Runtime Fabric をサポートするためのネットワークの設定

ネットワーク設定は IT 管理者が実行する必要があります。

Runtime Fabric をインストールまたは使用する前に、次のポートとホスト名が正しく設定されていることを確認します。

ポート設定

Runtime Fabric をインストールまたは実行するには、Kubernetes インストールで次のポートが設定されていることを確認します。

プロトコル対応のファイアウォールの場合は、次のポートトラフィックに Websockets 経由の AMQP (Advanced Message Queuing Protocol) を許可することを検討してください。

次の表には、Anypoint Platform のポートおよびホスト名は含まれていませんが、これらの許可する必要がある可能性があります。追加のポートおよびホスト名のリストについては、Anypoint Mule ゲートウェイのドキュメントを参照してください。

ポート	レイヤー 4 プロトコル	レイヤー 5 プロトコル	ソース	宛先	説明
443	TCP	HTTPS	API コンシューマー	すべてのノード	イングレスコントローラーへのインバウンド API 要求を許可
443	TCP	WebSockets 経由の AMQP	すべてのノード	インターネット	Anypoint Platform 管理サービス
443	TCP	HTTPS	すべてのノード	インターネット	API Manager のポリシーの更新、API Analytics の取り込み、リソースの取得 (アプリケーションファイル、コンテナ画像)。
443 (v1.8.50 以降)	TCP	Lumberjack	すべてのノード	インターネット	Anypoint Monitoring、Anypoint Visualizer

ポート

レイヤー 4 プロトコル

レイヤー 5 プロトコル

ソース

宛先

説明

443

TCP

HTTPS

API コンシューマー

すべてのノード

イングレスコントローラーへのインバウンド API 要求を許可

443

TCP

WebSockets 経由の AMQP

すべてのノード

インターネット

Anypoint Platform 管理サービス

443

TCP

HTTPS

すべてのノード

インターネット

API Manager のポリシーの更新、API Analytics の取り込み、リソースの取得 (アプリケーションファイル、コンテナ画像)。

443 (v1.8.50 以降)

TCP

Lumberjack

すべてのノード

インターネット

Anypoint Monitoring、Anypoint Visualizer

永続性ゲートウェイで使用するポート

永続性ゲートウェイには、Mule アプリケーションレプリカに永続データを保存するために Postgres 準拠のデータベースが必要です。Kubernetes クラスターがこのデータベースとポートにアクセスできることを確認してください。「永続性ゲートウェイ」を参照してください。

ホスト名設定

Runtime Fabric を正しく機能させるには、次のホスト名設定が必要です。

ポートプロトコルホスト名説明

ポート	プロトコル	ホスト名	説明
443	WebSockets 経由の AMQP	US コントロールプレーン: `transport-layer.prod.cloudhub.io` EU コントロールプレーン: `transport-layer.prod-eu.msap.io`	コントロールプレーンとやりとりするための Runtime Fabric メッセージブローカー。
443 (v1.8.50 以降)	TCP (Lumberjack)	US コントロールプレーン: `dias-ingestor-router.us-east-1.prod.cloudhub.io` EU コントロールプレーン: `dias-ingestor-nginx.prod-eu.msap.io` EU コントロールプレーン: `dias-ingestor-router.eu-central-1.prod-eu.msap.io`	Runtime Fabric 用の Anypoint Monitoring エージェント。
5044 (従来)	TCP (Lumberjack)	US コントロールプレーン: `dias-ingestor-nginx.prod.cloudhub.io` EU コントロールプレーン: `dias-ingestor-nginx.prod-eu.msap.io`	Runtime Fabric 用の Anypoint Monitoring エージェント。 Runtime Fabric バージョン 1.8.50 以降では、このポートは厳密には要求されません。このポートは将来廃止される予定です。
443	HTTPS	`anypoint.mulesoft.com`	アセットを取得するための Anypoint Platform。
443	HTTPS	US コントロールプレーン: `worker-cloud-helm-prod.s3.amazonaws.com` EU コントロールプレーン: `worker-cloud-helm-prod-eu-rt.s3.amazonaws.com`、`worker-cloud-helm-prod-eu-rt.s3.eu-central-1.amazonaws.com`	Runtime Fabric バージョンリポジトリ。Runtime Fabric インストールでは、インストールおよびアップグレード時にこのリポジトリからのソフトウェアが使用されます。
443	HTTPS	US コントロールプレーン: `exchange2-asset-manager-kprod.s3.amazonaws.com` EU コントロールプレーン: `exchange2-asset-manager-kprod-eu.s3.amazonaws.com`、`exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com`	アプリケーションアセット用の Anypoint Exchange。
443	HTTPS	US コントロールプレーン: `exchange-files.anypoint.mulesoft.com` EU コントロールプレーン: `exchange-files.eu1.anypoint.mulesoft.com`	アプリケーションファイル用の Anypoint Exchange。
443	HTTPS	US コントロールプレーン: `rtf-runtime-registry.kprod.msap.io` EU コントロールプレーン: `rtf-runtime-registry.kprod-eu.msap.io`	Runtime Fabric Docker リポジトリ。
443	HTTPS	US コントロールプレーン: `prod-us-east-1-starport-layer-bucket.s3.amazonaws.com`、`prod-us-east-1-starport-layer-bucket.s3.us-east-1.amazonaws.com` EU コントロールプレーン: `prod-eu-central-1-starport-layer-bucket.s3.amazonaws.com`、`prod-eu-central-1-starport-layer-bucket.s3.eu-central-1.amazonaws.com`	Runtime Fabric Docker イメージの配信。
443	HTTPS	US コントロールプレーン: `runtime-fabric.s3.amazonaws.com` EU コントロールプレーン: `runtime-fabric-eu.s3.amazonaws.com`	Runtime Fabric Docker リポジトリ。
443	HTTPS	US コントロールプレーン: `configuration-resolver.prod.cloudhub.io` EU コントロールプレーン: `configuration-resolver.prod-eu.msap.io`	Anypoint 設定リゾルバー。

443

WebSockets 経由の AMQP

US コントロールプレーン: transport-layer.prod.cloudhub.io
EU コントロールプレーン: transport-layer.prod-eu.msap.io

コントロールプレーンとやりとりするための Runtime Fabric メッセージブローカー。

443 (v1.8.50 以降)

TCP (Lumberjack)

US コントロールプレーン: dias-ingestor-router.us-east-1.prod.cloudhub.io
EU コントロールプレーン: dias-ingestor-nginx.prod-eu.msap.io
EU コントロールプレーン: dias-ingestor-router.eu-central-1.prod-eu.msap.io

Runtime Fabric 用の Anypoint Monitoring エージェント。

5044 (従来)

TCP (Lumberjack)

US コントロールプレーン: dias-ingestor-nginx.prod.cloudhub.io
EU コントロールプレーン: dias-ingestor-nginx.prod-eu.msap.io

Runtime Fabric 用の Anypoint Monitoring エージェント。

Runtime Fabric バージョン 1.8.50 以降では、このポートは厳密には要求されません。このポートは将来廃止される予定です。

443

HTTPS

anypoint.mulesoft.com

アセットを取得するための Anypoint Platform。

443

HTTPS

US コントロールプレーン: worker-cloud-helm-prod.s3.amazonaws.com
EU コントロールプレーン: worker-cloud-helm-prod-eu-rt.s3.amazonaws.com、worker-cloud-helm-prod-eu-rt.s3.eu-central-1.amazonaws.com

Runtime Fabric バージョンリポジトリ。Runtime Fabric インストールでは、インストールおよびアップグレード時にこのリポジトリからのソフトウェアが使用されます。

443

HTTPS

US コントロールプレーン: exchange2-asset-manager-kprod.s3.amazonaws.com
EU コントロールプレーン: exchange2-asset-manager-kprod-eu.s3.amazonaws.com、exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com

アプリケーションアセット用の Anypoint Exchange。

443

HTTPS

US コントロールプレーン: exchange-files.anypoint.mulesoft.com
EU コントロールプレーン: exchange-files.eu1.anypoint.mulesoft.com

アプリケーションファイル用の Anypoint Exchange。

443

HTTPS

US コントロールプレーン: rtf-runtime-registry.kprod.msap.io
EU コントロールプレーン: rtf-runtime-registry.kprod-eu.msap.io

Runtime Fabric Docker リポジトリ。

443

HTTPS

US コントロールプレーン: prod-us-east-1-starport-layer-bucket.s3.amazonaws.com、prod-us-east-1-starport-layer-bucket.s3.us-east-1.amazonaws.com
EU コントロールプレーン: prod-eu-central-1-starport-layer-bucket.s3.amazonaws.com、prod-eu-central-1-starport-layer-bucket.s3.eu-central-1.amazonaws.com

Runtime Fabric Docker イメージの配信。

443

HTTPS

US コントロールプレーン: runtime-fabric.s3.amazonaws.com
EU コントロールプレーン: runtime-fabric-eu.s3.amazonaws.com

Runtime Fabric Docker リポジトリ。

443

HTTPS

US コントロールプレーン: configuration-resolver.prod.cloudhub.io
EU コントロールプレーン: configuration-resolver.prod-eu.msap.io

Anypoint 設定リゾルバー。

アウトバウンド接続の確認

すべての Anypoint Runtime Fabric クラスターには Anypoint コントロールプレーンとの接続が必要であり、接続が干渉されると機能が制限され、結果としてアプリケーションのデプロイメントに失敗したり、Anypoint Runtime Manager で状況が低下したりするおそれがります。

rtfctl を使用して、Runtime Fabric に必要なアウトバウンド接続があることを確認できます。各ノードで、「rtfctl のインストール」の手順に従って rtfctl をインストールします。

必要なアウトバウンド接続を検証するには、クラスターのすべてのコントローラーとワーカーノードで次のコマンドを実行します。

sudo ./rtfctl test outbound-network

サンプル出力:

[root@rtf-controller-1 runtimefabric]# sudo ./rtfctl test outbound-network
Using proxy configuration from Runtime Fabric (proxy "", no proxy "")

Using 'US' region
transport-layer.prod.cloudhub.io:443 ✔
https://anypoint.mulesoft.com ✔
https://worker-cloud-helm-prod.s3.amazonaws.com ✔
https://exchange2-asset-manager-kprod.s3.amazonaws.com ✔
https://ecr.us-east-1.amazonaws.com ✔
https://494141260463.dkr.ecr.us-east-1.amazonaws.com ✔
https://prod-us-east-1-starport-layer-bucket.s3.amazonaws.com ✔
https://runtime-fabric.s3.amazonaws.com ✔
tcp://dias-ingestor-nginx.prod.cloudhub.io:443 ✔

アウトバウンド接続に問題があり、Runtime Fabric が必要な Anypoint コントロールプレーンサービスのいずれかにアクセスできない場合、ネットワークチームと協力して、ポートの設定セクションで説明されているように必要なポート IP およびホスト名を許可リストに追加していることを確認してください。

証明書設定

異なるエンドポイントが相互 TLS 認証を使用して接続を確立できるようにするには、次の証明書を許可するための SSL パススルーを設定する必要があります。

コントロールプレーン証明書

コントロールプレーン	証明書
US コントロールプレーン	`transport-layer.prod.cloudhub.io` `configuration-resolver.prod.cloudhub.io`
EU コントロールプレーン	`transport-layer.prod-eu.msap.io` `configuration-resolver.prod-eu.msap.io`

US コントロールプレーン

transport-layer.prod.cloudhub.io
configuration-resolver.prod.cloudhub.io

EU コントロールプレーン

transport-layer.prod-eu.msap.io
configuration-resolver.prod-eu.msap.io

ガートナーが MuleSoft をリーダーとして評価

Salesforce のフルパワーを解放する API 活用術

Anypoint Platform：開発基礎 (無料)

MuleSoft Forum Japan

ガートナーが MuleSoft をリーダーとして評価

Salesforce のフルパワーを解放する API 活用術

Anypoint Platform：開発基礎 (無料)

MuleSoft Forum Japan

Runtime Fabric をサポートするためのネットワークの設定

ポート設定

永続性ゲートウェイで使用するポート

ホスト名設定

アウトバウンド接続の確認

証明書設定