Yüksek kullanılabilirlik için birden fazla Apigee TOA örneğini iki senaryoda yüklersiniz:
- Tek bir veri merkezi ortamında, yüksek bir veri merkezi oluşturmak için iki Apigee TOA örneği yükleyin kullanılabilirlik ortamı sağlar; yani Apigee TOA'dan biri çöker.
- İki veri merkezi bulunan bir ortamda Apigee TOA'yı her iki veri merkezine de kurun. Böylece, Apigee TOA modüllerinden biri çökerse sistem çalışmaya devam eder.
Aynı yere iki Apigee TOA modülü yükleyin veri merkezi
Destek sağlamak için tek bir veri merkezinde farklı düğümlere iki Apigee TOA yüksek kullanılabilirlik. Bu senaryoda:
- Her iki Apigee TOA örneği de aynı Postgres sunucusuna bağlı olmalıdır. Apigee'nin önerdikleri Apigee TOA için özel bir Postgres sunucusu kullanarak (gönderdiğiniz Postgres sunucusunu değil, yüklenmiştir.
- Her iki Apigee TOA örneği de
SSO_JWT_SIGNING_KEY_FILEPATHSSO_JWT_VERIFICATION_KEY_FILEPATHyapılandırma dosyasındakiler. Apigee TOA'yı yükleme ve yapılandırma başlıklı makaleye göz atın. bakın. - İki Apigee TOA örneğinin önünde bir yük dengeleyiciye ihtiyacınız vardır:
- Yük dengeleyici, uygulama tarafından oluşturulan çerez yapışkanlığını desteklemelidir ve
çerezinin adı
JSESSIONIDolmalıdır. - Yük dengeleyiciyi, Apigee TOA'da TCP veya HTTP durum denetimi gerçekleştirecek şekilde yapılandırın. TCP için
Apigee TOA URL'sini kullanın:
http_or_https://edge_sso_IP_DNS:9099
Apigee TOA tarafından belirlenen bağlantı noktasını belirtin. Varsayılan bağlantı noktası 9099'dur.
HTTP için
/healthzekleyin:http_or_https://edge_sso_IP_DNS:9099/healthz
- Bazı yük dengeleyici ayarları, Apigee TOA'da HTTPS'yi etkinleştirip etkinleştirmediğinize bağlıdır. Bkz. daha fazla bilgi için aşağıdaki bölümleri inceleyebilirsiniz.
- Yük dengeleyici, uygulama tarafından oluşturulan çerez yapışkanlığını desteklemelidir ve
çerezinin adı
HTTP erişimi Apigee TOA'ya
Apigee TOA'ya HTTP erişimi kullanıyorsanız yük dengeleyiciyi şu şekilde yapılandırın:
- Apigee TOA'ya bağlanmak için HTTP modunu kullanın.
Apigee TOA ile aynı bağlantı noktasından dinleyin.
Varsayılan olarak Apigee TOA, 9099 bağlantı noktasındaki HTTP isteklerini dinler. İsteğe bağlı olarak, Apigee TOA bağlantı noktasını ayarlamak için
SSO_TOMCAT_PORT.SSO_TOMCAT_PORTkullandıysanız Apigee TOA bağlantı noktasını varsayılandan değiştirmek istiyorsanız yük dengeleyicinin bunu dinlemesini bağlantı noktası.
Örneğin her Apigee TOA örneğinde aşağıdakini yapılandırma dosyası:
SSO_TOMCAT_PORT=9033
Ardından yük dengeleyiciyi 9033 numaralı bağlantı noktasını dinleyecek ve istekleri bir Edge'e iletecek şekilde yapılandırırsınız. 9033 numaralı bağlantı noktasında TOA örneği. Bu senaryoda Apigee TOA'nın herkese açık URL'si şu şekildedir:
http://LB_DNS_NAME:9033
Apigee TOA'ya HTTPS erişimi
Apigee TOA örneklerini, güvenli iletişimlerde HTTPS kullanacak şekilde yapılandırabilirsiniz. Bu senaryoda, şu adımları uygulayın:
HTTPS erişimi için Apigee TOA'yı yapılandırın. HTTPS'yi etkinleştirme işlemi kapsamında, Apigee TOA yapılandırma dosyasında SSO_TOMCAT_PROFILE değerini aşağıda gösterildiği gibi ayarlayın:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
İsteğe bağlı olarak, HTTPS erişimi için Apigee TOA tarafından kullanılan bağlantı noktasını ayarlayın:
SSO_TOMCAT_PORT=9443
Yük Dengeleyici ile Apigee TOA arasında doğru iletişimin sağlanması için yük dengeleyiciyi aşağıdaki şekilde yapılandırın:
- Apigee TOA'ya bağlanmak için HTTP modunu değil, TCP modunu kullanın. Bu, SSL bağlantılarının Yük Dengeleyici'de sonlandırmadan geçmesine olanak tanır.
SSO_TOMCAT_PORTtarafından tanımlanan Apigee TOA ile aynı bağlantı noktasında dinleyin (ör. 9443).- İstekleri aynı bağlantı noktasındaki (9443) bir Apigee TOA örneğine yönlendirin.
Herkese açık URL'nin yük dengeleyicinin DNS ve bağlantı noktası ayarlarını yansıttığından emin olun. Bu senaryoda Apigee TOA'nın herkese açık URL'si şu şekildedir:
https://LB_DNS_NAME:9443
Apigee TOA'yı birden çok veri merkezine yükleme
Çoklu veri merkezlerinde, her veri merkezine bir Apigee TOA örneği yüklersiniz. Böylece tüm trafiği bir Apigee TOA örneği yönetir. Bu Apigee TOA örneği bozulursa ikinci Apigee TOA örneğine geçin.
Apigee TOA'yı iki veri merkezine yüklemeden önce aşağıdakilere ihtiyacınız vardır:
Ana Postgres sunucusunun IP adresi veya alan adı.
Çoklu veri merkezi ortamında, genellikle her veri için bir Postgres sunucusu yüklersiniz ortalayıp Master-Btandby replika modunda yapılandırabilirsiniz. Bu örnekte, veriler merkez 1, Master Postgres sunucusunu ve veri merkezini içerir 2, Bekleme modunu içerir. Daha fazla bilgi için Set-Standby Replication for Postgre'ler.
- Bir Apigee TOA örneğini işaret eden tek bir DNS girişi. Örneğin, bir DNS
aşağıdaki formdaki girişe dikkat edin:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
- Her iki Apigee TOA örneği de
SSO_JWT_SIGNING_KEY_FILEPATHSSO_JWT_VERIFICATION_KEY_FILEPATHyapılandırma dosyasındakiler. Apigee TOA'yı yükleme ve yapılandırma başlıklı makaleye göz atın. bakın.
Her bir veri merkezine Apigee TOA'yı yüklediğinizde Postgres Master'ı kullanmak için her ikisini de 1. veri merkezi'nde:
## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432Ayrıca her iki veri merkezini de DNS girişini herkese açık URL olarak kullanacak şekilde yapılandırırsınız:
# Externally accessible URL of Apigee SSO SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
Veri merkezi 1'deki Apigee TOA hizmeti devre dışı kalırsa verilerde Apigee TOA örneğine geçiş yapabilirsiniz merkez 2:
- Veri merkezi 2'deki Postgres Bekleme sunucusunu, PostgreSQL veritabanı yük devretme işlemini yönetme bölümünde açıklandığı gibi Ana'ya dönüştürün.
- DNS kaydını şuradaki Apigee TOA örneğini işaret edecek şekilde güncelleyin:
my-sso.domain.com2. veri merkezi:my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- Veri merkezi 2'deki Apigee TOA yapılandırma dosyasını yeni Postgres Master'a işaret edecek şekilde güncelleyin
sunucuyu etkinleştirmelisiniz:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
- Yapılandırmasını güncellemek için veri merkezi 2'de Apigee TOA'yı yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart