ネットワークの前提条件

Anypoint Platform Private Cloud Edition (Anypoint Platform PCE) のパフォーマンスと安定性を保証するためには、Anypoint Platform PCE 環境のすべてのノードがこのトピックで説明するネットワーク要件を満足していることが必要です。

Anypoint Platform PCE をインストールする前に、インフラストラクチャチームは、以下の各セクションをレビューし、記述されているネットワークの要件を環境が満足していることを確認する必要があります。必要に応じて、MuleSoft の担当者に連絡してサポートを要求してください。

静的 IP の確認

クラスタ内のすべてのノードには、再起動後も変わらない静的な非公開 IPv4 アドレスが割り当てられている必要があります。再起動によって IP アドレスが変わってしまうと、クラスタ障害となることがあります。

VXLAN の確認

Anypoint Platform PCE がサポートする Kubernetes のバージョンでは、オーバーレイ VXLAN と UDP トランスポートを使用してトラフィックをカプセル化します。クラスタのコンポーネント間では直接通信が行われます。ホスト間通信で使用するポートを下表に示します。これらのすべてのポートがすべてのノードで正しく設定されていることを確認してください。

Protocol (プロトコル) ポート/範囲 目的

TCP/UDP

53

内部クラスタ DNS

TCP

2379、2380、4001、7001

etcd 分散型データベース

TCP

4242

インストーラ

TCP

6060

健全性チェック

TCP

6443

Kubernetes API サーバ

TCP

7496、7373

Serf RPC エージェント

TCP

8080

Kubernetes API サーバ

TCP

10248、10249、10250、10255

Kubernetes Kubelet

TCP

5000

Docker レジストリ

TCP

3008-3012、3022-3025、3080、7496、7575

クラスタコントロールプレーン

TCP

7000、7011、7199、9042、9160

Cassandra

TCP

18080、18443

オブジェクトストアクラスタ

TCP

5431 ~ 5435、5973

データベースクラスタ

TCP

30000 ~ 32767

内部サービスのポート範囲

TCP

61008 ~ 61010

インストーラのポート範囲 (インストール中にのみ使用)

TCP

61022 ~ 61024

インストーラのポート範囲 (インストール中にのみ使用)

UDP

8472

オーバーレイ VXLAN ネットワーク

TCP

32009

Ops Center 管理 UI

netcat などのユーティリティを使用してポート設定を確認します。

必須ポートの有効化

  • データベースクラスタと通信するには、すべてのノードで TCP ポート 53、3011、3012 を有効化する必要があります。

  • GUI インストーラを使用して Anypoint Platform PCE をインストールする場合は、ポート 61009 を有効化する必要があります。

NAT のトラフィック要件の確認

Kubernetes オーバーレイネットワークは、一部の状況で NAT を使用します。NAT では、ノードの内部 IP とは異なる送信元や送信先との間でノードがパッケージを送受信できる必要があります。

このようなネットワークインタラクションを行うためには、ネットワークトラフィックを監視しているソフトウェアをすべて無効にする必要があります。

SMTP サーバ要件の確認

ネットワークには、プラットフォームによってトリガされるメールアラートを管理するための SMTP サーバが必要です。Anypoint Platform PCE は、この SMTP サーバに接続する必要があります。

詳細は、​「Anypoint Private Cloud での SMTP の設定」​の手順を参照してください。

外部 ID プロバイダ設定の確認とクライアントの管理

ネットワークには、LDAP、OpenIDConnect、または SAML との互換性のある外部 ID プロバイダが必要です。 ユーザの SSO (LDAP、OpenID Connect、SAML) または OpenID Connect としての外部クライアント管理を目的として外部 ID プロバイダを設定するには、クラスタが外部 ID プロバイダのエンドポイントにアクセスできる必要があります。

詳細は、​「Anypoint Private Cloud での外部 ID プロバイダの設定」​の手順を参照してください。

クロックの同期

すべてのサーバのクロックが同期されていることを確認してください。クロックが同期されていないと、プラットフォームの通信で問題が発生します。

Was this article helpful?

💙 Thanks for your feedback!