ネットワークの前提条件

Anypoint Platform Private Cloud Edition (Anypoint Platform PCE) のパフォーマンスと安定性を保証するためには、Anypoint Platform PCE 環境のすべてのノードがこのトピックで説明するネットワーク要件を満足していることが必要です。

Anypoint Platform PCE をインストールする前に、インフラストラクチャチームは、以下の各セクションをレビューし、記述されているネットワークの要件を環境が満足していることを確認する必要があります。必要に応じて、MuleSoft の担当者に連絡してサポートを要求してください。

静的 IP の確認

クラスター内のすべてのノードには、再起動後も変わらない静的な非公開 IPv4 アドレスが割り当てられている必要があります。再起動によって IP アドレスが変わってしまうと、クラスター障害となることがあります。

VXLAN の確認

Anypoint Platform PCE がサポートする Kubernetes のバージョンでは、オーバーレイ VXLAN と UDP トランスポートを使用してトラフィックをカプセル化します。クラスターコンポーネント間では直接通信が行われます。

以下の表にホスト間通信で使用するポートのリストを示します。この表の送信元と宛先については、次の説明を参照してください。

  • Anypoint Platform PCE ノード: クラスターのメンバーであるノード。

  • インストーラーノード: インストールが開始されたノード。

  • ロードバランサー: クラスターの外部にある任意の送信元。

  • localhost: 要求が開始されたホスト内でのみ使用されるポート。

これらのすべてのポートがすべてのノードで正しく設定されていることを確認してください。

Table 1. ポートの設定要件
プロトコル ポート/範囲 目的 送信元 宛先

TCP/UDP

53

内部クラスター DNS

localhost

localhost

TCP

2379、2380、4001、7001

etcd 分散型データベース

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

4242

インストーラー

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

6443

Kubernetes API サーバー

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP/UDP

7496

Serf RPC エージェント

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

7373

Serf RPC エージェント

localhost

localhost

TCP

9100

Prometheus node-exporter

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

10248、10250

Kubernetes Kubelet

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

10249

Kubernetes kube-プロキシ

localhost

localhost

TCP

10251-10252

Kubernetes コントローラーマネージャーおよびスケジューラー

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

10257-10259

Kubernetes コントローラーマネージャーおよびスケジューラー (セキュア)

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

10255

Kubernetes Kubelet (参照のみ)

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

5000

Docker レジストリ

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

3009 ~ 3012

クラスターコントロールプレーン

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

3022

クラスターコントロールプレーン

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

3023 ~ 3025

クラスターコントロールプレーン

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

7575

クラスターコントロールプレーン

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

7580

クラスターコントロールプレーンの監視エンドポイント

localhost

localhost

TCP

6060

クラスターコントロールプレーンのプロファイリングエンドポイント

localhost

localhost

TCP

30000 ~ 32767

内部サービスのポート範囲

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

61009 ~ 61010

インストーラーのポート範囲 (インストール中にのみ使用)

Anypoint Platform PCE ノード

インストーラーノード

TCP

61022 ~ 61024

インストーラーのポート範囲 (インストール中にのみ使用)

Anypoint Platform PCE ノード

インストーラーノード

TCP

61025

インストーラーのポート範囲 (インストール中にのみ使用)

localhost

インストーラーノード

UDP

8472

オーバーレイ VXLAN ネットワーク

Anypoint Platform PCE ノード

Anypoint Platform PCE ノード

TCP

32009

Ops Center 管理 UI

ロードバランサー

Anypoint Platform PCE ノード

TCP

30080

HTTP 公開アクセス

ロードバランサー

Anypoint Platform PCE ノード

TCP

30443

HTTPS 公開アクセス

ロードバランサー

Anypoint Platform PCE ノード

TCP

30889

Mule Runtime Websocket

ロードバランサー

Anypoint Platform PCE ノード

TCP

30883

Mule Runtime 認証サービス (証明書更新用)

ロードバランサー

Anypoint Platform PCE ノード

netcat などのユーティリティを使用してポート設定を確認します。

必須ポートの有効化

  • データベースクラスターと通信するには、すべてのノードで TCP ポート 53、3011、3012 を有効化する必要があります。

  • GUI インストーラーを使用して Anypoint Platform PCE をインストールする場合は、ポート 61009 を有効化する必要があります。

NAT のトラフィック要件の確認

Kubernetes オーバーレイネットワークは、一部の状況で NAT を使用します。NAT では、ノードの内部 IP とは異なる送信元や送信先との間でノードがパッケージを送受信できる必要があります。

このようなネットワークインタラクションを行うためには、ネットワークトラフィックを監視しているソフトウェアをすべて無効にする必要があります。

OS NetworkManager サービスの無効化

RHEL/CentOS 8.4 などの一部のオペレーティングシステムでは、NetworkManager に ​nm-cloud-setup.service​ と ​nm-cloud-setup.timer​ の 2 つの追加のサービスが含まれます。これらのサービスでは、Kubernetes Container Network Interface (CNI) プラグインの設定に干渉するルーティングテーブルが追加されます。これらのサービスが存在する場合は、インストールを続行する前にサービスを無効化し、ノードを再起動してください。

SMTP サーバー要件の確認

ネットワークには、プラットフォームによってトリガーされるメールアラートを管理するための SMTP サーバーが必要です。Anypoint Platform PCE は、この SMTP サーバーに接続する必要があります。

詳細は、​「Anypoint Platform PCE での SMTP の設定」​の手順を参照してください。

外部 ID プロバイダー設定の確認とクライアントの管理

ネットワークには、LDAP、OpenIDConnect、または SAML との互換性のある外部 ID プロバイダーが必要です。ユーザーの SSO (LDAP、OpenID Connect、SAML) または OpenID Connect としての外部クライアント管理を目的として外部 ID プロバイダーを設定するには、クラスターが外部 ID プロバイダーのエンドポイントにアクセスできる必要があります。

詳細は、​「Anypoint Platform PCE での外部 ID プロバイダーの設定」​の手順を参照してください。

クロックの同期

すべてのサーバーのクロックが同期されていることを確認してください。クロックが同期されていないと、プラットフォームの通信で問題が発生します。