前提条件の確認
Anypoint Flex Gateway をダウンロードしてインストールする前に、以下の前提条件が揃っていることを確認してください。
権限の要件
Flex Gateway を実行するには以下の権限が必要です。
-
Runtime Manager での「Manage Servers (サーバーの管理)」権限と「Read Servers (サーバーの参照)」権限
これらの権限は、Anypoint Platform 管理者が Access Management で追加できます。 詳細は、「チーム権限の管理」を参照してください。
また、Anypoint Platform 管理者は、適切な権限を付与して接続アプリケーションを追加することもできます。 詳細は「接続アプリケーション」を参照してください。
接続アプリケーションを使用して Flex Gateway を登録するには、次のスコープが必要です。
-
サーバーの管理
-
サーバーの参照
-
View Organization (組織の表示)
ソフトウェア要件
Flex Gateway は Windows、または Windows で実行されている Docker ではサポートされません。
Kubernetes および OpenShift デプロイメントのソフトウェア要件
Flex Gateway を実行するためには以下のソフトウェアが必要です。
-
少なくとも Kubernetes 1.21 または OpenShift 4.8。
-
Ingress v1 (安定)。設定リソースで
apiVersion: networking.k8s.io/v1 を API バージョンとして指定する必要があります。 -
プライベートクラウドまたはデータセンター。
または、次のようなクラウドプロバイダー。
-
Google Kubernetes Engine (GKE)
-
Amazon Elastic Kubernetes Service (Amazon EKS)
-
Azure Kubernetes Service (AKS)
-
-
Helm バージョン 3.0.0 以降が必要です。
Linux デプロイメントのソフトウェア要件
Flex Gateway は、以下の Long Term Support (LTS) バージョンの Linux で動作します。
-
Amazon Linux 2
-
CentOS 8
-
Debian (Stretch、Buster、Bullseye)
-
Red Hat Enterprise Linux (8、9)
-
Ubuntu (Xenial、Bionic、Focal、Jammy)
Flex Gateway は、クラウドネイティブなアーキテクチャで動作するように設計されています。したがって、Linux VM ごとにゲートウェイインスタンスを 1 つだけしかインストールできません。単独の VM に複数のインスタンスをインストールすることはできません。
ハードウェア要件
1 つの Flex Gateway で複数のバックエンド API をサポートできます。より多くのバックエンド API をサポートするには、複数のレプリカまたは追加の Flex Gateway をデプロイすることができます。
Flex Gateway が動作するための最小限のハードウェア構成は以下のとおりです。
-
CPU: 0.2 vCPU
-
プロセッサー: Intel または AMD-64
-
メモリ: 200 MB
レプリカのメモリを増加すると、スループットとパフォーマンスが向上します。150 トランザクション/秒 (TPS) で、それぞれ 2 つのポリシーが適用された 200 個の API をサポートするには、Flex Gateway には次が必要です。
-
CPU: 0.2 vCPU
-
プロセッサー: Intel または AMD-64
-
メモリ: 1.5 GB
ポート、IP、ホスト名の許可リスト要件
Flex Gateway が MuleSoft で管理されるオンライン Anypoint Platform API やサービスと通信できるようにするには、以下の外部リソースのホスト名とポートを許可リストに登録する必要があります。
| プレーン | ホスト | ポート | モード | 説明 | プロトコル |
|---|---|---|---|---|---|
US |
anypoint.mulesoft.com |
443 |
両方 |
コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要 |
HTTPS |
US |
arm-mcm2-service.kprod.msap.io |
443 |
両方 |
トランスポートレイヤーとの通信に必要 |
mTLS |
US |
logging.ingestion.us-east-1.prod.cloudhub.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
US |
metering.ingestion.us-east-1.prod.cloudhub.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
US |
monitoring.ingestion.us-east-1.prod.cloudhub.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
US |
exchange-files.anypoint.mulesoft.com |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
HTTPS |
US |
exchange2-asset-manager-kprod.s3.amazonaws.com |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
HTTPS |
US |
configuration-resolver.prod.cloudhub.io |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
mTLS |
EU |
eu1.anypoint.mulesoft.com |
443 |
両方 |
コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要 |
HTTPS |
EU |
arm-mcm2-service.kprod-eu.msap.io |
443 |
両方 |
トランスポートレイヤーとの通信に必要 |
mTLS |
EU |
logging.ingestion.eu-central-1.prod-eu.msap.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
EU |
metering.ingestion.eu-central-1.prod-eu.msap.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
EU |
monitoring.ingestion.eu-central-1.prod-eu.msap.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
EU |
configuration-resolver.prod-eu.msap.io |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
mTLS |
EU |
exchange-files.eu1.anypoint.mulesoft.com |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
HTTPS |
EU |
exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
HTTPS |
|
ポート 4000、9999、15000、15100 は内部プロセス用に予約されているため、 |