ネットワークの前提条件
Anypoint Platform Private Cloud Edition (Anypoint Platform PCE) のパフォーマンスと安定性を保証するためには、Anypoint Platform PCE 環境のすべてのノードがこのトピックで説明するネットワーク要件を満足していることが必要です。
| Anypoint Platform PCE をインストールする前に、インフラストラクチャチームは、以下の各セクションをレビューし、記述されているネットワークの要件を環境が満足していることを確認する必要があります。必要に応じて、MuleSoft の担当者に連絡してサポートを要求してください。 |
静的 IP の確認
クラスター内のすべてのノードには、再起動後も変わらない静的な非公開 IPv4 アドレスが割り当てられている必要があります。再起動によって IP アドレスが変わってしまうと、クラスター障害となることがあります。
VXLAN の確認
Anypoint Platform PCE がサポートする Kubernetes のバージョンでは、オーバーレイ VXLAN と UDP トランスポートを使用してトラフィックをカプセル化します。クラスターコンポーネント間では直接通信が行われます。
以下の表にホスト間通信で使用するポートのリストを示します。この表の送信元と宛先については、次の説明を参照してください。
-
Anypoint Platform PCE ノード: クラスターのメンバーであるノード。
-
インストーラーノード: インストールが開始されたノード。
-
ロードバランサー: クラスターの外部にある任意の送信元。
-
localhost: 要求が開始されたホスト内でのみ使用されるポート。
これらのすべてのポートがすべてのノードで正しく設定されていることを確認してください。
| プロトコル | ポート/範囲 | 目的 | 送信元 | 宛先 |
|---|---|---|---|---|
TCP/UDP |
53 |
内部クラスター DNS |
localhost |
localhost |
TCP |
2379、2380、4001、7001 |
etcd 分散型データベース |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
4242 |
インストーラー |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
6443 |
Kubernetes API サーバー |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP/UDP |
7496 |
Serf RPC エージェント |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
7373 |
Serf RPC エージェント |
localhost |
localhost |
TCP |
9100 |
Prometheus node-exporter |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
10248、10250 |
Kubernetes Kubelet |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
10249 |
Kubernetes kube-プロキシ |
localhost |
localhost |
TCP |
10251-10252 |
Kubernetes コントローラーマネージャーおよびスケジューラー |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
10257-10259 |
Kubernetes コントローラーマネージャーおよびスケジューラー (セキュア) |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
10255 |
Kubernetes Kubelet (参照のみ) |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
5000 |
Docker レジストリ |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
3009 ~ 3012 |
クラスターコントロールプレーン |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
3022 |
クラスターコントロールプレーン |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
3023 ~ 3025 |
クラスターコントロールプレーン |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
7575 |
クラスターコントロールプレーン |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
7580 |
クラスターコントロールプレーンの監視エンドポイント |
localhost |
localhost |
TCP |
6060 |
クラスターコントロールプレーンのプロファイリングエンドポイント |
localhost |
localhost |
TCP |
30000 ~ 32767 |
内部サービスのポート範囲 |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
61009 ~ 61010 |
インストーラーのポート範囲 (インストール中にのみ使用) |
Anypoint Platform PCE ノード |
インストーラーノード |
TCP |
61022 ~ 61024 |
インストーラーのポート範囲 (インストール中にのみ使用) |
Anypoint Platform PCE ノード |
インストーラーノード |
TCP |
61025 |
インストーラーのポート範囲 (インストール中にのみ使用) |
localhost |
インストーラーノード |
UDP |
8472 |
オーバーレイ VXLAN ネットワーク |
Anypoint Platform PCE ノード |
Anypoint Platform PCE ノード |
TCP |
32009 |
Ops Center 管理 UI |
ロードバランサー |
Anypoint Platform PCE ノード |
TCP |
30080 |
HTTP 公開アクセス |
ロードバランサー |
Anypoint Platform PCE ノード |
TCP |
30443 |
HTTPS 公開アクセス |
ロードバランサー |
Anypoint Platform PCE ノード |
TCP |
30889 |
Mule Runtime Websocket |
ロードバランサー |
Anypoint Platform PCE ノード |
TCP |
30883 |
Mule Runtime 認証サービス (証明書更新用) |
ロードバランサー |
Anypoint Platform PCE ノード |
netcat などのユーティリティを使用してポート設定を確認します。
必須ポートの有効化
-
データベースクラスターと通信するには、すべてのノードで TCP ポート 53、3011、3012 を有効化する必要があります。
-
GUI インストーラーを使用して Anypoint Platform PCE をインストールする場合は、ポート 61009 を有効化する必要があります。
NAT のトラフィック要件の確認
Kubernetes オーバーレイネットワークは、一部の状況で NAT を使用します。NAT では、ノードの内部 IP とは異なる送信元や送信先との間でノードがパッケージを送受信できる必要があります。
このようなネットワークインタラクションを行うためには、ネットワークトラフィックを監視しているソフトウェアをすべて無効にする必要があります。
OS NetworkManager サービスの無効化
RHEL/CentOS 8.4 などの一部のオペレーティングシステムでは、NetworkManager に nm-cloud-setup.service と nm-cloud-setup.timer の 2 つの追加のサービスが含まれます。これらのサービスでは、Kubernetes Container Network Interface (CNI) プラグインの設定に干渉するルーティングテーブルが追加されます。これらのサービスが存在する場合は、インストールを続行する前にサービスを無効化し、ノードを再起動してください。
SMTP サーバー要件の確認
ネットワークには、プラットフォームによってトリガーされるメールアラートを管理するための SMTP サーバーが必要です。Anypoint Platform PCE は、この SMTP サーバーに接続する必要があります。
詳細は、「Anypoint Platform PCE での SMTP の設定」の手順を参照してください。
外部 ID プロバイダー設定の確認とクライアントの管理
ネットワークには、LDAP、OpenIDConnect、または SAML との互換性のある外部 ID プロバイダーが必要です。ユーザーの SSO (LDAP、OpenID Connect、SAML) または OpenID Connect としての外部クライアント管理を目的として外部 ID プロバイダーを設定するには、クラスターが外部 ID プロバイダーのエンドポイントにアクセスできる必要があります。
詳細は、「Anypoint Platform PCE での外部 ID プロバイダーの設定」の手順を参照してください。