Flex Gateway新着情報
Governance新着情報
Monitoring API ManagerAnypoint Flex Gateway をダウンロードしてインストールする前に、以下の前提条件が揃っていることを確認してください。
Flex Gateway を実行するには以下の権限が必要です。
Runtime Manager での「Manage Servers (サーバーの管理)」権限と「Read Servers (サーバーの参照)」権限
これらの権限は、Anypoint Platform 管理者が Access Management で追加できます。 詳細は、「チーム権限の管理」を参照してください。
また、Anypoint Platform 管理者は、適切な権限を付与して接続アプリケーションを追加することもできます。 詳細は「接続アプリケーション」を参照してください。
接続アプリケーションを使用して Flex Gateway を登録するには、次のスコープが必要です。
サーバーの管理
サーバーの参照
View Organization (組織の表示)
Flex Gateway は Windows、または Windows で実行されている Docker ではサポートされません。
Flex Gateway を実行するためには以下のソフトウェアが必要です。
少なくとも Kubernetes 1.21 または OpenShift 4.8。
Ingress v1 (安定)。設定リソースで apiVersion: networking.k8s.io/v1
を API バージョンとして指定する必要があります。
プライベートクラウドまたはデータセンター。
または、次のようなクラウドプロバイダー。
Google Kubernetes Engine (GKE)
Amazon Elastic Kubernetes Service (Amazon EKS)
Azure Kubernetes Service (AKS)
Helm バージョン 3.0.0 以降が必要です。
Flex Gateway は、以下の Long Term Support (LTS) バージョンの Linux で動作します。
Amazon Linux 2
CentOS 8
Debian (Buster、Bullseye)
Red Hat Enterprise Linux (8、9)
Ubuntu (Bionic、Focal、Jammy)
Flex Gateway は、クラウドネイティブなアーキテクチャで動作するように設計されています。したがって、Linux VM ごとにゲートウェイインスタンスを 1 つだけしかインストールできません。単独の VM に複数のインスタンスをインストールすることはできません。
1 つの Flex Gateway で複数のバックエンド API をサポートできます。より多くのバックエンド API をサポートするには、複数のレプリカまたは追加の Flex Gateway をデプロイすることができます。
Flex Gateway が動作するための最小限のハードウェア構成は以下のとおりです。
CPU: 0.2 vCPU
プロセッサー: Intel または AMD-64
メモリ: 200 MB
レプリカのメモリを増加すると、スループットとパフォーマンスが向上します。150 トランザクション/秒 (TPS) で、それぞれ 2 つのポリシーが適用された 200 個の API をサポートするには、Flex Gateway には次が必要です。
CPU: 0.2 vCPU
プロセッサー: Intel または AMD-64
メモリ: 1.5 GB
Flex Gateway が MuleSoft で管理されるオンライン Anypoint Platform API やサービスと通信できるようにするには、以下の外部リソースのホスト名とポートを許可リストに登録する必要があります。
プレーン | ホスト | ポート | モード | 説明 | プロトコル |
---|---|---|---|---|---|
US |
anypoint.mulesoft.com |
443 |
両方 |
コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要 |
HTTPS |
US |
arm-mcm2-service.kprod.msap.io |
443 |
両方 |
トランスポートレイヤーとの通信に必要 |
mTLS |
US |
logging.ingestion.us-east-1.prod.cloudhub.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
US |
metering.ingestion.us-east-1.prod.cloudhub.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
US |
monitoring.ingestion.us-east-1.prod.cloudhub.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
US |
exchange-files.anypoint.mulesoft.com |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
HTTPS |
US |
exchange2-asset-manager-kprod.s3.amazonaws.com |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
HTTPS |
US |
configuration-resolver.prod.cloudhub.io |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
mTLS |
EU |
eu1.anypoint.mulesoft.com |
443 |
両方 |
コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要 |
HTTPS |
EU |
arm-mcm2-service.kprod-eu.msap.io |
443 |
両方 |
トランスポートレイヤーとの通信に必要 |
mTLS |
EU |
logging.ingestion.eu-central-1.prod-eu.msap.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
EU |
metering.ingestion.eu-central-1.prod-eu.msap.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
EU |
monitoring.ingestion.eu-central-1.prod-eu.msap.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須 |
HTTPS |
EU |
configuration-resolver.prod-eu.msap.io |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
mTLS |
EU |
exchange-files.eu1.anypoint.mulesoft.com |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
HTTPS |
EU |
exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com |
443 |
接続 |
ポリシーをダウンロードするのに必須 |
HTTPS |
ポート 4000、9999、15000、15100 は内部プロセス用に予約されているため、 |