Private Cloud Edition のネットワーク要件

このトピックでは、Anypoint Platform Private Cloud Edition が動作するためのネットワーク要件について説明します。

静的 IP

クラスタ内のすべてのサーバには、再起動後も変わらない静的な非公開 IPv4 アドレスが割り当てられている必要があります。再起動によって IP アドレスが変わってしまうと、クラスタ障害となることがあります。

VXLAN

Anypoint Platform Private Cloud Edition がサポートする Kubernetes のバージョンでは、オーバーレイ VXLAN と UDP トランスポートを使用してトラフィックをカプセル化します。クラスタのコンポーネント間では直接通信が行われます。ホスト間通信で使用するポートを下表に示します。これらのポートがすべて正しく設定されていることを確認してください。

プロトコル ポート/範囲 目的

TCP/UDP

53

内部クラスタ DNS

TCP

2379、2380、4001、7001

etcd 分散型データベース

TCP

4242

インストーラ

TCP

6060

健全性チェック

TCP

6443

Kubernetes API サーバ

TCP

7496、7373

Serf RPC エージェント

TCP

8080

Kubernetes API サーバ

TCP

10248、10249、10250、10255

Kubernetes Kubelet

TCP

5000

Docker レジストリ

TCP

3008-3012、3022-3025、3080、7496、7575

クラスタコントロールプレーン

TCP

7000、7011、7199、9042、9160

Cassandra

TCP

18080、18443

オブジェクトストアクラスタ

TCP

5431 ~ 5435、5973

データベースクラスタ

TCP

30000 ~ 32767

内部サービスのポート範囲

TCP

61008 ~ 61010

インストーラのポート範囲 (インストール中にのみ使用)

TCP

61022 ~ 61024

インストーラのポート範囲 (インストール中にのみ使用)

UDP

8472

オーバーレイ VXLAN ネットワーク

TCP

32009

Ops Center 管理 UI

NAT のトラフィック要件

Kubernetes オーバーレイネットワークは、一部の状況で NAT を使用します。NAT では、サーバが、サーバの内部 IP とは異なる送信元や送信先との間でパッケージを送受信できる必要があります。

SSL 証明書の要件

Anypoint Platform Private Cloud Edition を使用するには、SSL ログイン情報を提供する必要があります。証明書は Anypoint Platform UI からアップロードできます。この証明書は、プラットフォームに接続されているすべてのマシンによって信頼されていなければなりません。

また、ユーザの環境で管理されている Mule Runtimes が動作する、すべてのサーバに同じ SSL 証明書を登録する必要があります。

SMTP サーバの要件

ネットワークには、プラットフォームによってトリガされるメールアラートを管理するための SMTP サーバが必要です。

外部 ID プロバイダとクライアントの管理

ユーザのシングルサインオン (LDAP、OpenID、SAML) または OpenID Connect としての外部クライアント管理を目的として外部 ID プロバイダを設定するには、クラスタが外部 ID プロバイダのエンドポイントにアクセスできる必要があります。

IP 転送とブリッジ

クラスタの負荷分散とルーティングを適切に行うためには、以下を有効化して正しく設定する必要があります。

  • カーネル IP 転送: 内部 Kubernetes 負荷分散を有効化するには、すべてのサーバで IPv4 転送を有効化する必要があります。

  • ブリッジネットフィルター: Linux カーネルがホストされているコンテナとの間でパケットを双方向に変換できるようにします。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub