前提条件の確認

Anypoint Flex Gateway をダウンロードしてインストールする前に、以下の前提条件が揃っていることを確認してください。

権限の要件

Flex Gateway を実行するには以下の権限が必要です。

  • Runtime Manager での​「Manage Servers (サーバーの管理)」​権限と​「Read Servers (サーバーの参照)」​権限

これらの権限は、Anypoint Platform 管理者が Access Management で追加できます。 詳細は、​「チーム権限の管理」​を参照してください。

また、Anypoint Platform 管理者は、適切な権限を付与して接続アプリケーションを追加することもできます。 詳細は​「接続アプリケーション」​を参照してください。

接続アプリケーションを使用して Flex Gateway を登録するには、次のスコープが必要です。

  • サーバーの管理

  • サーバーの参照

  • View Organization (組織の表示)

ソフトウェア要件

Flex Gateway は Windows、または Windows で実行されている Docker ではサポートされません。

Kubernetes および OpenShift デプロイメントのソフトウェア要件

Flex Gateway を実行するためには以下のソフトウェアが必要です。

  • 少なくとも Kubernetes 1.21 または OpenShift 4.8。

  • Ingress v1 (安定)。設定リソースで ​apiVersion: networking.k8s.io/v1​ を API バージョンとして指定する必要があります。

  • プライベートクラウドまたはデータセンター。

    または、次のようなクラウドプロバイダー。

    • Google Kubernetes Engine (GKE)

    • Amazon Elastic Kubernetes Service (Amazon EKS)

    • Azure Kubernetes Service (AKS)

  • Helm バージョン 3.0.0 以降が必要です。

Linux デプロイメントのソフトウェア要件

Flex Gateway は、以下の Long Term Support (LTS) バージョンの Linux で動作します。

  • Amazon Linux 2

  • CentOS 8

  • Debian (Buster、Bullseye)

  • Red Hat Enterprise Linux (8、9)

  • Ubuntu (Bionic、Focal、Jammy)

Flex Gateway は、クラウドネイティブなアーキテクチャで動作するように設計されています。したがって、Linux VM ごとにゲートウェイインスタンスを 1 つだけしかインストールできません。単独の VM に複数のインスタンスをインストールすることはできません。

ハードウェア要件

1 つの Flex Gateway で複数のバックエンド API をサポートできます。より多くのバックエンド API をサポートするには、複数のレプリカまたは追加の Flex Gateway をデプロイすることができます。

Flex Gateway が動作するための最小限のハードウェア構成は以下のとおりです。

  • CPU: 0.2 vCPU

  • プロセッサー: Intel または AMD-64

  • メモリ: 200 MB

レプリカのメモリを増加すると、スループットとパフォーマンスが向上します。150 トランザクション/秒 (TPS) で、それぞれ 2 つのポリシーが適用された 200 個の API をサポートするには、Flex Gateway には次が必要です。

  • CPU: 0.2 vCPU

  • プロセッサー: Intel または AMD-64

  • メモリ: 1.5 GB

ポート、IP、ホスト名の許可リスト要件

Flex Gateway が MuleSoft で管理されるオンライン Anypoint Platform API やサービスと通信できるようにするには、以下の外部リソースのホスト名とポートを許可リストに登録する必要があります。

プレーン ホスト ポート モード 説明 プロトコル

US

anypoint.mulesoft.com

443

両方

コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要

HTTPS

US

arm-mcm2-service.kprod.msap.io

443

両方

トランスポートレイヤーとの通信に必要

mTLS

US

logging.ingestion.us-east-1.prod.cloudhub.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

US

metering.ingestion.us-east-1.prod.cloudhub.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

US

monitoring.ingestion.us-east-1.prod.cloudhub.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

US

exchange-files.anypoint.mulesoft.com

443

接続

ポリシーをダウンロードするのに必須

HTTPS

US

exchange2-asset-manager-kprod.s3.amazonaws.com

443

接続

ポリシーをダウンロードするのに必須

HTTPS

US

configuration-resolver.prod.cloudhub.io

443

接続

ポリシーをダウンロードするのに必須

mTLS

EU

eu1.anypoint.mulesoft.com

443

両方

コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要

HTTPS

EU

arm-mcm2-service.kprod-eu.msap.io

443

両方

トランスポートレイヤーとの通信に必要

mTLS

EU

logging.ingestion.eu-central-1.prod-eu.msap.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

EU

metering.ingestion.eu-central-1.prod-eu.msap.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

EU

monitoring.ingestion.eu-central-1.prod-eu.msap.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

EU

configuration-resolver.prod-eu.msap.io

443

接続

ポリシーをダウンロードするのに必須

mTLS

EU

exchange-files.eu1.anypoint.mulesoft.com

443

接続

ポリシーをダウンロードするのに必須

HTTPS

EU

exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com

443

接続

ポリシーをダウンロードするのに必須

HTTPS

ポート 4000、9999、15000、15100 は内部プロセス用に予約されているため、​ApiInstance​ 定義では使用しないでください。