ข้อกำหนดเกี่ยวกับฮาร์ดแวร์
คุณต้องมีคุณสมบัติตรงตามข้อกำหนดขั้นต่ำต่อไปนี้ของฮาร์ดแวร์สำหรับโครงสร้างพื้นฐานที่มีความพร้อมใช้งานสูงในสภาพแวดล้อมระดับที่ใช้งานจริง
วิดีโอต่อไปนี้จะให้คำแนะนำโดยสรุปเกี่ยวกับขนาดสำหรับการติดตั้ง
สำหรับสถานการณ์การติดตั้งทั้งหมดที่อธิบายไว้ในโทโพโลยีการติดตั้ง ตารางต่อไปนี้จะแสดงข้อกำหนดฮาร์ดแวร์ขั้นต่ำสำหรับคอมโพเนนต์การติดตั้ง
ในตารางเหล่านี้ ความต้องการฮาร์ดดิสก์เป็นข้อมูลเพิ่มเติมจากเนื้อที่ในฮาร์ดดิสก์ที่ระบบปฏิบัติการต้องใช้ การติดตั้งอาจต้องใช้ทรัพยากรมากกว่าหรือน้อยกว่าที่ระบุไว้ด้านล่าง ทั้งนี้ขึ้นอยู่กับแอปพลิเคชันและการจราจรของข้อมูลในเครือข่าย
ส่วนประกอบการติดตั้ง | RAM | CPU | ฮาร์ดดิสก์ขั้นต่ำ |
---|---|---|---|
Cassandra | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลในเครื่อง 250 GB พร้อม SSD ที่รองรับ IOPS 2,000 ตัว |
Message Processor/Router ในเครื่องเดียวกัน | 16 GB | 8 แกน | 100 GB |
โปรแกรมประมวลผลข้อความ (สแตนด์อโลน) | 16 GB | 8 แกน | 100 GB |
เราเตอร์ (สแตนด์อโลน) | 16 GB | 8 แกน | 100 GB |
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน | 16GB* | 8 แกน* | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB***** ควรมีแบ็กเอนด์แบบ SSD ที่รองรับ 1,000 IOPS ขึ้นไป* |
Analytics - Postgres หลักหรือสแตนด์อโลน (สแตนด์อโลน) | 16GB* | 8 แกน* | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB***** ควรมีแบ็กเอนด์แบบ SSD ที่รองรับ 1,000 IOPS ขึ้นไป* |
Analytics - Qpid แบบสแตนด์อโลน | 8GB | 4 แกน | พื้นที่เก็บข้อมูลในเครื่อง 30 GB - 50 GB พร้อม SSL
ขนาดคิว Qpid เริ่มต้นคือ 1 GB ซึ่งเพิ่มเป็น 2 GB ได้ หากต้องการความจุเพิ่มเติม ให้เพิ่มโหนด Qpid อื่น |
OpenLDAP/UI/เซิร์ฟเวอร์การจัดการ | 8GB | 4 แกน | 60GB |
UI/เซิร์ฟเวอร์การจัดการ | 4 GB | 2 แกน | 60GB |
OpenLDAP (สแตนด์อโลน) | 4 GB | 2 แกน | 60GB |
* ปรับข้อกำหนดของระบบ Postgres ตามอัตราการส่งข้อมูล:
** ค่าในฮาร์ดดิสก์ของ Postgres จะอิงตามข้อมูลวิเคราะห์ที่พร้อมใช้งานทันทีซึ่ง Edge บันทึกไว้ หากคุณเพิ่มค่าที่กำหนดเองลงในข้อมูลการวิเคราะห์ ค่าเหล่านี้ก็ควรเพิ่มขึ้นตามนั้น ใช้สูตรต่อไปนี้เพื่อประมาณพื้นที่เก็บข้อมูลที่ต้องใช้
เช่น
*** แนะนำให้ใช้พื้นที่เก็บข้อมูลเครือข่ายสำหรับฐานข้อมูล Postgresql เนื่องจากเหตุผลต่อไปนี้
|
นอกจากนี้ รายการต่อไปนี้แสดงข้อกำหนดด้านฮาร์ดแวร์หากคุณต้องการติดตั้งบริการการสร้างรายได้ (ไม่รองรับการติดตั้ง All-in-One)
คอมโพเนนต์ที่มีการสร้างรายได้ | RAM | CPU | ฮาร์ดดิสก์ |
---|---|---|---|
เซิร์ฟเวอร์การจัดการ (พร้อมบริการด้านการสร้างรายได้) | 8GB | 4 แกน | 60GB |
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรมีแบ็กเอนด์แบบ Solid ที่รองรับ 1,000 IOPS ขึ้นไป หรือใช้กฎจากตารางด้านบน |
Analytics - Postgres มาสเตอร์หรือสแตนด์อโลน | 16 GB | 8 แกน | พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรมีแบ็กเอนด์แบบ Solid ที่รองรับ 1,000 IOPS ขึ้นไป หรือใช้กฎจากตารางด้านบน |
Analytics - Qpid แบบสแตนด์อโลน | 8GB | 4 แกน | พื้นที่เก็บข้อมูลในเครื่องขนาด 40 GB - 500 GB พร้อม SSL หรือ HDD ความเร็วสูง
สำหรับการติดตั้งมากกว่า 250 TPS ขอแนะนำ HDD ที่มีพื้นที่เก็บข้อมูลในเครื่องซึ่งรองรับ 1, 000 IOPS |
ข้อกำหนดของระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สาม
วิธีการติดตั้งเหล่านี้และไฟล์ติดตั้งที่ให้มาได้รับการทดสอบในระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สามที่แสดงอยู่ในซอฟต์แวร์ที่รองรับและเวอร์ชันที่รองรับ
Java
คุณต้องติดตั้ง Java 1.8 เวอร์ชันที่สนับสนุนบนแต่ละเครื่องก่อนการติดตั้ง JDK ที่รองรับจะแสดงอยู่ในซอฟต์แวร์ที่รองรับและเวอร์ชันที่รองรับ
ตรวจสอบว่าตัวแปรสภาพแวดล้อม JAVA_HOME
ชี้ไปยังรูทของ JDK สำหรับผู้ใช้ที่ดำเนินการติดตั้ง
SELinux
Edge อาจพบปัญหาในการติดตั้งและเริ่มคอมโพเนนต์ Edge ได้ ทั้งนี้ขึ้นอยู่กับการตั้งค่าสำหรับ SELinux หากจำเป็น คุณสามารถปิด SELinux หรือตั้งค่าเป็นโหมดที่อนุญาตในระหว่างการติดตั้ง แล้วเปิดใช้อีกครั้งหลังการติดตั้ง โปรดดูข้อมูลเพิ่มเติมที่หัวข้อติดตั้งยูทิลิตีการตั้งค่า Apigee ของ Edge
กำลังสร้างผู้ใช้ "apigee"
กระบวนการติดตั้งจะสร้างผู้ใช้ระบบ Unix ชื่อ "apigee" ไดเรกทอรีและไฟล์ Edge เป็นของ "apigee" เช่นเดียวกับกระบวนการของ Edge ซึ่งหมายความว่าคอมโพเนนต์ Edge จะทำงานในฐานะผู้ใช้ "Apigee" หากจำเป็น คุณสามารถเรียกใช้คอมโพเนนต์ในฐานะผู้ใช้รายอื่นได้
ไดเรกทอรีการติดตั้ง
โดยค่าเริ่มต้น โปรแกรมติดตั้งจะเขียนไฟล์ทั้งหมดไปยังไดเรกทอรี /opt/apigee
โดยคุณจะเปลี่ยนตำแหน่งไดเรกทอรีนี้ไม่ได้ แม้จะเปลี่ยนไดเรกทอรีนี้ไม่ได้ แต่คุณอาจสร้างลิงก์สัญลักษณ์เพื่อแมป /opt/apigee
กับตำแหน่งอื่นตามที่อธิบายไว้ในการสร้างลิงก์สัญลักษณ์จาก /opt/apigee
ไดเรกทอรีการติดตั้งจะบันทึกเป็น /opt/apigee
ในวิธีการในคู่มือนี้
กำลังสร้างลิงก์สัญลักษณ์จาก /opt/apigee
ก่อนสร้างลิงก์สัญลักษณ์ คุณต้องสร้างผู้ใช้และกลุ่มชื่อ "apigee" ก่อน ซึ่งเป็นกลุ่มและผู้ใช้เดียวกับที่โปรแกรมติดตั้ง Edge สร้างขึ้น
หากต้องการสร้างลิงก์สัญลักษณ์ ให้ทำตามขั้นตอนเหล่านี้ก่อนดาวน์โหลดไฟล์ Bootstrap_4.52.02.sh คุณต้องดำเนินการขั้นตอนเหล่านี้ทั้งหมดในฐานะรูท
- สร้างผู้ใช้และกลุ่ม "apigee":
groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
- สร้างลิงก์สัญลักษณ์จาก
/opt/apigee
ไปยังรูทติดตั้งที่ต้องการ:ln -Ts /srv/myInstallDir /opt/apigee
โดยที่ /srv/myInstallDir คือตําแหน่งของไฟล์ Edge ที่ต้องการ
- เปลี่ยนการเป็นเจ้าของรูทและลิงก์สัญลักษณ์ของการติดตั้งให้กับผู้ใช้ "Apigee":
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
การตั้งค่าเครือข่าย
Apigee ขอแนะนำให้คุณตรวจสอบการตั้งค่าเครือข่ายก่อนการติดตั้ง โปรแกรมติดตั้งคาดหวังว่าเครื่องทุกเครื่องจะมีที่อยู่ IP แบบคงที่ ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบการตั้งค่า
hostname
แสดงผลชื่อเครื่องhostname -i
จะแสดงผลที่อยู่ IP ของชื่อโฮสต์ที่จัดการจากเครื่องอื่นได้
คุณอาจต้องแก้ไข /etc/hosts
และ /etc/sysconfig/network
หากชื่อโฮสต์ไม่ได้ตั้งค่าอย่างถูกต้อง ทั้งนี้ขึ้นอยู่กับประเภทและเวอร์ชันของระบบปฏิบัติการ โปรดดูข้อมูลเพิ่มเติมในเอกสารประกอบของระบบปฏิบัติการที่เฉพาะเจาะจง
หากเซิร์ฟเวอร์มีการ์ดอินเทอร์เฟซหลายใบ คำสั่ง "ชื่อโฮสต์ -i" จะแสดงรายการที่อยู่ IP ที่คั่นด้วยช่องว่าง โดยค่าเริ่มต้น โปรแกรมติดตั้ง Edge จะใช้ที่อยู่ IP แรกที่แสดงผล ซึ่งอาจไม่ถูกต้องในบางสถานการณ์ หรือจะตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าการติดตั้งก็ได้
ENABLE_DYNAMIC_HOSTIP=y
เมื่อตั้งค่าพร็อพเพอร์ตี้เป็น "y" โปรแกรมติดตั้งจะแจ้งให้คุณเลือกที่อยู่ IP ที่จะใช้เป็นส่วนหนึ่งของการติดตั้ง ค่าเริ่มต้นคือ "n" ดูข้อมูลเพิ่มเติมได้ที่ข้อมูลอ้างอิงไฟล์การกำหนดค่า Edge
Wrapper ของ TCP
TCP Wrapper สามารถบล็อกการสื่อสารของบางพอร์ตและอาจส่งผลต่อการติดตั้ง OpenLDAP, Postgres และ Cassandra ในโหนดเหล่านั้น ให้ตรวจสอบ /etc/hosts.allow
และ /etc/hosts.deny
เพื่อให้แน่ใจว่าไม่มีข้อจำกัดพอร์ตในพอร์ต OpenLDAP, Postgres และ Cassandra ที่จำเป็น
iptables
ตรวจสอบว่าไม่มีนโยบาย iptables ที่ขัดขวางการเชื่อมต่อระหว่างโหนดในพอร์ต Edge ที่จำเป็น หากจำเป็น คุณหยุด iptables ได้ระหว่างการติดตั้งโดยใช้คำสั่งต่อไปนี้
sudo/etc/init.d/iptables stop
ใน CentOS 7.x
systemctl stop firewalld
การเข้าถึงไดเรกทอรี
ตารางต่อไปนี้แสดงรายการไดเรกทอรีบนโหนด Edge ที่มีข้อกำหนดพิเศษจากกระบวนการ Edge
บริการ | ไดเรกทอรี | คำอธิบาย |
---|---|---|
เราเตอร์ | /etc/rc.d/init.d/functions |
Edge Router ใช้เราเตอร์ Nginx และต้องมีสิทธิ์การอ่าน หากกระบวนการรักษาความปลอดภัยกำหนดให้คุณตั้งค่าสิทธิ์ใน คุณสามารถตั้งค่าสิทธิ์เป็น 744 เพื่ออนุญาตสิทธิ์การอ่าน |
ผู้ดูแลสวนสัตว์ | /dev/random |
ไลบรารีของไคลเอ็นต์ Zookeeper ต้องการสิทธิ์เข้าถึงเพื่ออ่านโปรแกรมสร้างหมายเลขสุ่ม /dev/random หาก /dev/random ถูกบล็อกขณะอ่าน บริการ Zookeeper อาจเริ่มทำงานไม่สำเร็จ |
Cassandra
โหนด Cassandra ทั้งหมดต้องเชื่อมต่อกับแหวน Cassandra จะจัดเก็บตัวจำลองข้อมูลไว้ในโหนดหลายรายการเพื่อให้มั่นใจได้ถึงความน่าเชื่อถือและความทนต่อความเสียหาย กลยุทธ์การจำลองสำหรับคีย์ Space ของ Edge แต่ละรายการจะเป็นตัวกำหนดโหนด Cassandra ที่มีการวางตัวจำลอง ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับปัจจัยการจำลองและระดับความสอดคล้องของ Cassandra
Cassandra จะปรับขนาดฮีปของ Java โดยอิงตามหน่วยความจำที่มีอยู่โดยอัตโนมัติ ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่งทรัพยากร Java ในกรณีที่ประสิทธิภาพการทำงานลดลงหรือใช้หน่วยความจำสูง
หลังจากติดตั้ง Edge สำหรับ Private Cloud แล้ว คุณตรวจสอบได้ว่า Cassandra มีการกำหนดค่าไว้อย่างถูกต้องหรือไม่โดยการตรวจสอบไฟล์ /opt/apigee/apigee-cassandra/conf/cassandra.yaml
เช่น ตรวจสอบว่าสคริปต์การติดตั้ง Edge for Private Cloud ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้
cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch
ฐานข้อมูล PostgreSQL
หลังจากติดตั้ง Edge คุณจะปรับการตั้งค่าฐานข้อมูล PostgreSQL ต่อไปนี้ตามปริมาณ RAM ที่มีในระบบได้
conf_postgresql_shared_buffers = 35% of RAM # min 128kB conf_postgresql_effective_cache_size = 45% of RAM conf_postgresql_work_mem = 512MB # min 64kB
วิธีตั้งค่าเหล่านี้
- แก้ไขไฟล์ postgresql.properties
vi /opt/apigee/customer/application/postgresql.properties
หากไม่มีไฟล์ ให้สร้างขึ้นมา
- ตั้งค่าพร็อพเพอร์ตี้ที่แสดงด้านบน
- บันทึกการแก้ไข
- รีสตาร์ทฐานข้อมูล PostgreSQL โดยทําดังนี้
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
ข้อจำกัดของระบบ
โปรดตรวจสอบว่าคุณตั้งค่าขีดจำกัดของระบบต่อไปนี้ในโหนด Cassandra และโหนดตัวประมวลผลข้อความแล้ว
- ในโหนด Cassandra ให้กำหนดขีดจำกัด Somlock, Nofile, Nofile และ Address Space (เป็น) สำหรับผู้ใช้การติดตั้ง (ค่าเริ่มต้นคือ "apigee") ใน
/etc/security/limits.d/90-apigee-edge-limits.conf
ดังที่แสดงด้านล่าง:apigee soft memlock unlimited apigee hard memlock unlimited apigee soft nofile 32768 apigee hard nofile 65536 apigee soft as unlimited apigee hard as unlimited apigee soft nproc 32768 apigee hard nproc 65536
- บนโหนดตัวประมวลผลข้อความ ให้กำหนดจำนวนสูงสุดของข้อบ่งชี้ไฟล์ที่เปิดอยู่เป็น 64K ใน
/etc/security/limits.d/90-apigee-edge-limits.conf
ตามที่แสดงด้านล่างapigee soft nofile 32768 apigee hard nofile 65536
หากจำเป็น คุณสามารถเพิ่มขีดจำกัดดังกล่าว เช่น หากคุณเปิดไฟล์ชั่วคราวจำนวนมากในคราวเดียว
หากคุณพบข้อผิดพลาดต่อไปนี้ในเราเตอร์หรือ Message Processor
system.log
แสดงว่าอาจตั้งค่าขีดจำกัดของข้อบ่งชี้ไฟล์ไว้ต่ำเกินไป"java.io.IOException: Too many open files"
คุณสามารถตรวจสอบขีดจำกัดของผู้ใช้ได้โดยการเรียกใช้สิ่งต่อไปนี้
# su - apigee $ ulimit -n 100000
หากยังถึงขีดจำกัดไฟล์ที่เปิดอยู่หลังจากตั้งค่าขีดจำกัดข้อบ่งชี้ไฟล์เป็น
100000
แล้ว ให้เปิดคำขอแจ้งปัญหากับทีมสนับสนุนของ Apigee Edge เพื่อแก้ปัญหาเพิ่มเติม
บริการรักษาความปลอดภัยของเครือข่าย (NSS)
Network Security Services (NSS) เป็นชุดไลบรารีที่สนับสนุนการพัฒนาแอปพลิเคชันเซิร์ฟเวอร์ไคลเอ็นต์และเซิร์ฟเวอร์ที่เปิดใช้การรักษาความปลอดภัย คุณควรตรวจสอบว่าได้ติดตั้ง NSS เวอร์ชัน 3.19 ขึ้นไปแล้ว
วิธีตรวจสอบเวอร์ชันปัจจุบัน
yum info nss
วิธีอัปเดต NSS
yum update nss
ดูข้อมูลเพิ่มเติมได้ที่บทความนี้จาก RedHat
ปิดใช้การค้นหา DNS บน IPv6 เมื่อใช้ NSCD (Name Service Cache Daemon)
หากคุณติดตั้งและเปิดใช้ NSCD (Name Service Cache Daemon) ตัวประมวลผลข้อความจะค้นหา DNS 2 รายการ โดยรายการหนึ่งสำหรับ IPv4 และอีกรายการหนึ่งสำหรับ IPv6 คุณควรปิดใช้การค้นหา DNS บน IPv6 เมื่อใช้ NSCD
วิธีปิดใช้การค้นหา DNS บน IPv6
- ในทุกโหนดตัวประมวลผลข้อความ ให้แก้ไข
/etc/nscd.conf
- ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้
enable-cache hosts no
ปิดใช้ IPv6 บน Google Cloud Platform สำหรับ RedHat/CentOS 7
หากกำลังติดตั้ง Edge บน RedHat 7 หรือ CentOS 7 บน Google Cloud Platform คุณต้องปิดใช้ IPv6 ในโหนด Qpid ทั้งหมด
โปรดดูวิธีการปิดใช้ IPv6 ในเอกสารประกอบของ RedHat หรือ CentOS ของระบบปฏิบัติการเวอร์ชันที่ต้องการ ตัวอย่างเช่น คุณจะดำเนินการต่อไปนี้ได้
- เปิด
/etc/hosts
ในเครื่องมือแก้ไข - แทรกอักขระ "#" ในคอลัมน์ใดบรรทัดหนึ่งต่อไปนี้เพื่อแสดงความคิดเห็น
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
- บันทึกไฟล์
AWS AMI
หากคุณกำลังติดตั้ง Edge ใน AWS Amazon Machine Image (AMI) สำหรับ Red Hat Enterprise Linux 7.x คุณต้องเรียกใช้คำสั่งต่อไปนี้ก่อน
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
เครื่องมือ
โปรแกรมติดตั้งใช้เครื่องมือ UNIX ต่อไปนี้ในเวอร์ชันมาตรฐานตามที่ EL5 หรือ EL6 มีให้
awk |
expr |
Libxslt |
รอบต่อนาที |
unzip |
basename |
grep |
Lua-Socket |
rpm2cpio |
เพิ่มผู้ใช้ |
Bash |
hostname |
ls |
sed |
wc |
bc |
id |
net-tools |
sudo |
wget |
curl |
Libaio |
Perl (จาก procps) |
ทาร์ |
Xerces-C |
Cyrus-Sasl | libdb4 | pgrep (จาก procps) | tr | อร่อย |
วันที่ |
libdb-cxx |
ps |
uuid |
Chkconfig |
dirname | Libibverbs | pwd | Uname | |
echo | Librdmacm | python |
NTPdate
Apigee จะแนะนำให้ซิงค์เวลาของเซิร์ฟเวอร์ หากยังไม่ได้กำหนดค่า ยูทิลิตี ntpdate
อาจตอบสนองวัตถุประสงค์นี้ได้ ซึ่งจะช่วยยืนยันว่าเซิร์ฟเวอร์ซิงค์เวลาหรือไม่ คุณใช้ yum install ntp
เพื่อติดตั้งยูทิลิตีได้ ซึ่งจะเป็นประโยชน์อย่างยิ่งสำหรับการจำลองการตั้งค่า OpenLDAP โปรดทราบว่าคุณตั้งค่าเขตเวลาของเซิร์ฟเวอร์ใน UTC
OpenLDAP 2.4
การติดตั้งภายในองค์กรต้องใช้ OpenLDAP 2.4 หากเซิร์ฟเวอร์มีการเชื่อมต่ออินเทอร์เน็ต สคริปต์การติดตั้ง Edge จะดาวน์โหลดและติดตั้ง OpenLDAP หากเซิร์ฟเวอร์ไม่มีการเชื่อมต่ออินเทอร์เน็ต คุณต้องตรวจสอบว่ามีการติดตั้ง OpenLDAP ไว้แล้วก่อนที่จะเรียกใช้สคริปต์การติดตั้ง Edge ใน RHEL/CentOS คุณเรียกใช้ yum install openldap-clients openldap-servers
เพื่อติดตั้ง OpenLDAP ได้
สำหรับการติดตั้ง 13 โฮสต์และการติดตั้ง 12 โฮสต์ที่มีศูนย์ข้อมูล 2 แห่ง จำเป็นต้องมีการจำลอง OpenLDAP เนื่องจากมีโหนดหลายโหนดที่โฮสต์ OpenLDAP
ไฟร์วอลล์และโฮสต์เสมือน
คำว่า virtual
มักมีการใช้งานมากในสนามกีฬาไอที จึงใช้ Apigee Edge สำหรับการติดตั้งใช้งาน Private Cloud และโฮสต์เสมือน เราขอชี้แจงว่าคำว่า virtual
มีการใช้งานหลักๆ อยู่ 2 ประการดังนี้
- เครื่องเสมือน (VM): ไม่จำเป็น แต่การติดตั้งใช้งานบางรายการจะใช้เทคโนโลยี VM เพื่อสร้างเซิร์ฟเวอร์แยกสำหรับคอมโพเนนต์ Apigee โฮสต์ VM อาจมีอินเทอร์เฟซเครือข่ายและไฟร์วอลล์ เช่นเดียวกับโฮสต์จริง
- โฮสต์เสมือน: ปลายทางเว็บ ซึ่งคล้ายกับโฮสต์เสมือน Apache
เราเตอร์ใน VM สามารถแสดงโฮสต์เสมือนได้หลายรายการ (ตราบใดที่เป็นโฮสต์ที่แตกต่างจากโฮสต์อื่นในชื่อแทนโฮสต์หรือในพอร์ตอินเทอร์เฟซ)
ดังเช่นในการตั้งชื่อ เซิร์ฟเวอร์ทางกายภาพเดียว A
อาจเรียกใช้ VM 2 รายการ โดยมีชื่อว่า "VM1" และ "VM2" สมมติว่า "VM1" แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนที่ได้รับการตั้งชื่อ "eth0" ภายใน VM ซึ่งกำหนดที่อยู่ IP 111.111.111.111
โดยเครื่องจักรระบบเสมือนจริงหรือเซิร์ฟเวอร์ DHCP ของเครือข่าย จากนั้นสมมติว่า VM2 แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนด้วยชื่อ "eth0" และกำหนดที่อยู่ IP ให้ 111.111.111.222
เราอาจมีเราเตอร์ Apigee ทำงานอยู่ใน VM ทั้ง 2 รายการ เราเตอร์แสดงปลายทางโฮสต์เสมือนดังในตัวอย่างสมมตินี้
เราเตอร์ Apigee ใน VM1 แสดงโฮสต์เสมือน 3 รายการในอินเทอร์เฟซ eth0 (ซึ่งมีที่อยู่ IP เฉพาะบางส่วน), api.mycompany.com:80
, api.mycompany.com:443
และ test.mycompany.com:80
เราเตอร์ใน VM2 แสดง api.mycompany.com:80
(ชื่อและพอร์ตเดียวกับที่เปิดเผยโดย VM1)
ระบบปฏิบัติการของโฮสต์จริงอาจมีไฟร์วอลล์เครือข่าย หากเป็นเช่นนั้น จะต้องกำหนดค่าไฟร์วอลล์ให้ส่งการจราจรของข้อมูล TCP ที่เชื่อมโยงสำหรับพอร์ตที่แสดงในอินเทอร์เฟซเสมือน (111.111.111.111:{80, 443}
และ 111.111.111.222:80
) นอกจากนี้ ระบบปฏิบัติการของ VM แต่ละรายการอาจมีไฟร์วอลล์ของตัวเองในอินเทอร์เฟซ eth0 และจะต้องอนุญาตให้พอร์ต 80 และ 443 เชื่อมต่อได้
Basepath เป็นคอมโพเนนต์ที่ 3 ที่เกี่ยวข้องกับการกำหนดเส้นทางการเรียก API ไปยังพร็อกซี API ต่างๆ ที่คุณอาจทำให้ใช้งานได้แล้ว แพ็กเกจพร็อกซี API แชร์ปลายทางได้หากมีเส้นทางฐานที่แตกต่างกัน เช่น เส้นทางฐานหนึ่งอาจกำหนดเป็น http://api.mycompany.com:80/
และอีกเส้นทางหนึ่งคือ http://api.mycompany.com:80/salesdemo
ในกรณีนี้ คุณต้องใช้ตัวจัดสรรภาระงานหรือไดเรกเตอร์การรับส่งข้อมูลบางประเภทที่แยกการรับส่งข้อมูล http://api.mycompany.com:80/ ระหว่างที่อยู่ IP ทั้ง 2 รายการ (111.111.111.111
บน VM1 และ 111.111.111.222
ใน VM2) ฟังก์ชันนี้ใช้เฉพาะกับการติดตั้งของคุณ และกำหนดค่าโดยกลุ่มเครือข่ายในท้องถิ่นของคุณ
เส้นทางฐานจะได้รับการตั้งค่าเมื่อคุณทำให้ API ใช้งานได้ จากตัวอย่างข้างต้น คุณทำให้ API 2 รายการใช้งานได้ ได้แก่ mycompany
และ testmycompany
สำหรับองค์กร mycompany-org
ด้วยโฮสต์เสมือนที่มีชื่อแทนโฮสต์ api.mycompany.com
และพอร์ตที่ตั้งค่าเป็น 80
หากคุณไม่ได้ประกาศเส้นทางพื้นฐานในการทำให้ใช้งานได้ เราเตอร์ก็จะไม่ทราบว่าจะส่งคำขอขาเข้าไปยัง API ใด
อย่างไรก็ตาม หากคุณทำให้ API testmycompany
ใช้งานได้ด้วย URL ฐานเป็น /salesdemo
ผู้ใช้จะเข้าถึง API นั้นโดยใช้ http://api.mycompany.com:80/salesdemo
หากคุณทำให้ API mycompany ใช้งานได้ด้วย URL ฐานของ /
ผู้ใช้จะเข้าถึง API ด้วย URL http://api.mycompany.com:80/
การอนุญาตให้ใช้สิทธิ
การติดตั้ง Edge แต่ละครั้งต้องมีไฟล์ใบอนุญาตที่ไม่ซ้ำกันซึ่งคุณได้รับจาก Apigee คุณจะต้องระบุเส้นทางไปยังไฟล์ใบอนุญาตเมื่อติดตั้งเซิร์ฟเวอร์การจัดการ เช่น /tmp/license.txt
โปรแกรมติดตั้งจะคัดลอกไฟล์ใบอนุญาตไปยัง /opt/apigee/customer/conf/license.txt
หากไฟล์ใบอนุญาตถูกต้อง เซิร์ฟเวอร์การจัดการจะตรวจสอบวันหมดอายุและจำนวน
ตัวประมวลผลข้อความ (MP) ที่อนุญาต หากการตั้งค่าใบอนุญาตรายการใดรายการหนึ่งหมดอายุ คุณจะดูบันทึกได้ในตำแหน่งต่อไปนี้: /opt/apigee/var/log/edge-management-server/logs
ในกรณีนี้ โปรดติดต่อทีมสนับสนุนของ Apigee Edge เพื่อสอบถามรายละเอียดการย้ายข้อมูล
หากคุณยังไม่มีใบอนุญาต โปรดติดต่อฝ่ายขาย Apigee