Flex Gateway新着情報
Governance新着情報
Monitoring API Manager
ネットワーク設定は IT 管理者が実行する必要があります。 |
自己管理型 Kubernetes の Runtime Fabric をインストールまたは使用する前に、次のポートとホスト名が正しく設定されていることを確認します。
Runtime Fabric をインストールまたは実行するには、Kubernetes インストールで次のポートが設定されていることを確認します。
プロトコル対応のファイアウォールの場合は、次のポートトラフィックに Websockets 経由の AMQP (Advanced Message Queuing Protocol) を許可することを検討してください。
次の表には、Anypoint Platform のポートおよびホスト名は含まれていませんが、これらの許可する必要がある可能性があります。追加のポートおよびホスト名のリストについては、Anypoint Mule ゲートウェイのドキュメントを参照してください。 |
ポート | レイヤー 4 プロトコル | レイヤー 5 プロトコル | ソース | 宛先 | 説明 |
---|---|---|---|---|---|
443 |
TCP |
HTTPS |
API コンシューマー |
すべてのノード |
イングレスコントローラーへのインバウンド API 要求を許可 |
443 |
TCP |
WebSockets 経由の AMQP |
すべてのノード |
インターネット |
Anypoint Platform 管理サービス |
443 |
TCP |
HTTPS |
すべてのノード |
インターネット |
API Manager のポリシーの更新、API Analytics の取り込み、リソースの取得 (アプリケーションファイル、コンテナ画像)。 |
443 (v1.8.50 以降) |
TCP |
Lumberjack |
すべてのノード |
インターネット |
Anypoint Monitoring、Anypoint Visualizer |
永続性ゲートウェイには、Mule アプリケーションレプリカに永続データを保存するために Postgres 準拠のデータベースが必要です。Kubernetes クラスターがこのデータベースとポートにアクセスできることを確認してください。「永続性ゲートウェイ」を参照してください。
自己管理型 Kubernetes の Runtime Fabric を正しく機能させるには、次のホスト名設定が必要です。
Port (ポート) | プロトコル | ホスト名 | 説明 |
---|---|---|---|
443 |
WebSockets 経由の AMQP |
|
コントロールプレーンとやりとりするための Runtime Fabric メッセージブローカー。 |
443 (v1.8.50 以降) |
TCP (Lumberjack) |
|
Runtime Fabric 用の Anypoint Monitoring エージェント。 |
5044 (レガシー) |
TCP (Lumberjack) |
|
Runtime Fabric 用の Anypoint Monitoring エージェント。 Runtime Fabric バージョン 1.8.50 以降では、このポートは厳密には要求されません。このポートは将来廃止される予定です。 |
443 |
HTTPS |
|
アセットを取得するための Anypoint Platform。 |
443 |
HTTPS |
|
Kubernetes ベースチャートリポジトリ。 |
443 |
HTTPS |
|
Kubernetes ベースチャートリポジトリ。 |
443 |
HTTPS |
|
Runtime Fabric バージョンリポジトリ。Runtime Fabric インストールでは、インストールおよびアップグレード時にこのリポジトリからのソフトウェアが使用されます。 |
443 |
HTTPS |
|
アプリケーションアセット用の Anypoint Exchange。 |
443 |
HTTPS |
|
アプリケーションファイル用の Anypoint Exchange。 |
443 |
HTTPS |
|
Runtime Fabric Docker リポジトリ。 |
443 |
HTTPS |
|
Runtime Fabric Docker イメージの配信。 |
443 |
HTTPS |
|
Runtime Fabric Docker リポジトリ。 |
443 |
HTTPS |
|
Anypoint 設定リゾルバー。 |
すべての Anypoint Runtime Fabric クラスターには Anypoint コントロールプレーンとの接続が必要であり、接続が干渉されると機能が制限され、結果としてアプリケーションのデプロイメントに失敗したり、Anypoint Runtime Manager で状況が低下したりするおそれがります。
rtfctl
を使用して、Runtime Fabric に必要なアウトバウンド接続があることを確認できます。各ノードで、「rtfctl のインストール」の手順に従って rtfctl
をインストールします。
必要なアウトバウンド接続を検証するには、クラスターのすべてのコントローラーとワーカーノードで次のコマンドを実行します。
sudo ./rtfctl test outbound-network
サンプル出力:
[root@rtf-controller-1 runtimefabric]# sudo ./rtfctl test outbound-network Using proxy configuration from Runtime Fabric (proxy "", no proxy "") Using 'US' region transport-layer.prod.cloudhub.io:443 ✔ https://anypoint.mulesoft.com ✔ https://worker-cloud-helm-prod.s3.amazonaws.com ✔ https://exchange2-asset-manager-kprod.s3.amazonaws.com ✔ https://ecr.us-east-1.amazonaws.com ✔ https://494141260463.dkr.ecr.us-east-1.amazonaws.com ✔ https://prod-us-east-1-starport-layer-bucket.s3.amazonaws.com ✔ https://runtime-fabric.s3.amazonaws.com ✔ tcp://dias-ingestor-nginx.prod.cloudhub.io:443 ✔
アウトバウンド接続に問題があり、Runtime Fabric が必要な Anypoint コントロールプレーンサービスのいずれかにアクセスできない場合、ネットワークチームと協力して、ポートの設定セクションで説明されているように必要なポート IP およびホスト名を許可リストに追加していることを確認してください。