Flex Gateway新着情報
Governance新着情報
Monitoring API ManagerAnypoint Runtime Fabric のインストールと操作には、特定のネットワークとポート設定が必要です。
高帯域幅ネットワークが必要であり、Anypoint Runtime Fabric を動作する各ノード間には 1 GBps 以上の接続、インターネットへのアウトバウンド接続には 100 MBps 以上が必要です。
Anypoint Runtime Fabric のクロスリージョンデプロイメントはサポートされていません。各ノード間のネットワーク遅延によりクラスターの健全性の問題が発生する可能性があります。 |
以下のセクションで、Anypoint Runtime Fabric の TCP および UDP ネットワークポートの要件を示します。
次の表に、すべてのノードでアクセスできる必要があるポートを示します。これらのポートは、Anypoint Runtime Fabric のインストール中にノード間の内部通信で使用されます。インストールが完了したら、これらのポートを安全に無効にできます。
ポート | プロトコル | 説明 |
---|---|---|
4242 |
TCP |
帯域幅チェッカー |
61008 ~ 61010 |
TCP |
インストール中に使用 |
61022 ~ 61024 |
TCP |
インストーラーエージェントのポート |
次の表に、開く必要があるすべてのポートと、使用されるそれぞれのプロトコルおよび要求の実行元と宛先を示します。
ポート | レイヤー 4 プロトコル | レイヤー 5 プロトコル | 送信元 | 宛先 | 説明 |
---|---|---|---|---|---|
123 |
UDP |
NTP |
すべてのノード |
インターネット |
ネットワークタイムプロトコルを介した時計の同期 |
443 |
TCP |
HTTPS |
インターネット |
コントローラーノード |
Mule へのインバウンド要求を許可 |
443 |
TCP |
WebSockets 経由の AMQP |
コントローラーノード |
インターネット |
Anypoint Platform 管理サービス |
443 |
TCP |
HTTPS |
すべてのノード |
インターネット |
API Manager のポリシーの更新、API Analytics の取り込み、リソースの取得 (アプリケーションファイル、コンテナ画像)。 |
5044 |
TCP |
Lumberjack |
すべてのノード |
インターネット |
Anypoint Monitoring、Anypoint Visualizer |
53 |
TCP |
DNS |
localhost |
localhost |
内部クラスター DNS |
2379、2380、4001、7001 |
TCP |
HTTPS |
すべてのノード |
コントローラーノード |
etcd サーバー通信 |
3008 ~ 3012 |
TCP |
HTTPS/gRPC |
すべてのノード |
すべてのノード |
Anypoint Runtime Fabric 内部サービス |
3022 ~ 3025 |
TCP |
SSH |
すべてのノード |
すべてのノード |
内部 SSH コントロールサービス |
3080 |
TCP |
HTTPS |
すべてのノード |
コントローラーノード |
Anypoint Runtime Fabric 内部オペレーションセンター |
5000 |
TCP |
HTTPS |
すべてのノード |
コントローラーノード |
内部コンテナレジストリ |
6060 |
TCP |
HTTPS/gRPC |
すべてのノード |
すべてのノード |
Anypoint Runtime Fabric 内部サービス |
6443、8080 |
TCP |
HTTPS/HTTP |
すべてのノード |
コントローラーノード |
Kubernetes API サーバー |
7373 |
TCP |
RPC |
localhost |
localhost |
ピアツーピア接続用の Serf RPC |
7496 |
TCP |
HTTPS |
すべてのノード |
すべてのノード |
Serf (状態チェックエージェント)/ピアツーピア接続 |
7575 |
TCP |
gRPC |
すべてのノード |
すべてのノード |
クラスターの状況 API |
10248 ~ 10250 |
TCP |
HTTPS |
すべてのノード |
すべてのノード |
Kubernetes コンポーネント |
10255 |
TCP |
HTTPS |
すべてのノード |
すべてのノード |
Kubernetes コンポーネント |
30000 ~ 32767 |
TCP |
アプリケーション固有 |
すべてのノード |
すべてのノード |
要求をアプリケーションにルーティングするために使用される内部サービスポート範囲 |
32009 |
TCP |
HTTPS |
内部ネットワーク |
コントローラーノード |
Anypoint Runtime Fabric オペレーションセンター |
32009 |
TCP |
HTTPS |
コントローラーノード |
すべてのノード |
オペレーションセンター内部 API |
53 |
UDP |
DNS |
localhost |
localhost |
内部クラスター DNS |
7496 |
UDP |
HTTPS |
すべてのノード |
すべてのノード |
Serf (状態チェックエージェント)/ピアツーピア接続 |
8472 |
UDP |
VXLAN |
すべてのノード |
すべてのノード |
オーバーレイネットワーク |
30000 ~ 32767 |
UDP |
アプリケーション固有 |
すべてのノード |
すべてのノード |
要求をアプリケーションにルーティングするために使用される内部サービスポート範囲 |
ネットワーク設定で、Anypoint Platform コンポーネントとサービスのホスト名とポートを許可リストに追加し、Anypoint Runtime Fabric がそれらと通信できるようにする必要があります。これは、インストールおよびアップグレード中に連動関係をダウンロードするためにも必要になります。
次の表に、Anypoint Runtime Fabric と Anypoint Platform 間の通信を許可するための許可リストに追加するポートとホスト名を示します。
ポート | プロトコル | ホスト名 |
---|---|---|
443 |
WebSockets 経由の AMQP |
US コントロールプレーン: |
EU コントロールプレーン: |
||
5044 |
TCP (Lumberjack) |
US コントロールプレーン: |
EU コントロールプレーン: |
||
443 |
HTTPS |
|
443 |
HTTPS |
|
443 |
HTTPS |
|
443 |
HTTPS |
|
443 |
HTTPS |
|
EU コントロールプレーン: |
||
443 |
HTTPS |
|
EU コントロールプレーン: |
||
443 |
HTTPS |
US コントロールプレーン: |
EU コントロールプレーン: |
||
443 |
HTTPS |
US コントロールプレーン: |
EU コントロールプレーン: |
||
443 |
HTTPS |
US コントロールプレーン: |
EU コントロールプレーン: |
||
443 |
HTTPS |
US コントロールプレーン: |
EU コントロールプレーン: |
前述のポート要件に加えて、Anypoint Runtime Fabric を操作するには次のネットワーク設定が必要です。
他の VM を Anypoint Runtime Fabric に追加するための割り当て可能な十分な IP アドレスを持つサブネット。
Anypoint Runtime Fabric をインストールするために使用する各 VM へのシェル/SSH アクセス。
各 VM に割り当てられた静的な非公開 IPv4 アドレス。再起動間で保持されます。
内部 Kubernetes 負荷分散を有効にするカーネル IP 転送。インストール中、各 VM で IPv4 転送が有効になります。
ホスト Linux カーネルがホストされているコンテナとの間でパケットを双方向に変換できるようにするブリッジネットフィルター。このカーネルモジュールは、インストール中に各 VM で有効になります。
Anypoint Runtime Fabric によってトリガーされるメールアラートを管理する SMTP サーバーへのアクセス。
各コントローラー VM で実行されている内部ロードバランサーへの外部要求のバランスを取る外部ロードバランサー。
インターネットへの発信要求をプロキシ経由でルーティングする必要がある場合の環境の HTTP プロキシ設定。
インターネットへの発信要求がプロキシを経由する必要がある場合、Anypoint Monitoring および Visualizer の SOCKS5 プロキシのサポート。