1. Homepage
  2. Runtime Fabric (1.3)

  3. Anypoint Runtime Fabric のネットワークポート要件

Anypoint Runtime Fabric のネットワークとポートの要件

Anypoint Runtime Fabric のインストールと操作には、特定のネットワークとポート設定が必要です。

帯域幅要件

高帯域幅ネットワークが必要であり、Anypoint Runtime Fabric を動作する各ノード間には 1 GBps 以上の接続、インターネットへのアウトバウンド接続には 100 MBps 以上が必要です。

Anypoint Runtime Fabric のクロスリージョンデプロイメントはサポートされていません。各ノード間のネットワーク遅延によりクラスターの健全性の問題が発生する可能性があります。

必須のポート設定

以下のセクションで、Anypoint Runtime Fabric の TCP および UDP ネットワークポートの要件を示します。

インストール中に使用するポート

次の表に、すべてのノードでアクセスできる必要があるポートを示します。これらのポートは、Anypoint Runtime Fabric のインストール中にノード間の内部通信で使用されます。インストールが完了したら、これらのポートを安全に無効にできます。

ポート プロトコル 説明

4242

TCP

帯域幅チェッカー

61008 ~ 61010

TCP

インストール中に使用

61022 ~ 61024

TCP

インストーラーエージェントのポート

ネットワーク TCP および UDP ポート

次の表に、開く必要があるすべてのポートと、使用されるそれぞれのプロトコルおよび要求の実行元と宛先を示します。

ポート レイヤー 4 プロトコル レイヤー 5 プロトコル 送信元 宛先 説明

123

UDP

NTP

すべてのノード

インターネット

ネットワークタイムプロトコルを介した時計の同期

443

TCP

HTTPS

インターネット

コントローラーノード

Mule へのインバウンド要求を許可

443

TCP

WebSockets 経由の AMQP

コントローラーノード

インターネット

Anypoint Platform 管理サービス

443

TCP

HTTPS

すべてのノード

インターネット

API Manager のポリシーの更新、API Analytics の取り込み、リソースの取得 (アプリケーションファイル、コンテナ画像)。

5044

TCP

Lumberjack

すべてのノード

インターネット

Anypoint Monitoring、Anypoint Visualizer

53

TCP

DNS

localhost

localhost

内部クラスター DNS

2379、2380、4001、7001

TCP

HTTPS

すべてのノード

コントローラーノード

etcd サーバー通信

3008 ~ 3012

TCP

HTTPS/gRPC

すべてのノード

すべてのノード

Anypoint Runtime Fabric 内部サービス

3022 ~ 3025

TCP

SSH

すべてのノード

すべてのノード

内部 SSH コントロールサービス

3080

TCP

HTTPS

すべてのノード

コントローラーノード

Anypoint Runtime Fabric 内部オペレーションセンター

5000

TCP

HTTPS

すべてのノード

コントローラーノード

内部コンテナレジストリ

6060

TCP

HTTPS/gRPC

すべてのノード

すべてのノード

Anypoint Runtime Fabric 内部サービス

6443、8080

TCP

HTTPS/HTTP

すべてのノード

コントローラーノード

Kubernetes API サーバー

7373

TCP

RPC

localhost

localhost

ピアツーピア接続用の Serf RPC

7496

TCP

HTTPS

すべてのノード

すべてのノード

Serf (状態チェックエージェント)/ピアツーピア接続

7575

TCP

gRPC

すべてのノード

すべてのノード

クラスターの状況 API

10248 ~ 10250

TCP

HTTPS

すべてのノード

すべてのノード

Kubernetes コンポーネント

10255

TCP

HTTPS

すべてのノード

すべてのノード

Kubernetes コンポーネント

30000 ~ 32767

TCP

アプリケーション固有

すべてのノード

すべてのノード

要求をアプリケーションにルーティングするために使用される内部サービスポート範囲

32009

TCP

HTTPS

内部ネットワーク

コントローラーノード

Anypoint Runtime Fabric オペレーションセンター

32009

TCP

HTTPS

コントローラーノード

すべてのノード

オペレーションセンター内部 API

53

UDP

DNS

localhost

localhost

内部クラスター DNS

7496

UDP

HTTPS

すべてのノード

すべてのノード

Serf (状態チェックエージェント)/ピアツーピア接続

8472

UDP

VXLAN

すべてのノード

すべてのノード

オーバーレイネットワーク

30000 ~ 32767

UDP

アプリケーション固有

すべてのノード

すべてのノード

要求をアプリケーションにルーティングするために使用される内部サービスポート範囲

ポートの IP とホスト名の許可リストへの追加

ネットワーク設定で、Anypoint Platform コンポーネントとサービスのホスト名とポートを許可リストに追加し、Anypoint Runtime Fabric がそれらと通信できるようにする必要があります。これは、インストールおよびアップグレード中に連動関係をダウンロードするためにも必要になります。

次の表に、Anypoint Runtime Fabric と Anypoint Platform 間の通信を許可するための許可リストに追加するポートとホスト名を示します。

ポート プロトコル ホスト名

443

WebSockets 経由の AMQP

US コントロールプレーン: transport-layer.prod.cloudhub.io

EU コントロールプレーン: transport-layer.prod-eu.msap.io

5044

TCP (Lumberjack)

US コントロールプレーン: dias-ingestor-nginx.prod.cloudhub.io

EU コントロールプレーン: dias-ingestor-nginx.prod-eu.msap.io

443

HTTPS

transport-layer.prod.cloudhub.io

443

HTTPS

anypoint.mulesoft.com

443

HTTPS

kubernetes-charts.storage.googleapis.com

443

HTTPS

docker-images-prod.s3.amazonaws.com

443

HTTPS

worker-cloud-helm-prod.s3.amazonaws.com

EU コントロールプレーン: worker-cloud-helm-prod-eu-rt.s3.amazonaws.com​ ​worker-cloud-helm-prod-eu-rt.s3.eu-central-1.amazonaws.com

443

HTTPS

exchange2-asset-manager-kprod.s3.amazonaws.com

EU コントロールプレーン: exchange2-asset-manager-kprod-eu.s3.amazonaws.com​ ​exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com

443

HTTPS

US コントロールプレーン: ecr.us-east-1.amazonaws.com

EU コントロールプレーン: ecr.eu-central-1.amazonaws.com

443

HTTPS

US コントロールプレーン: 494141260463.dkr.ecr.us-east-1.amazonaws.com

EU コントロールプレーン: 494141260463.dkr.ecr.eu-central-1.amazonaws.com

443

HTTPS

US コントロールプレーン: prod-us-east-1-starport-layer-bucket.s3.amazonaws.com​ ​prod-us-east-1-starport-layer-bucket.s3.us-east-1.amazonaws.com

EU コントロールプレーン: prod-eu-central-1-starport-layer-bucket.s3.amazonaws.com​ ​prod-eu-central-1-starport-layer-bucket.s3.eu-central-1.amazonaws.com

443

HTTPS

US コントロールプレーン: runtime-fabric.s3.amazonaws.com

EU コントロールプレーン: runtime-fabric-eu.s3.amazonaws.com

必須のネットワーク設定

前述のポート要件に加えて、Anypoint Runtime Fabric を操作するには次のネットワーク設定が必要です。

  • 他の VM を Anypoint Runtime Fabric に追加するための割り当て可能な十分な IP アドレスを持つサブネット。

  • Anypoint Runtime Fabric をインストールするために使用する各 VM へのシェル/SSH アクセス。

  • 各 VM に割り当てられた静的な非公開 IPv4 アドレス。再起動間で保持されます。

  • 内部 Kubernetes 負荷分散を有効にするカーネル IP 転送。インストール中、各 VM で IPv4 転送が有効になります。

  • ホスト Linux カーネルがホストされているコンテナとの間でパケットを双方向に変換できるようにするブリッジネットフィルター。このカーネルモジュールは、インストール中に各 VM で有効になります。

  • Anypoint Runtime Fabric によってトリガーされるメールアラートを管理する SMTP サーバーへのアクセス。

  • 各コントローラー VM で実行されている内部ロードバランサーへの外部要求のバランスを取る外部ロードバランサー。

  • インターネットへの発信要求をプロキシ経由でルーティングする必要がある場合の環境の HTTP プロキシ設定。

  • インターネットへの発信要求がプロキシを経由する必要がある場合、Anypoint Monitoring および Visualizer の SOCKS5 プロキシのサポート。

関連情報