Flex Gateway の要件と制限
Anypoint Flex Gateway をダウンロードしてインストールする前に、次の要件と制限を確認してください。
Flex Gateway の要件
権限の要件
Flex Gateway を使用するには、次の権限が必要です。
| 権限 | 可能な操作 | 注意事項 |
|---|---|---|
Manage Servers (サーバーの管理) |
サーバーおよび Flex Gateway リソースを作成、更新、削除する。 |
ビジネスグループの特定の環境に割り当てられる Runtime Manager 権限。 |
Read Servers (サーバーの参照) |
サーバーおよび Flex Gateway リソースを参照する。 |
ビジネスグループの特定の環境に割り当てられる Runtime Manager 権限。 |
Usage Viewer (使用状況閲覧者) |
ゲートウェイメトリクスを参照する。 |
組織管理者のみがルート組織レベルで追加できる使用状況権限。 |
これらの権限は、Anypoint Platform 管理者が Access Management で追加できます。 詳細は、「チーム権限の管理」を参照してください。
管理 Flex Gateway リソースの要件
管理 Flex Gateway your を使用するには、ビジネスグループに次の管理 Flex Gateway リソースの 1 つ以上が必要です。
-
Large Managed Flex Gateways (大規模管理 Flex Gateway)
-
Small Managed Flex Gateways (小規模管理 Flex Gateway)
これらのリソースは継承されません。管理 Flex Gateway リソースをビジネスグループに再配信するには、「既存のビジネスグループ間のリソースの再配信」を参照してください。
管理 Flex Gateway 非公開スペースの要件
管理 Flex Gateway を使用するには、CloudHub 2.0 に非公開スペースを作成したか、他の誰かが作成した非公開スペースへのアクセス権があることを確認します。
非公開スペースを作成するには、非公開スペースの作成を参照してください。
自己管理 Flex Gateway のソフトウェア要件
Flex Gateway は Windows、または Windows で実行されている Docker ではサポートされません。
Kubernetes および OpenShift デプロイメントのソフトウェア要件
Flex Gateway を実行するためには以下のソフトウェアが必要です。
-
少なくとも Kubernetes 1.21 または OpenShift 4.8。
-
Ingress v1 (安定)。設定リソースで
apiVersion: networking.k8s.io/v1 を API バージョンとして指定する必要があります。 -
プライベートクラウドまたはデータセンター。
または、次のようなクラウドプロバイダー。
-
Google Kubernetes Engine (GKE)
-
Amazon Elastic Kubernetes Service (Amazon EKS)
-
Azure Kubernetes Service (AKS)
-
-
Helm バージョン 3.0.0 以降が必要です。
Linux デプロイメントのソフトウェア要件
Flex Gateway は、以下の Long Term Support (LTS) バージョンの Linux で動作します。
-
Amazon Linux 2023
-
CentOS 8
-
Debian Bookworm
-
Red Hat Enterprise Linux (9)
-
IBM Power (ppc64le) の Red Hat Enterprise Linux (9)
-
Ubuntu Jammy
Flex Gateway は、クラウドネイティブなアーキテクチャで動作するように設計されています。そのため、単独の Linux VM への複数のインストールはサポートされません。Linux VM ごとにゲートウェイインスタンスを 1 つだけしかインストールできません。
自己管理 Flex Gateway のハードウェア要件
1 つの Flex Gateway で複数のバックエンド API をサポートできます。より多くのバックエンド API をサポートするには、複数のレプリカまたは追加の Flex Gateway をデプロイすることができます。サイズについての詳細は、自己管理 Flex Gateway のリソースのサイズ変更を参照してください。
Flex Gateway には、Intel または AMD-64 プロセッサーが必要です。
ポート、IP、ホスト名の許可リスト要件
Flex Gateway が MuleSoft で管理されるオンライン Anypoint Platform API やサービスと通信できるようにするには、次の外部リソースのホスト名とポートを許可リストに登録する必要があります。
| プレーン | ホスト | ポート | モード | 説明 | プロトコル |
|---|---|---|---|---|---|
US |
anypoint.mulesoft.com |
443 |
両方 |
コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要。 |
HTTPS |
US |
arm-mcm2-service.kprod.msap.io |
443 |
両方 |
トランスポートレイヤーとの通信に必要。 |
mTLS |
US |
logging.ingestion.us-east-1.prod.cloudhub.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須。 |
HTTPS |
US |
metering.ingestion.us-east-1.prod.cloudhub.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須。 |
HTTPS |
US |
monitoring.ingestion.us-east-1.prod.cloudhub.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須。 |
HTTPS |
US |
exchange-files.anypoint.mulesoft.com |
443 |
接続 |
ポリシーをダウンロードするのに必須。 |
HTTPS |
US |
exchange2-asset-manager-kprod.s3.amazonaws.com |
443 |
接続 |
ポリシーをダウンロードするのに必須。 |
HTTPS |
US |
configuration-resolver.prod.cloudhub.io |
443 |
接続 |
ポリシーをダウンロードするのに必須。 |
mTLS |
US |
us1.ingest.mulesoft.com |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須。 |
HTTPS |
US |
flex-packages.anypoint.mulesoft.com |
443 |
両方 |
Flex Gateway をダウンロードおよびインストールするのに必須。 |
HTTPS |
EU |
eu1.anypoint.mulesoft.com |
443 |
両方 |
コントロールプレーンとの接続、内部メトリクスのプッシュ、カスタムポリシーバイナリのダウンロードに必要。 |
HTTPS |
EU |
arm-mcm2-service.kprod-eu.msap.io |
443 |
両方 |
トランスポートレイヤーとの通信に必要。 |
mTLS |
EU |
logging.ingestion.eu-central-1.prod-eu.msap.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須。 |
HTTPS |
EU |
metering.ingestion.eu-central-1.prod-eu.msap.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須。 |
HTTPS |
EU |
eu1.ingest.mulesoft.com |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須。 |
HTTPS |
EU |
monitoring.ingestion.eu-central-1.prod-eu.msap.io |
443 |
両方 |
コントロールプレーンへの分析データの送信に必須。 |
HTTPS |
EU |
configuration-resolver.prod-eu.msap.io |
443 |
接続 |
ポリシーをダウンロードするのに必須。 |
mTLS |
EU |
exchange-files.eu1.anypoint.mulesoft.com |
443 |
接続 |
ポリシーをダウンロードするのに必須。 |
HTTPS |
EU |
exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com |
443 |
接続 |
ポリシーをダウンロードするのに必須。 |
HTTPS |
EU |
flex-packages.anypoint.mulesoft.com |
443 |
両方 |
Flex Gateway をダウンロードおよびインストールするのに必須。 |
HTTPS |
EU |
flex-packages.eu1.anypoint.mulesoft.com |
443 |
両方 |
Flex Gateway をダウンロードおよびインストールするのに必須。 |
HTTPS |
|
ポート 9998 は内部プロセス用に予約されているため、 |
Flex Gateway の制限
| 制限 | 値 | 注意事項 |
|---|---|---|
リクエストヘッダー |
60 KB |
要求がこの制限を超えると、 |
ペイロード |
1 MB |
この制限は、ペイロードのバッファ (メッセージログを使用したペイロードのログなど) のみに適用されます。ペイロードにアクセスしない場合、ペイロードサイズに制限はありません。 |
API ごとのコントラクト |
1,000 |
この制限を超えることはサポートされていませんが、エラーは発生しません。 |
ゲートウェイインスタンスごとのコントラクト |
10,000 |
この制限を超えることはサポートされていませんが、エラーは発生しません。 |
API ごとのアップストリーム |
100 |
100 個のアップストリームは、さまざまなルートの組み合わせで構成できます。 |
API あたりのルート数 |
100 |
|
ルートあたりのアップストリーム数 |
10 |
Flex Gateway 環境変数
| 環境変数 | デフォルト値 | 機能 |
|---|---|---|
FLEX_CONNECTION_IDLE_TIMEOUT_SECONDS |
60 |
接続がタイムアウトになるまでアイドル状態を維持できる最大秒数。 |
FLEX_DOWNSTREAM_CONNECTION_BUFFER_LIMIT_BYTES |
1048576 (1 MB) |
新しい接続の読み書きバッファの最大サイズ (バイト)。 |
FLEX_ENVOY_HEADERS_ENABLED |
|
Envoy ヘッダーを許可 ( |
FLEX_STREAM_IDLE_TIMEOUT_SECONDS |
300 |
ストリームがインバウンド (クライアントから Flex Gateway) またはアウトバウンド (Flex Gateway からアップストリームサービス) 方向のデータを受信せずにアイドル状態を続けられる最大秒数。 |
FLEX_UPSTREAM_CONNECTION_IDLE_TIMEOUT_SECONDS |
60 |
Flex Gateway とアップストリームサービス間のストリームが要求から要求までの間にアイドル状態を続けられる最大秒数。 |
FLEX_UPSTREAM_RESPONSE_TIMEOUT_SECONDS |
15 |
Flex Gateway がアップストリームサービスからの応答を待機する最大秒数。 |