1. ホームページ
  2. Flex Gateway
  3. 概要

  4. 要件と制限

Flex Gateway の要件と制限

Anypoint Flex Gateway をダウンロードしてインストールする前に、次の要件と制限を確認してください。

権限の要件

Flex Gateway を実行するには以下の権限が必要です。

  • Runtime Manager での​「Manage Servers (サーバーの管理)」​権限と​「Read Servers (サーバーの参照)」​権限

これらの権限は、Anypoint Platform 管理者が Access Management で追加できます。 詳細は、​「チーム権限の管理」​を参照してください。

また、Anypoint Platform 管理者は、適切な権限を付与して接続アプリケーションを追加することもできます。 詳細は​「接続アプリケーション」​を参照してください。

接続アプリケーションを使用して Flex Gateway を登録するには、次のスコープが必要です。

  • サーバーの管理

  • サーバーの参照

  • View Organization (組織の表示)

ソフトウェア要件

Flex Gateway は Windows、または Windows で実行されている Docker ではサポートされません。

Kubernetes および OpenShift デプロイメントのソフトウェア要件

Flex Gateway を実行するためには以下のソフトウェアが必要です。

  • 少なくとも Kubernetes 1.21 または OpenShift 4.8。

  • Ingress v1 (安定)。設定リソースで ​apiVersion: networking.k8s.io/v1​ を API バージョンとして指定する必要があります。

  • プライベートクラウドまたはデータセンター。

    または、次のようなクラウドプロバイダー。

    • Google Kubernetes Engine (GKE)

    • Amazon Elastic Kubernetes Service (Amazon EKS)

    • Azure Kubernetes Service (AKS)

  • Helm バージョン 3.0.0 以降が必要です。

Linux デプロイメントのソフトウェア要件

Flex Gateway は、以下の Long Term Support (LTS) バージョンの Linux で動作します。

  • Amazon Linux 2023

  • CentOS 8

  • Debian (Bullseye, Bookworm)

  • Red Hat Enterprise Linux (9)

  • IBM Power (ppc64le) の Red Hat Enterprise Linux (9)

  • SUSE Linux Enterprise (SLES 15 SP3)

  • IBM Power (ppc64le) の SUSE Linux Enterprise (SLES 15 SP3)

  • Ubuntu (Focal, Jammy)

Flex Gateway は、クラウドネイティブなアーキテクチャで動作するように設計されています。したがって、Linux VM ごとにゲートウェイインスタンスを 1 つだけしかインストールできません。単独の VM に複数のインスタンスをインストールすることはできません。

コンテナデプロイメントのソフトウェア要件

Flex Gateway では以下がサポートされます。

  • Docker

  • Podman

さらに、Flex Gateway では次のコンテナオーケストレーションサービスがサポートされます。

  • Amazon Elastic Container Service (Amazon ECS)

  • Azure Container Service (ACS)

  • Google Cloud Run

  • AWS Fargate

ハードウェア要件

1 つの Flex Gateway で複数のバックエンド API をサポートできます。より多くのバックエンド API をサポートするには、複数のレプリカまたは追加の Flex Gateway をデプロイすることができます。サイズについての詳細は、『Flex Gateway のリソースのサイズ』を参照してください。

Flex Gateway には、Intel または AMD-64 プロセッサーが必要です。

制限

Limit (制限) Value (値) 注記

リクエストヘッダー

60 KB

要求がこの制限を超えると、​「431」​応答を受信します。

ペイロード

1 MB

この制限は、ペイロードのバッファ (メッセージログを使用したペイロードのログなど) のみに適用されます。ペイロードにアクセスしない場合、ペイロードサイズに制限はありません。
ペイロードがこの制限を超えると、「413」応答を受信します。

ゲートウェイインスタンスごとの API

600

この制限を超えることはサポートされていませんが、エラーは発生しません。

API ごとのアップストリーム

50

この 50 件のアップストリームは、さまざまなルートの組み合わせです。
詳細は、​「複数のアップストリームの制限」​を参照してください。

API ごとのコントラクト

1,000

この制限を超えることはサポートされていませんが、エラーは発生しません。

ゲートウェイインスタンスごとのコントラクト

10,000

この制限を超えることはサポートされていませんが、エラーは発生しません。

ポート、IP、ホスト名の許可リスト要件

Flex Gateway が MuleSoft で管理されるオンライン Anypoint Platform API やサービスと通信できるようにするには、以下の外部リソースのホスト名とポートを許可リストに登録する必要があります。

プレーン ホスト ポート モード 説明 プロトコル

US

anypoint.mulesoft.com

443

両方

コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要

HTTPS

US

arm-mcm2-service.kprod.msap.io

443

両方

トランスポートレイヤーとの通信に必要

mTLS

US

logging.ingestion.us-east-1.prod.cloudhub.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

US

metering.ingestion.us-east-1.prod.cloudhub.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

US

monitoring.ingestion.us-east-1.prod.cloudhub.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

US

exchange-files.anypoint.mulesoft.com

443

接続

ポリシーをダウンロードするのに必須

HTTPS

US

exchange2-asset-manager-kprod.s3.amazonaws.com

443

接続

ポリシーをダウンロードするのに必須

HTTPS

US

configuration-resolver.prod.cloudhub.io

443

接続

ポリシーをダウンロードするのに必須

mTLS

US

us1.ingest.mulesoft.com

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

US

flex-packages.anypoint.mulesoft.com

443

両方

Flex Gateway をダウンロードおよびインストールするのに必須

HTTPS

EU

eu1.anypoint.mulesoft.com

443

両方

コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要

HTTPS

EU

arm-mcm2-service.kprod-eu.msap.io

443

両方

トランスポートレイヤーとの通信に必要

mTLS

EU

logging.ingestion.eu-central-1.prod-eu.msap.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

EU

metering.ingestion.eu-central-1.prod-eu.msap.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

EU

eu1.ingest.mulesoft.com

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

EU

monitoring.ingestion.eu-central-1.prod-eu.msap.io

443

両方

コントロールプレーンへの分析データの送信に必須

HTTPS

EU

configuration-resolver.prod-eu.msap.io

443

接続

ポリシーをダウンロードするのに必須

mTLS

EU

exchange-files.eu1.anypoint.mulesoft.com

443

接続

ポリシーをダウンロードするのに必須

HTTPS

EU

exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com

443

接続

ポリシーをダウンロードするのに必須

HTTPS

EU

flex-packages.anypoint.mulesoft.com

443

両方

Flex Gateway をダウンロードおよびインストールするのに必須

HTTPS

EU

flex-packages.eu1.anypoint.mulesoft.com

443

両方

Flex Gateway をダウンロードおよびインストールするのに必須

HTTPS

ポート 9998 は内部プロセス用に予約されているため、​ApiInstance​ 定義では使用しないでください。

Hyperforce での Flex Gateway

Hyperforce では、Flex Gateway バージョン 1.7 以降がサポートされています。ローカルモードで実行されている Flex Gateway は完全な自己ホスト型のため、Hyperforce の影響を受けません。接続モードで実行されている Flex Gateway では、API Manager の Hyperforce 制限の一部が Mule ゲートウェイに影響します。詳細は、​「API Manager on Hyperforce (Hyperforce での API Manager)」​を参照してください。