Yüksek kullanılabilirlik için Apigee TOA'yı yükleme

Yüksek kullanılabilirlik için Apigee TOA'nın birden fazla örneğini iki senaryoda yüklersiniz:

• Tek bir veri merkezi ortamında, yüksek bir veri merkezi oluşturmak için iki Apigee TOA örneği yükleyin kullanılabilirlik ortamı sağlar; yani Apigee TOA'dan biri çöker.
• İki veri merkezi bulunan bir ortamda Apigee TOA'yı her iki veri merkezine de kurun. Böylece, Apigee TOA modüllerinden biri çökerse sistem çalışmaya devam eder.

Aynı veri merkezine iki Apigee TOA modülü yükleme

Destek sağlamak için tek bir veri merkezinde farklı düğümlere iki Apigee TOA yüksek kullanılabilirlik. Bu senaryoda:

• Her iki Apigee SSO örneği de aynı Postgres sunucusuna bağlı olmalıdır. Apigee, Edge ile yüklediğiniz Postgres sunucusunu değil, Apigee TOA için özel bir Postgres sunucusu kullanmanızı önerir.
• Her iki Apigee TOA örneği de SSO_JWT_SIGNING_KEY_FILEPATH SSO_JWT_VERIFICATION_KEY_FILEPATH yapılandırma dosyasındakiler. Apigee TOA'yı yükleme ve yapılandırma başlıklı makaleye göz atın. bakın.
• İki Apigee TOA örneğinin önünde bir yük dengeleyiciye ihtiyacınız vardır:
  • Yük dengeleyici, uygulama tarafından oluşturulan çerez yapışkanlığını desteklemelidir ve çerezinin adı JSESSIONID olmalıdır.
  • Yük dengeleyiciyi, Apigee SSO'da TCP veya HTTP durum denetimi yapacak şekilde yapılandırın. TCP için Apigee TOA'sının URL'sini kullanın:

    http_or_https://edge_sso_IP_DNS:9099

    Bağlantı noktasını Apigee TOA tarafından ayarlandığı şekilde belirtin. Varsayılan bağlantı noktası 9099'dur.

    HTTP için /healthz ekleyin:

    http_or_https://edge_sso_IP_DNS:9099/healthz

  • Bazı yük dengeleyici ayarları, Apigee SSO'da HTTPS'yi etkinleştirip etkinleştirmediğinize bağlıdır. Bkz. daha fazla bilgi için aşağıdaki bölümleri inceleyebilirsiniz.

Apigee TOA'ya HTTP erişimi

Apigee TOA'ya HTTP erişimi kullanıyorsanız yük dengeleyiciyi şu şekilde yapılandırın:

• Apigee TOA'ya bağlanmak için HTTP modunu kullanın.

• Apigee SSO ile aynı bağlantı noktasında dinleyin.

  Varsayılan olarak Apigee TOA, 9099 bağlantı noktasındaki HTTP isteklerini dinler. İsteğe bağlı olarak, Apigee TOA bağlantı noktasını ayarlamak için SSO_TOMCAT_PORT. Apigee TOA bağlantı noktasını varsayılan değerden değiştirmek için SSO_TOMCAT_PORT kullandıysanız yük dengeleyicinin bu bağlantı noktasında dinlediğinden emin olun.

Örneğin, her Apigee TOA örneğinde, yapılandırma dosyasına aşağıdakileri ekleyerek bağlantı noktasını 9033 olarak ayarlayın:

SSO_TOMCAT_PORT=9033

Ardından yük dengeleyiciyi 9033 numaralı bağlantı noktasında dinleyecek ve istekleri 9033 numaralı bağlantı noktasındaki bir Edge TOA örneğine yönlendirecek şekilde yapılandırırsınız. Bu senaryoda Apigee TOA'sının herkese açık URL'si:

http://LB_DNS_NAME:9033

HTTPS erişimi Apigee TOA'ya

Apigee TOA örneklerini HTTPS kullanacak şekilde yapılandırabilirsiniz. Bu senaryoda, şu adımları uygulayın: HTTPS erişimi için Apigee TOA'yı yapılandırın. Farklı HTTPS'yi etkinleştirme işleminin bir parçası olarak, Apigee TOA'da SSO_TOMCAT_PROFILE config dosyası oluşturun:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

İsteğe bağlı olarak, HTTPS erişimi için Apigee TOA tarafından kullanılan bağlantı noktasını da ayarlayabilirsiniz:

SSO_TOMCAT_PORT=9443

Ardından yük dengeleyiciyi şu şekilde yapılandırın:

• Apigee TOA'ya bağlanmak için HTTP modunu değil, TCP modunu kullanın.
• SSO_TOMCAT_PORT tarafından tanımlanan Apigee TOA ile aynı bağlantı noktasında dinleyin.

Ardından yük dengeleyiciyi, istekleri 9433 numaralı bağlantı noktası üzerindeki bir Apigee TOA örneğine yönlendirecek şekilde yapılandıracaksınız. Bu senaryoda Apigee TOA'sının herkese açık URL'si:

https://LB_DNS_NAME:9443

Apigee TOA'yı birden çok veri merkezine yükleme

Birden fazla veri merkezi ortamında, her veri merkezine bir Apigee SSO örneği yüklersiniz. Ardından, tüm trafik tek bir Apigee SSO örneği tarafından işlenir. Bu Apigee TOA örneği bozulursa ikinci Apigee TOA örneğine geçin.

Apigee TOA'yı iki veri merkezine yüklemeden önce aşağıdakilere ihtiyacınız vardır:

• Ana Postgres sunucusunun IP adresi veya alan adı.

  Çoklu veri merkezi ortamında, genellikle her veri için bir Postgres sunucusu yüklersiniz ortalayıp Master-Btandby replika modunda yapılandırabilirsiniz. Bu örnekte, veri merkezi 1 Ana Postgres sunucusunu, veri merkezi 2 ise Bekleme sunucusunu içerir. Daha fazla bilgi için Postgres için Ana-Yedek Kopyalama başlıklı makaleyi inceleyin.

• Bir Apigee TOA örneğini işaret eden tek bir DNS girişi. Örneğin, bir DNS aşağıdaki formdaki girişe dikkat edin:

  my-sso.domain.com => apigee-sso-dc1-ip-or-lb

  .
• Her iki Apigee TOA örneği de SSO_JWT_SIGNING_KEY_FILEPATH SSO_JWT_VERIFICATION_KEY_FILEPATH yapılandırma dosyasındakiler. Bu özellikleri ayarlama hakkında daha fazla bilgi için Apigee TOA'yı yükleme ve yapılandırma başlıklı makaleyi inceleyin.

Her bir veri merkezine Apigee TOA'yı yüklediğinizde Postgres Master'ı kullanmak için her iki veri merkezine de 1. veri merkezi'nde:

## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432

Ayrıca her iki veri merkezini de DNS girişini herkese açık URL olarak kullanacak şekilde yapılandırırsınız:

# Externally accessible URL of Apigee SSO
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

1. veri merkezindeki Apigee TOA devre dışı kalırsa 2. veri merkezindeki Apigee TOA örneğine geçebilirsiniz:

1. Veri merkezi 2'deki Postgres Bekleme sunucusunu, PostgreSQL veritabanı yük devretmesini yönetme bölümünde açıklandığı gibi Ana'ya dönüştürün.
2. DNS kaydını şuradaki Apigee TOA örneğini işaret edecek şekilde güncelleyin: my-sso.domain.com 2. veri merkezi:

   my-sso.domain.com => apigee-sso-dc2-ip-or-lb

3. 2. veri merkezindeki Apigee TOA yapılandırması dosyasını, 2. veri merkezindeki yeni Postgres ana sunucusunu işaret edecek şekilde güncelleyin:

   ## Postgres configuration
   PG_HOST=IP_or_DNS_of_PG_Master_in_DC2

4. Yapılandırmasını güncellemek için veri merkezi 2'de Apigee TOA'yı yeniden başlatın:

   /opt/apigee/apigee-service/bin/apigee-service apigee-sso restart

   .