দুটি পরিস্থিতিতে উচ্চ প্রাপ্যতার জন্য আপনি Apigee SSO-এর একাধিক দৃষ্টান্ত ইনস্টল করেন:
- একটি একক ডেটা সেন্টার পরিবেশে, একটি উচ্চ প্রাপ্যতা পরিবেশ তৈরি করতে দুটি Apigee SSO দৃষ্টান্ত ইনস্টল করুন, যার অর্থ Apigee SSO মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি কাজ করতে থাকে।
- দুটি ডেটা সেন্টার সহ একটি পরিবেশে, উভয় ডেটা সেন্টারে Apigee SSO ইনস্টল করুন যাতে Apigee SSO মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি কাজ চালিয়ে যেতে পারে।
একই ডেটা সেন্টারে দুটি Apigee SSO মডিউল ইনস্টল করুন
আপনি উচ্চ প্রাপ্যতা সমর্থন করার জন্য একটি একক ডেটা সেন্টারে বিভিন্ন নোডে Apigee SSO-এর দুটি উদাহরণ স্থাপন করেন। এই পরিস্থিতিতে:
- Apigee SSO-এর উভয় দৃষ্টান্তই একই Postgres সার্ভারের সাথে সংযুক্ত থাকতে হবে। Apigee Apigee SSO-এর জন্য একটি ডেডিকেটেড পোস্টগ্রেস সার্ভার ব্যবহার করার পরামর্শ দেয় এবং আপনি এজ-এর সাথে ইনস্টল করা একই পোস্টগ্রেস সার্ভার নয়।
- Apigee SSO-এর উভয় ক্ষেত্রেই কনফিগারেশন ফাইলে
SSO_JWT_SIGNING_KEY_FILEPATH
এবংSSO_JWT_VERIFICATION_KEY_FILEPATH
বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা একই JWT কী জোড়া ব্যবহার করতে হবে। এই বৈশিষ্ট্যগুলি সেট করার বিষয়ে আরও জানতে Apigee SSO ইনস্টল এবং কনফিগার করুন দেখুন। - Apigee SSO-এর দুটি উদাহরণের সামনে আপনার একটি লোড ব্যালেন্সার প্রয়োজন:
- লোড ব্যালেন্সারকে অবশ্যই অ্যাপ্লিকেশন জেনারেট করা কুকির স্টিকিনেস সমর্থন করতে হবে এবং সেশন কুকির নাম
JSESSIONID
হতে হবে। - Apigee SSO-তে TCP বা HTTP স্বাস্থ্য পরীক্ষা করার জন্য লোড ব্যালেন্সার কনফিগার করুন। TCP এর জন্য, Apigee SSO এর URL ব্যবহার করুন:
http_or_https://edge_sso_IP_DNS:9099
Apigee SSO দ্বারা সেট করা পোর্টটি নির্দিষ্ট করুন। পোর্ট 9099 ডিফল্ট।
HTTP এর জন্য,
/healthz
অন্তর্ভুক্ত করুন:http_or_https://edge_sso_IP_DNS:9099/healthz
- কিছু লোড ব্যালেন্সার সেটিংস আপনি Apigee SSO তে HTTPS সক্ষম করেছেন কিনা তার উপর নির্ভর করে৷ আরও তথ্যের জন্য নিম্নলিখিত বিভাগগুলি দেখুন।
- লোড ব্যালেন্সারকে অবশ্যই অ্যাপ্লিকেশন জেনারেট করা কুকির স্টিকিনেস সমর্থন করতে হবে এবং সেশন কুকির নাম
Apigee SSO-তে HTTP অ্যাক্সেস
আপনি যদি Apigee SSO-তে HTTP অ্যাক্সেস ব্যবহার করেন, তাহলে লোড ব্যালেন্সারটি এতে কনফিগার করুন:
- Apigee SSO এর সাথে সংযোগ করতে HTTP মোড ব্যবহার করুন।
Apigee SSO এর মতো একই পোর্টে শুনুন।
ডিফল্টরূপে, Apigee SSO পোর্ট 9099-এ HTTP অনুরোধ শোনে। ঐচ্ছিকভাবে, আপনি Apigee SSO পোর্ট সেট করতে
SSO_TOMCAT_PORT
ব্যবহার করতে পারেন। আপনি যদি ডিফল্ট থেকে Apigee SSO পোর্ট পরিবর্তন করতেSSO_TOMCAT_PORT
ব্যবহার করেন, তাহলে নিশ্চিত করুন যে লোড ব্যালেন্সার সেই পোর্টে শোনে।
উদাহরণস্বরূপ, প্রতিটি Apigee SSO উদাহরণে আপনি কনফিগার ফাইলে নিম্নলিখিত যোগ করে পোর্টটিকে 9033 এ সেট করেছেন:
SSO_TOMCAT_PORT=9033
তারপরে আপনি পোর্ট 9033-এ শোনার জন্য লোড ব্যালেন্সার কনফিগার করুন এবং পোর্ট 9033-এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরওয়ার্ড করুন। এই পরিস্থিতিতে Apigee SSO-এর সর্বজনীন URL হল:
http://LB_DNS_NAME:9033
Apigee SSO-তে HTTPS অ্যাক্সেস
আপনি নিরাপদ যোগাযোগের জন্য HTTPS ব্যবহার করতে Apigee SSO দৃষ্টান্তগুলি কনফিগার করতে পারেন। এই পরিস্থিতিতে, HTTPS অ্যাক্সেসের জন্য Apigee SSO কনফিগার করুন-এর ধাপগুলি অনুসরণ করুন। HTTPS সক্ষম করার প্রক্রিয়ার অংশ হিসাবে, Apigee SSO কনফিগারেশন ফাইলে SSO_TOMCAT_PROFILE
সেট করুন যেমন নীচে দেখানো হয়েছে:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
ঐচ্ছিকভাবে, HTTPS অ্যাক্সেসের জন্য Apigee SSO দ্বারা ব্যবহৃত পোর্ট সেট করুন:
SSO_TOMCAT_PORT=9443
লোড ব্যালেন্সার এবং এপিজি এসএসওর মধ্যে সঠিক যোগাযোগ নিশ্চিত করতে, লোড ব্যালেন্সারটি নিম্নরূপ কনফিগার করুন:
- Apigee SSO এর সাথে সংযোগ করতে TCP মোড ব্যবহার করুন, HTTP মোড নয়। এটি লোড ব্যালেন্সারে শেষ না করে SSL সংযোগগুলিকে পাস করার অনুমতি দেয়।
-
SSO_TOMCAT_PORT
দ্বারা সংজ্ঞায়িত Apigee SSO-এর মতো একই পোর্টে শুনুন (যেমন, 9443)। - একই পোর্টে (9443) Apigee SSO ইন্সট্যান্সে অনুরোধ ফরোয়ার্ড করুন।
নিশ্চিত করুন যে সর্বজনীন URL লোড ব্যালেন্সারের DNS এবং পোর্ট সেটিংস প্রতিফলিত করে৷ এই পরিস্থিতিতে Apigee SSO-এর সর্বজনীন URL হল:
https://LB_DNS_NAME:9443
একাধিক ডেটা সেন্টারে Apigee SSO ইনস্টল করুন
একাধিক ডেটা সেন্টার পরিবেশে, আপনি প্রতিটি ডেটা সেন্টারে একটি Apigee SSO ইন্সট্যান্স ইনস্টল করেন। একটি Apigee SSO উদাহরণ তারপর সমস্ত ট্র্যাফিক পরিচালনা করে। যদি সেই Apigee SSO ইন্সট্যান্স নিচে চলে যায় তাহলে আপনি দ্বিতীয় Apigee SSO ইনস্ট্যান্সে যেতে পারেন।
আপনি দুটি ডেটা সেন্টারে Apigee SSO ইনস্টল করার আগে, আপনার নিম্নলিখিতগুলি প্রয়োজন:
মাস্টার পোস্টগ্রেস সার্ভারের আইপি ঠিকানা বা ডোমেন নাম।
একাধিক ডেটা সেন্টার পরিবেশে, আপনি সাধারণত প্রতিটি ডেটা সেন্টারে একটি পোস্টগ্রেস সার্ভার ইনস্টল করেন এবং সেগুলিকে মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন মোডে কনফিগার করেন। এই উদাহরণের জন্য, ডেটা সেন্টার 1- এ মাস্টার পোস্টগ্রেস সার্ভার রয়েছে এবং ডেটা সেন্টার 2-এ স্ট্যান্ডবাই রয়েছে। আরও তথ্যের জন্য, পোস্টগ্রেসের জন্য মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন সেট আপ দেখুন।
- একটি একক DNS এন্ট্রি যা একটি Apigee SSO দৃষ্টান্ত নির্দেশ করে৷ উদাহরণস্বরূপ, আপনি নীচের ফর্মটিতে একটি DNS এন্ট্রি তৈরি করেন যা ডেটা সেন্টার 1-এ Apigee SSO উদাহরণকে নির্দেশ করে:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
- Apigee SSO-এর উভয় ক্ষেত্রেই কনফিগারেশন ফাইলে
SSO_JWT_SIGNING_KEY_FILEPATH
এবংSSO_JWT_VERIFICATION_KEY_FILEPATH
বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা একই JWT কী জোড়া ব্যবহার করতে হবে। এই বৈশিষ্ট্যগুলি সেট করার বিষয়ে আরও জানতে Apigee SSO ইনস্টল এবং কনফিগার করুন দেখুন।
আপনি যখন প্রতিটি ডেটা সেন্টারে Apigee SSO ইন্সটল করেন, তখন আপনি ডেটা সেন্টার 1-এ পোস্টগ্রেস মাস্টার ব্যবহার করার জন্য উভয়কেই কনফিগার করেন:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC1 PG_PORT=5432
আপনি DNS এন্ট্রিকে সর্বজনীনভাবে অ্যাক্সেসযোগ্য URL হিসাবে ব্যবহার করার জন্য উভয় ডেটা সেন্টার কনফিগার করেন:
# Externally accessible URL of Apigee SSO SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
যদি ডেটা সেন্টার 1-এ Apigee SSO নিচে চলে যায়, তাহলে আপনি ডেটা সেন্টার 2-এ Apigee SSO ইনস্ট্যান্সে যেতে পারেন:
- PostgreSQL ডাটাবেস ফেইলওভার হ্যান্ডলিং -এ বর্ণিত পোস্টগ্রেস স্ট্যান্ডবাই সার্ভারটিকে ডেটা সেন্টার 2-এ রূপান্তর করুন।
- ডেটা সেন্টার 2-তে
my-sso.domain.com
Apigee SSO উদাহরণে নির্দেশ করতে DNS রেকর্ড আপডেট করুন:my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- ডেটা সেন্টার 2-এ Apigee SSO-এর জন্য কনফিগার ফাইল আপডেট করুন ডেটা সেন্টার 2-এ নতুন পোস্টগ্রেস মাস্টার সার্ভারের দিকে নির্দেশ করতে:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
- এর কনফিগারেশন আপডেট করতে ডেটা সেন্টার 2 এ Apigee SSO পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart