1. Homepage
  2. Flex Gateway (1.10)

  3. CloudHub 2.0 への管理 Flex Gateway のデプロイ (1.10)

CloudHub 2.0 への管理 Flex Gateway のデプロイ

完全にクラウドでホストされたゲートウェイを起動するには、管理 Flex Gateway を CloudHub 2.0 非公開スペースにデプロイします。公開エンドポイントを公開して管理 Flex Gateway を非公開スペースへのイングレスとして設定するか、内部トラフィックのみを処理するようにゲートウェイを設定します。非公開スペースが共有されるそれぞれの環境に 1 つまたは複数の管理ゲートウェイを用意できます。ゲートウェイでは、ゲートウェイの同じ環境からの API または外部ネットワークの API を保護できます。

始める前に

Flex Gateway の使用を始める前に、以下を確認します。

  • ゲートウェイをデプロイするビジネスグループに管理 Flex Gateway リソースがあることを確認します。管理 Flex Gateway リソースをビジネスグループに再割り当てするには、​「既存のビジネスグループ間のリソースの再配信」​を参照してください。

  • CloudHub 2.0 に非公開スペースを作成したか、他の誰かが作成した非公開スペースへのアクセス権があることを確認します。非公開スペースを作成するには、非公開スペースの作成を参照してください。

管理 Flex Gateway をデプロイする

  1. Anypoint ユーザー名とパスワードを使用して、 Anypoint Platform​ にログインします。

  2. [Runtime Manager]​ を選択します。

  3. 管理ゲートウェイをデプロイする環境にいることを確認します。

  4. サイドナビゲーションパネルで、​[Flex Gateways]​ をクリックします。

  5. [Managed Flex Gateway (管理 Flex Gateway)]​ をクリックします。

  6. [Add Managed Flex Gateway (管理 Flex Gateway を追加)]​ をクリックします。

  7. [Gateway Name (ゲートウェイ名)]​ を入力します。

  8. 管理 Flex Gateway をデプロイする非公開スペースを ​[Deployment Target (デプロイメント対象)]​ として選択します。

  9. [Release Channel (リリースチャネル)]​ を選択します。

    リリースチャネル

    説明

    Edge

    このチャネルでは、新しいマイナーバージョンが 4 か月ごとにリリースされます。最新機能が含まれ、サポート期間が短くなっています。

    Long-Term Support (長期サポート)

    このチャネルでは、新しいマイナーバージョンが年に 1 回リリースされます。

    リリースチャネル間の違いについての詳細は、Flex Gateway バージョンのライフサイクルを参照してください。

  10. [Version (バージョン)]​ を選択します。

    さらに新しいバージョンが特に必要でない限り、最新バージョンを選択してください。

  11. [Flow Plans (フロープラン)]​ を選択します。

    Size (サイズ)

    説明

    Small Managed Flex Gateway (小規模管理 Flex Gateway)

    テストやステージングの目的に使用します。小規模管理 Flex Gateway では、最大 50 個の API、1 秒あたり最大 100 件の要求をデプロイできます。

    Large Managed Flex Gateway (大規模管理 Flex Gateway)

    本番目的に使用します。大規模管理 Flex Gateway では、最大 500 個の API、1 秒あたり最大 500 件の要求をデプロイできます。

    管理 Flex Gateway についての詳細は、​「管理 Flex Gateway の制限」​を参照してください。

  12. [Advanced options (詳細オプション)]​ を設定します。

    イングレス

    • Public endpoint (公開エンドポイント)​:

      1. 目的の非公開スペースの ​[Domain (ドメイン)]​ を選択します。

        詳細は、非公開スペースの作成を参照してください。

      2. [Host (ホスト)]​ を入力します。

      3. [Add Endpoint (エンドポイントを追加)]​ をクリックして異なるドメインにエンドポイントをさらに追加します。

        管理 Flex Gateway では非公開スペースのドメインごとに 1 つの ​[Public endpoint (公開エンドポイント)]​ がサポートされます。

    • Ingress options (イングレスオプション)​:

      • Forward SSL Session (SSL セッションを転送)​:

        セッション中に SSL 転送を有効にします。

        SSL は、主にクライアント認証で使用されます。詳細は、クライアント認証の有効化を参照してください。 SSL 転送は、HTTP リクエストヘッダーでクライアント証明書の詳細を転送して、ゲートウェイで使用できるようにします。 これらの項目は、認証済みクライアントを識別し、ゲートウェイポリシーが ID を判別して使用できるようにします。

        次のヘッダーを使用できます。

        ヘッダー名

        x-ssl-client-verify

        SUCCESS/FAIL

        x-ssl-issuer

        クライアント証明書発行者

        x-ssl-client-serial

        クライアント証明書シリアル番号

        x-ssl-client-dn

        クライアント証明書 DN 項目のコンテンツ

        x-ssl-client-cert

        クライアント証明書のコンテンツ

      • Last-mile Security (Last -Mile セキュリティ)

        転送された HTTPS 接続の TLS の終了と復号化がゲートウェイで行われることを指定します。

    プロパティ

    管理 Flex Gateway が応答またはアイドル接続を待機する期間を設定するには、タイムアウトプロパティを設定します。

    パラメーター

    説明

    Upstream Connection Idle Timeout (アップストリーム接続アイドルタイムアウト)

    アップストリーム接続がクライアント要求を受信せずにアイドル状態を続けられる時間。アップストリーム応答はこのタイムアウトに含まれません。

    Upstream Response Timeout (アップストリーム応答タイムアウト)

    Flex Gateway が要求を送信した時点からアップストリームサービスが応答する必要がある時間。

    ストリームアイドルタイムアウト

    ストリームが追加のクライアント要求またはアップストリーム応答を受信せずにアイドル状態を続けられる時間。
    ログ

    • Forward application logs to Anypoint Monitoring (Anypoint Monitoring にアプリケーションログを転送)​:

      Anypoint Monitoring に Flex Gateway ログを転送します。無効にすると、ログは Runtime Manager のみで使用できます。

    • Additional Log Levels (追加のログレベル)​:

      • INFO (情報)​: 有益情報のメッセージ

      • DEBUG (デバッグ)​: デバッグメッセージ

      • WARNING (警告)​: 警告メッセージ

      • ERROR (エラー)​: 例外が発生した場合などのエラーメッセージ

      • FATAL (致命的)​: アプリケーションが失敗した場合の致命的なメッセージ

    トレース

    • Distributed tracing (分散トレース)​:

      管理 Flex Gateway の OpenTelemetry 分散トレースデータを生成できます。有効にすると、サンプリングパーセンテージを設定できます。

    • Sampling percentage (サンプリングパーセンテージ)​:

      全体の分散トレースサンプリングパーセンテージを設定します。この設定は、​全体​のサンプリングパーセンテージに対応します。ここでサンプリングパーセンテージを 0 以外の値に設定すると、​クライアント​および​ランダム​のサンプリングパーセンテージはデフォルトで 100% に設定されます。

      トレースポリシーを使用して API ごとのサンプリングパーセンテージのみを指定する場合は、​[Sampling percentage (サンプリングパーセンテージ)]​ を 0 に設定してください。

  13. [Save & deploy (保存してデプロイ)]​ をクリックします。

管理 Flex Gateway を設定を編集する

管理 Flex Gateway を設定を編集する手順は、次のとおりです。

  1. Anypoint Platform から、​[Runtime Manager] > [Flex Gateways (Flex Gateway)]​ を選択します。

  2. 管理 Flex Gateway 名をクリックします。

  3. ナビゲーションメニューで [Settings (設定)] をクリックします。

  4. 必要な編集を行います。

  5. [Apply changes (変更を適用)]​ をクリックします。

エンドポイントを削除する

エンドポイントを変更する手順は、次のとおりです。

  1. Anypoint Platform から、​[Runtime Manager] > [Flex Gateways (Flex Gateway)]​ を選択します。

  2. 管理 Flex Gateway 名をクリックします。

  3. ナビゲーションメニューで [Settings (設定)] をクリックします。

  4. [Advanced options (詳細オプション)]​ をクリックします。

  5. [Public endpoint (公開エンドポイント)]​ 行で、​[X]​ (削除) をクリックします。

  6. [Apply changes (変更を適用)]​ をクリックします。

次のステップ