İki senaryoda, yüksek kullanılabilirlik için birden çok Apigee TOA örneği yüklersiniz:
- Tek bir veri merkezi ortamında, yüksek kullanılabilirlikli bir ortam oluşturmak için iki Apigee TOA örneği yükleyin. Diğer bir deyişle, Apigee TOA modüllerinden biri bozulursa sistem çalışmaya devam eder.
- İki veri merkezinin bulunduğu bir ortamda, Apigee TOA modüllerinden biri bozulduğunda sistemin çalışmaya devam edebilmesi için her iki veri merkezine de Apigee TOA'yı kurun.
Aynı veri merkezine iki Apigee TOA modülü kurun
Yüksek kullanılabilirliği desteklemek için iki Apigee TOA örneğini tek bir veri merkezinde farklı düğümlerde dağıtırsınız. Bu senaryoda:
- Apigee TOA'nın her iki örneği de aynı Postgres sunucusuna bağlı olmalıdır. Apigee, Apigee TOA için özel bir Postgres sunucusu kullanmanızı önerir. Bu sunucu, Edge ile yüklediğiniz Postgres sunucusunun kullanılmasını önerir.
- Her iki Apigee TOA örneği, yapılandırma dosyasındaki
SSO_JWT_SIGNING_KEY_FILEPATH
veSSO_JWT_VERIFICATION_KEY_FILEPATH
özelliklerinde belirtilenle aynı JWT anahtar çiftini kullanmalıdır. Bu özelliklerin ayarlanması hakkında daha fazla bilgi için Apigee TOA'yı yükleme ve yapılandırma sayfasına göz atın. - İki Apigee TOA örneğinin önünde bir yük dengeleyiciye ihtiyacınız vardır:
- Yük dengeleyici, uygulama tarafından oluşturulan çerez yapışkanlığını desteklemeli ve oturum çerezi
JSESSIONID
olarak adlandırılmalıdır. - Yük dengeleyiciyi Apigee TOA üzerinde TCP veya HTTP durum denetimi gerçekleştirecek şekilde yapılandırın. TCP için Apigee TOA URL'sini kullanın:
http_or_https://edge_sso_IP_DNS:9099
Bağlantı noktasını Apigee TOA tarafından ayarlandığı şekilde belirtin. 9099 numaralı bağlantı noktası varsayılan olarak ayarlıdır.
HTTP için
/healthz
ifadesini ekleyin:http_or_https://edge_sso_IP_DNS:9099/healthz
- Bazı yük dengeleyici ayarları, Apigee TOA'da HTTPS'yi etkinleştirip etkinleştirmediğinize bağlıdır. Daha fazla bilgi için aşağıdaki bölümlere bakın.
- Yük dengeleyici, uygulama tarafından oluşturulan çerez yapışkanlığını desteklemeli ve oturum çerezi
Apigee TOA'ya HTTP erişimi
Apigee TOA'ya HTTP erişimi kullanıyorsanız yük dengeleyiciyi şu şekilde yapılandırın:
- Apigee TOA'ya bağlanmak için HTTP modunu kullanın.
Apigee TOA ile aynı bağlantı noktasından dinleyin.
Varsayılan olarak Apigee TOA, 9099 bağlantı noktası üzerinden HTTP isteklerini dinler. İsteğe bağlı olarak, Apigee TOA bağlantı noktasını ayarlamak için
SSO_TOMCAT_PORT
kullanılabilir. Apigee TOA bağlantı noktasını varsayılan değerden değiştirmek içinSSO_TOMCAT_PORT
kullandıysanız yük dengeleyicinin bu bağlantı noktasında dinleme yaptığından emin olun.
Örneğin, her Apigee TOA örneğinde, yapılandırma dosyasına aşağıdaki kodu ekleyerek bağlantı noktasını 9033 olarak ayarlarsınız:
SSO_TOMCAT_PORT=9033
Ardından yük dengeleyiciyi 9033 numaralı bağlantı noktasında dinleyecek ve istekleri 9033 numaralı bağlantı noktasında Edge TOA örneğine iletecek şekilde yapılandırırsınız. Bu senaryoda Apigee TOA'nın herkese açık URL'si şöyle olacaktır:
http://LB_DNS_NAME:9033
Apigee TOA'ya HTTPS erişimi
Apigee TOA örneklerini HTTPS kullanacak şekilde yapılandırabilirsiniz. Bu senaryoda, HTTPS erişimi için Apigee TOA'yı yapılandırma başlıklı makaledeki adımları uygulayın. HTTPS'yi etkinleştirme işleminin bir parçası olarak, Apigee TOA yapılandırma dosyasında SSO_TOMCAT_PROFILE
öğesini aşağıda gösterildiği gibi ayarlayın:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
Ayrıca isteğe bağlı olarak, HTTPS erişimi için Apigee TOA tarafından kullanılan bağlantı noktasını da ayarlayabilirsiniz:
SSO_TOMCAT_PORT=9443
Ardından yük dengeleyiciyi şu şekilde yapılandırın:
- Apigee TOA'ya bağlanmak için HTTP modunu değil, TCP modunu kullanın.
SSO_TOMCAT_PORT
tarafından tanımlanan Apigee TOA ile aynı bağlantı noktasında dinleme yapın.
Ardından yük dengeleyiciyi, istekleri 9433 bağlantı noktası üzerinde bir Apigee TOA örneğine yönlendirecek şekilde yapılandırın. Bu senaryoda Apigee TOA'nın herkese açık URL'si şöyle olacaktır:
https://LB_DNS_NAME:9443
Apigee TOA'yı birden çok veri merkezine yükleme
Çoklu bir veri merkezi ortamında, her veri merkezine bir Apigee TOA örneği yüklersiniz. Böylece tek bir Apigee TOA örneği tüm trafiği işler. Bu Apigee TOA örneği bozulursa ikinci Apigee TOA örneğine geçebilirsiniz.
Apigee TOA'yı iki veri merkezine kurmadan önce aşağıdakilere ihtiyacınız vardır:
Ana Postgres sunucusunun IP adresi veya alan adı.
Çoklu bir veri merkezi ortamında, genellikle her veri merkezine bir Postgres sunucusu yükler ve bunları Ana-Standby çoğaltma modunda yapılandırırsınız. Bu örnekte, veri merkezi 1 Ana Postgres sunucusunu ve veri merkezi 2, Standby'yi içerir. Daha fazla bilgi için Postgres için Master-Standby Çoğaltma'yı ayarlama bölümüne bakın.
- Bir Apigee TOA örneğine işaret eden tek bir DNS girişi. Örneğin, aşağıdaki formda 1. veri merkezindeki Apigee TOA örneğini işaret eden bir DNS girişi oluşturuyorsunuz:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
- Her iki Apigee TOA örneği, yapılandırma dosyasındaki
SSO_JWT_SIGNING_KEY_FILEPATH
veSSO_JWT_VERIFICATION_KEY_FILEPATH
özelliklerinde belirtilenle aynı JWT anahtar çiftini kullanmalıdır. Bu özelliklerin ayarlanması hakkında daha fazla bilgi için Apigee TOA'yı yükleme ve yapılandırma sayfasına göz atın.
Tüm veri merkezlerine Apigee TOA'yı yüklediğinizde 1. veri merkezinde Postgres Master kullanmak için ikisini de yapılandırırsınız:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC1 PG_PORT=5432
Ayrıca her iki veri merkezini de DNS girişini genel erişime açık URL olarak kullanacak şekilde yapılandırırsınız:
# Externally accessible URL of Apigee SSO SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
Veri merkezi 1'de Apigee TOA hizmeti kesintiye uğrarsa 2. veri merkezinde Apigee TOA örneğine geçebilirsiniz:
- PostgreSQL veritabanı yük devretme işlemini işleme bölümünde açıklandığı gibi, veri merkezi 2'deki Postgres Standby sunucusunu Master'a dönüştürün.
- DNS kaydını,
my-sso.domain.com
adresini veri merkezi 2'deki Apigee TOA örneğine yönlendirecek şekilde güncelleyin:my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- Veri merkezi 2'de Apigee TOA için yapılandırma dosyasını, veri merkezi 2'deki yeni Postgres Master sunucusuna işaret edecek şekilde güncelleyin:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
- Yapılandırmasını güncellemek için veri merkezi 2'de Apigee TOA'yı yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart