आपने इन दो स्थितियों में, ज़्यादा उपलब्धता के लिए Apigee एसएसओ के कई इंस्टेंस इंस्टॉल किए हैं:
- उच्च जनरेट करने के लिए, एक ही डेटा सेंटर एनवायरमेंट में, दो Apigee एसएसओ इंस्टेंस इंस्टॉल करें उपलब्धता एनवायरमेंट. इसका मतलब है कि Apigee एसएसओ (SSO) में से किसी एक के बिना सिस्टम काम करता रहेगा मॉड्यूल डाउन होता है.
- दो डेटा सेंटर वाले एनवायरमेंट में, दोनों डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करें, ताकि Apigee एसएसओ (SSO) मॉड्यूल में से कोई एक मॉड्यूल बंद होने पर भी, सिस्टम काम करना जारी रखेगा.
एक साथ दो Apigee एसएसओ मॉड्यूल इंस्टॉल करें डेटा सेंटर
सेवा के साथ काम करने के लिए, एक ही डेटा सेंटर में अलग-अलग नोड पर Apigee एसएसओ के दो इंस्टेंस डिप्लॉय किए जा सकते हैं ज़्यादा उपलब्धता. इस उदाहरण में:
- Apigee एसएसओ (SSO) के दोनों इंस्टेंस, एक ही Postgres सर्वर से कनेक्ट होने चाहिए. Apigee के सुझाव यह Apigee एसएसओ (SSO) के लिए खास तौर पर बनाए गए Postgres सर्वर का इस्तेमाल करता है. यह उस Postgres सर्वर का इस्तेमाल नहीं करता है जिसे आपने Edge से इंस्टॉल किया गया है.
- Apigee एसएसओ (SSO) के दोनों इंस्टेंस को एक ही JWT कुंजी का जोड़ा इस्तेमाल करना होगा जो
SSO_JWT_SIGNING_KEY_FILEPATH
औरSSO_JWT_VERIFICATION_KEY_FILEPATH
प्रॉपर्टी की जानकारी होनी चाहिए. Apigee एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करना देखें देखें. - आपको Apigee एसएसओ के दो इंस्टेंस से पहले, लोड बैलेंसर की ज़रूरत होगी:
- लोड बैलेंसर, ऐप्लिकेशन जनरेट की गई कुकी का स्टिकीनेस और सेशन के साथ काम करना चाहिए
कुकी का नाम
JSESSIONID
होना चाहिए. - Apigee एसएसओ पर टीसीपी या एचटीटीपी हेल्थ की जांच करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. टीसीपी के लिए,
Apigee एसएसओ (SSO) का यूआरएल इस्तेमाल करें:
http_or_https://edge_sso_IP_DNS:9099
वह पोर्ट तय करें जो Apigee एसएसओ (SSO) ने सेट किया है. पोर्ट 9099 डिफ़ॉल्ट होता है.
एचटीटीपी के लिए,
/healthz
को शामिल करें:http_or_https://edge_sso_IP_DNS:9099/healthz
- लोड बैलेंसर की कुछ सेटिंग, इस बात पर निर्भर करती हैं कि आपने Apigee एसएसओ (SSO) पर एचटीटीपीएस चालू किया है या नहीं. ज़्यादा जानकारी के लिए, ज़्यादा जानकारी के लिए, इन सेक्शन में जाएं.
- लोड बैलेंसर, ऐप्लिकेशन जनरेट की गई कुकी का स्टिकीनेस और सेशन के साथ काम करना चाहिए
कुकी का नाम
एचटीटीपी ऐक्सेस Apigee एसएसओ (SSO) को
अगर Apigee एसएसओ के लिए एचटीटीपी ऐक्सेस का इस्तेमाल किया जा रहा है, तो लोड बैलेंसर को यहां कॉन्फ़िगर करें:
- Apigee एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड का इस्तेमाल करें.
उसी पोर्ट पर सुनें जिस पर Apigee एसएसओ (SSO) सेवा है.
डिफ़ॉल्ट रूप से, Apigee एसएसओ, पोर्ट 9099 पर एचटीटीपी अनुरोधों को सुनता है. इसके अलावा, आपके पास Apigee एसएसओ (SSO) पोर्ट को सेट करने के लिए
SSO_TOMCAT_PORT
. अगर आपनेSSO_TOMCAT_PORT
का इस्तेमाल किया है, तो अगर आपको Apigee एसएसओ पोर्ट को डिफ़ॉल्ट में बदलना है, तो पक्का करें कि लोड बैलेंसर उसे पोर्ट.
उदाहरण के लिए, हर Apigee एसएसओ (SSO) इंस्टेंस पर, पोर्ट को 9033 पर सेट किया जाता है. इसके लिए, कॉन्फ़िगरेशन फ़ाइल:
SSO_TOMCAT_PORT=9033
इसके बाद, लोड बैलेंसर को पोर्ट 9033 पर सुनने और Edge पर अनुरोध फ़ॉरवर्ड करने के लिए कॉन्फ़िगर करें पोर्ट 9033 पर एसएसओ इंस्टेंस. इस स्थिति में, Apigee एसएसओ (SSO) का सार्वजनिक यूआरएल यह है:
http://LB_DNS_NAME:9033
Apigee एसएसओ (SSO) के लिए एचटीटीपीएस ऐक्सेस
सुरक्षित तरीके से बातचीत करने के लिए एचटीटीपीएस का इस्तेमाल करने के लिए, Apigee एसएसओ (SSO) इंस्टेंस कॉन्फ़िगर किए जा सकते हैं. इस स्थिति में, अपनी वेबसाइट पर दिया गया तरीका अपनाएं
एचटीटीपीएस ऐक्सेस के लिए, Apigee एसएसओ (SSO) को कॉन्फ़िगर करें. एचटीटीपीएस को चालू करने की प्रोसेस के तहत, Apigee एसएसओ (SSO) कॉन्फ़िगरेशन फ़ाइल में SSO_TOMCAT_PROFILE
को सेट करें, जैसा कि यहां दिखाया गया है:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
इसके अलावा, एचटीटीपीएस ऐक्सेस के लिए, Apigee एसएसओ (SSO) की ओर से इस्तेमाल किए जाने वाले पोर्ट को सेट करें:
SSO_TOMCAT_PORT=9443
लोड बैलेंसर और Apigee एसएसओ के बीच सही कम्यूनिकेशन हो, यह पक्का करने के लिए लोड बैलेंसर को इस तरह से कॉन्फ़िगर करें:
- Apigee एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड के बजाय टीसीपी मोड का इस्तेमाल करें. इससे लोड बैलेंसर पर एसएसएल कनेक्शन को बिना किसी समझौता के पार किया जा सकता है.
- उसी पोर्ट पर सुनें जिस पर
SSO_TOMCAT_PORT
के मुताबिक, Apigee एसएसओ (SSO) सेवा मौजूद है (उदाहरण के लिए, 9443) है. - एक ही पोर्ट (9443) पर, Apigee एसएसओ (SSO) इंस्टेंस पर अनुरोध फ़ॉरवर्ड करें.
पक्का करें कि सार्वजनिक यूआरएल, लोड बैलेंसर की डीएनएस और पोर्ट सेटिंग के हिसाब से हो. इस स्थिति में, Apigee एसएसओ (SSO) का सार्वजनिक यूआरएल यह है:
https://LB_DNS_NAME:9443
एक से ज़्यादा डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करें
एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आपको हर डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टेंस इंस्टॉल करना होता है. इसके बाद, एक Apigee एसएसओ इंस्टेंस ही सारा ट्रैफ़िक हैंडल करता है. अगर Apigee एसएसओ का इंस्टेंस कम हो जाता है, तो Apigee एसएसओ के दूसरे इंस्टेंस पर स्विच करें.
दो डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करने से पहले, आपको इनकी ज़रूरत होगी:
मास्टर Postgres सर्वर का आईपी पता या डोमेन नेम.
एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आम तौर पर हर डेटा में एक Postgres सर्वर इंस्टॉल किया जाता है को बीच में लाएं और उन्हें मास्टर-स्टैंडबाय रेप्लिकेशन मोड में कॉन्फ़िगर करें. इस उदाहरण के लिए, data Center 1 में Master Postgres सर्वर और डेटा सेंटर शामिल होता है 2 में स्टैंडबाय शामिल होता है. ज़्यादा जानकारी के लिए, इसके लिए मास्टर-स्टैंडबाय रेप्लिकेशन सेट अप करें पोस्टग्रेस.
- एक डीएनएस एंट्री, जो एक Apigee एसएसओ इंस्टेंस के बारे में बताती है. उदाहरण के लिए, आपने Google Tag Manager
नीचे दिए गए फ़ॉर्म में एंट्री करें. यह डेटा सेंटर 1 में Apigee एसएसओ (SSO) इंस्टेंस की ओर इशारा करता है:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
- Apigee एसएसओ (SSO) के दोनों इंस्टेंस को एक ही JWT कुंजी का जोड़ा इस्तेमाल करना होगा जो
SSO_JWT_SIGNING_KEY_FILEPATH
औरSSO_JWT_VERIFICATION_KEY_FILEPATH
प्रॉपर्टी की जानकारी होनी चाहिए. Apigee एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करना देखें देखें.
हर डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करने पर, आपको Postgres मास्टर की सुविधा का इस्तेमाल करने के लिए दोनों को कॉन्फ़िगर करना होता है डेटा सेंटर 1 में:
## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432
दोनों डेटा सेंटर को भी कॉन्फ़िगर किया जा सकता है, ताकि डीएनएस एंट्री को सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले यूआरएल के तौर पर इस्तेमाल किया जा सके:
# Externally accessible URL of Apigee SSO SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
अगर डेटा सेंटर 1 में Apigee एसएसओ (SSO) की सुविधा बंद हो जाती है, तो डेटा में Apigee एसएसओ इंस्टेंस पर स्विच किया जा सकता है सेंटर 2:
- PostgreSQL डेटाबेस फ़ेलओवर को मैनेज करना में बताए गए तरीके से, डेटा सेंटर 2 में मौजूद Postgres स्टैंडबाय सर्वर को मास्टर में बदलें.
- डीएनएस रिकॉर्ड को अपडेट करें, ताकि
my-sso.domain.com
को Apigee एसएसओ इंस्टेंस पर ले जाया जा सके डेटा सेंटर 2:my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- नए Postgres मास्टर पर ले जाने के लिए, डेटा सेंटर 2 में Apigee एसएसओ (SSO) कॉन्फ़िगरेशन फ़ाइल को अपडेट करें
डेटा सेंटर 2 में सर्वर:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
- डेटा सेंटर 2 में Apigee एसएसओ का कॉन्फ़िगरेशन अपडेट करने के लिए, इसे रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart