kedua pusat data sehingga sistem akan terus beroperasi jika salah satu modul SSO Apigee berhenti berfungsi.
Instal dua modul SSO Apigee secara bersamaan pusat data
Anda men-deploy dua instance SSO Apigee, pada node yang berbeda, dalam satu pusat data untuk mendukung ketersediaan tinggi. Dalam skenario ini:
- Kedua instance SSO Apigee harus terhubung ke server Postgres yang sama. Rekomendasi Apigee menggunakan server Postgres khusus untuk SSO Apigee dan bukan server Postgres yang sama diinstal dengan Edge.
- Kedua instance SSO Apigee harus menggunakan pasangan kunci JWT yang sama seperti yang ditentukan dalam
SSO_JWT_SIGNING_KEY_FILEPATHdanSSO_JWT_VERIFICATION_KEY_FILEPATHdi file konfigurasi. Lihat Menginstal dan mengonfigurasi SSO Apigee untuk mengetahui informasi selengkapnya tentang pengaturan properti ini. - Anda memerlukan load balancer di depan dua instance SSO Apigee:
- Load balancer harus mendukung tingkat kelekatan cookie yang dihasilkan aplikasi, dan sesi
cookie harus diberi nama
JSESSIONID. - Konfigurasikan load balancer untuk menjalankan health check TCP atau HTTP pada SSO Apigee. Untuk TCP,
gunakan URL SSO Apigee:
http_or_https://edge_sso_IP_DNS:9099
Tentukan port yang ditetapkan oleh SSO Apigee. Port 9099 adalah default-nya.
Untuk HTTP, sertakan
/healthz:http_or_https://edge_sso_IP_DNS:9099/healthz
- Beberapa setelan load balancer bergantung pada apakah Anda mengaktifkan HTTPS di SSO Apigee. Lihat bagian berikut untuk informasi selengkapnya.
- Load balancer harus mendukung tingkat kelekatan cookie yang dihasilkan aplikasi, dan sesi
cookie harus diberi nama
Akses HTTP ke SSO Apigee
Jika Anda menggunakan akses HTTP ke SSO Apigee, konfigurasikan load balancer ke:
- Gunakan mode HTTP untuk terhubung ke SSO Apigee.
Proses di port yang sama dengan SSO Apigee.
Secara default, SSO Apigee memproses permintaan HTTP pada port 9099. Secara opsional, Anda dapat menggunakan
SSO_TOMCAT_PORTuntuk menetapkan port SSO Apigee. Jika Anda menggunakanSSO_TOMCAT_PORTmengubah port SSO Apigee dari default, pastikan load balancer memproses port porta.
Misalnya, pada setiap instance SSO Apigee, Anda menetapkan port ke 9033 dengan menambahkan kode berikut ke file konfigurasi:
SSO_TOMCAT_PORT=9033
Kemudian, Anda mengonfigurasi load balancer untuk memproses port 9033 dan meneruskan permintaan ke Edge Instance SSO di port 9033. URL publik SSO Apigee dalam skenario ini adalah:
http://LB_DNS_NAME:9033
Akses HTTPS ke SSO Apigee
Anda dapat mengonfigurasi instance SSO Apigee agar menggunakan HTTPS untuk komunikasi yang aman. Dalam skenario ini, ikuti langkah-langkah dalam
Konfigurasikan SSO Apigee untuk akses HTTPS. Sebagai bagian dari proses pengaktifan HTTPS, tetapkan SSO_TOMCAT_PROFILE di file konfigurasi SSO Apigee seperti yang ditunjukkan di bawah ini:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
Secara opsional, setel port yang digunakan oleh SSO Apigee untuk akses HTTPS:
SSO_TOMCAT_PORT=9443
Untuk memastikan komunikasi yang tepat antara Load Balancer dan SSO Apigee, konfigurasikan Load Balancer sebagai berikut:
- Gunakan mode TCP, bukan mode HTTP, untuk terhubung ke SSO Apigee. Cara ini memungkinkan koneksi SSL untuk melewati tanpa penghentian di Load Balancer.
- Proses di port yang sama dengan SSO Apigee seperti yang ditentukan oleh
SSO_TOMCAT_PORT(mis., 9.443). - Meneruskan permintaan ke instance SSO Apigee pada port yang sama (9443).
Pastikan URL publik mencerminkan setelan DNS dan port Load Balancer. URL publik SSO Apigee dalam skenario ini adalah:
https://LB_DNS_NAME:9443
Menginstal SSO Apigee di beberapa pusat data
Pada beberapa lingkungan pusat data, Anda menginstal instance SSO Apigee di setiap pusat data. Satu instance SSO Apigee kemudian menangani semua traffic. Jika instance SSO Apigee tersebut nonaktif, Anda dapat beralih ke instance SSO Apigee kedua.
Sebelum menginstal SSO Apigee di dua pusat data, Anda memerlukan hal berikut:
Alamat IP atau nama domain server Master Postgres.
Dalam beberapa lingkungan pusat data, Anda biasanya menginstal satu server Postgres di setiap data dan mengonfigurasinya dalam mode replikasi Master-Standby. Untuk contoh ini, data center 1 berisi server Postgres Master dan pusat data 2 berisi Standby. Untuk informasi selengkapnya, lihat Menyiapkan Replikasi Standby Master untuk Postgres.
- Satu entri DNS yang mengarah ke satu instance SSO Apigee. Misalnya, Anda membuat DNS
entri di formulir di bawah ini yang mengarah ke instance SSO Apigee di pusat data 1:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
- Kedua instance SSO Apigee harus menggunakan pasangan kunci JWT yang sama seperti yang ditentukan dalam
SSO_JWT_SIGNING_KEY_FILEPATHdanSSO_JWT_VERIFICATION_KEY_FILEPATHdi file konfigurasi. Lihat Menginstal dan mengonfigurasi SSO Apigee untuk mengetahui informasi selengkapnya tentang pengaturan properti ini.
Saat menginstal SSO Apigee di setiap pusat data, konfigurasi keduanya untuk menggunakan Master Postgres di pusat data 1:
## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432Anda juga mengonfigurasi kedua pusat data untuk menggunakan entri DNS sebagai URL yang dapat diakses secara publik:
# Externally accessible URL of Apigee SSO SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
Jika SSO Apigee di pusat data 1 tidak aktif, Anda dapat beralih ke instance SSO Apigee di data pusat 2:
- Konversikan server Postgres Standby di pusat data 2 ke Master seperti yang dijelaskan di Menangani failover database PostgreSQL.
- Perbarui data DNS agar mengarah
my-sso.domain.comke instance SSO Apigee di pusat data 2:my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- Perbarui file konfigurasi untuk SSO Apigee di pusat data 2 agar mengarah ke Master Postgres baru
server di pusat data 2:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
- Mulai ulang SSO Apigee di pusat data 2 untuk memperbarui konfigurasinya:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart