Runtime Fabric をサポートするためのネットワークの設定

ネットワーク設定は IT 管理者が実行する必要があります。

Runtime Fabric をインストールまたは使用する前に、次のポートとホスト名が正しく設定されていることを確認します。

ポート設定

Runtime Fabric をインストールまたは実行するには、Kubernetes インストールで次のポートが設定されていることを確認します。

プロトコル対応のファイアウォールの場合は、次のポートトラフィックに Websockets 経由の AMQP (Advanced Message Queuing Protocol) を許可することを検討してください。

次の表には、Anypoint Platform のポートおよびホスト名は含まれていませんが、これらの許可する必要がある可能性があります。追加のポートおよびホスト名のリストについては、​Anypoint Mule ゲートウェイのドキュメント​を参照してください。

ポート レイヤー 4 プロトコル レイヤー 5 プロトコル ソース 宛先 説明

443

TCP

HTTPS

API コンシューマー

すべてのノード

イングレスコントローラーへのインバウンド API 要求を許可

443

TCP

WebSockets 経由の AMQP

すべてのノード

インターネット

Anypoint Platform 管理サービス

443

TCP

HTTPS

すべてのノード

インターネット

API Manager のポリシーの更新、API Analytics の取り込み、リソースの取得 (アプリケーションファイル、コンテナ画像)。

443 (v1.8.50 以降)

TCP

Lumberjack

すべてのノード

インターネット

Anypoint Monitoring、Anypoint Visualizer

永続性ゲートウェイで使用するポート

永続性ゲートウェイには、Mule アプリケーションレプリカに永続データを保存するために Postgres 準拠のデータベースが必要です。Kubernetes クラスターがこのデータベースとポートにアクセスできることを確認してください。​「永続性ゲートウェイ」​を参照してください。

ホスト名設定

Runtime Fabric を正しく機能させるには、次のホスト名設定が必要です。

ポート プロトコル ホスト名 説明

443

WebSockets 経由の AMQP

  • US コントロールプレーン: transport-layer.prod.cloudhub.io

  • EU コントロールプレーン: transport-layer.prod-eu.msap.io

コントロールプレーンとやりとりするための Runtime Fabric メッセージブローカー。

443 (v1.8.50 以降)

TCP (Lumberjack)

  • US コントロールプレーン: dias-ingestor-router.us-east-1.prod.cloudhub.io

  • EU コントロールプレーン: dias-ingestor-nginx.prod-eu.msap.io

  • EU コントロールプレーン: dias-ingestor-router.eu-central-1.prod-eu.msap.io

Runtime Fabric 用の Anypoint Monitoring エージェント。

5044 (従来)

TCP (Lumberjack)

  • US コントロールプレーン: dias-ingestor-nginx.prod.cloudhub.io

  • EU コントロールプレーン: dias-ingestor-nginx.prod-eu.msap.io

Runtime Fabric 用の Anypoint Monitoring エージェント。

Runtime Fabric バージョン 1.8.50 以降では、このポートは厳密には要求されません。このポートは将来廃止される予定です。​ 問題が発生した場合は、 「ERROR in sidecar logs (サイドカーログのエラー)」​ナレッジベース記事を参照してください。

443

HTTPS

anypoint.mulesoft.com

アセットを取得するための Anypoint Platform。

443

HTTPS

  • US コントロールプレーン: worker-cloud-helm-prod.s3.amazonaws.com

  • EU コントロールプレーン: worker-cloud-helm-prod-eu-rt.s3.amazonaws.com​、​worker-cloud-helm-prod-eu-rt.s3.eu-central-1.amazonaws.com

Runtime Fabric バージョンリポジトリ。Runtime Fabric インストールでは、インストールおよびアップグレード時にこのリポジトリからのソフトウェアが使用されます。

443

HTTPS

  • US コントロールプレーン: exchange2-asset-manager-kprod.s3.amazonaws.com

  • EU コントロールプレーン: exchange2-asset-manager-kprod-eu.s3.amazonaws.com​、​exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com

アプリケーションアセット用の Anypoint Exchange。

443

HTTPS

  • US コントロールプレーン: exchange-files.anypoint.mulesoft.com

  • EU コントロールプレーン: exchange-files.eu1.anypoint.mulesoft.com

アプリケーションファイル用の Anypoint Exchange。

443

HTTPS

  • US コントロールプレーン: rtf-runtime-registry.kprod.msap.io

  • EU コントロールプレーン: rtf-runtime-registry.kprod-eu.msap.io

Runtime Fabric Docker リポジトリ。

443

HTTPS

  • US コントロールプレーン: prod-us-east-1-starport-layer-bucket.s3.amazonaws.com​、​prod-us-east-1-starport-layer-bucket.s3.us-east-1.amazonaws.com

  • EU コントロールプレーン: prod-eu-central-1-starport-layer-bucket.s3.amazonaws.com​、​prod-eu-central-1-starport-layer-bucket.s3.eu-central-1.amazonaws.com

Runtime Fabric Docker イメージの配信。

443

HTTPS

  • US コントロールプレーン: runtime-fabric.s3.amazonaws.com

  • EU コントロールプレーン: runtime-fabric-eu.s3.amazonaws.com

Runtime Fabric Docker リポジトリ。

443

HTTPS

  • US コントロールプレーン: configuration-resolver.prod.cloudhub.io

  • EU コントロールプレーン: configuration-resolver.prod-eu.msap.io

Anypoint 設定リゾルバー。

アウトバウンド接続の確認

すべての Anypoint Runtime Fabric クラスターには Anypoint コントロールプレーンとの接続が必要であり、接続が干渉されると機能が制限され、結果としてアプリケーションのデプロイメントに失敗したり、Anypoint Runtime Manager で状況が低下したりするおそれがります。

rtfctl​ を使用して、Runtime Fabric に必要なアウトバウンド接続があることを確認できます。各ノードで、​「rtfctl のインストール」​の手順に従って ​rtfctl​ をインストールします。

必要なアウトバウンド接続を検証するには、クラスターのすべてのコントローラーとワーカーノードで次のコマンドを実行します。

sudo ./rtfctl test outbound-network

サンプル出力:

[root@rtf-controller-1 runtimefabric]# sudo ./rtfctl test outbound-network
Using proxy configuration from Runtime Fabric (proxy "", no proxy "")

Using 'US' region
transport-layer.prod.cloudhub.io:443 ✔
https://anypoint.mulesoft.com ✔
https://worker-cloud-helm-prod.s3.amazonaws.com ✔
https://exchange2-asset-manager-kprod.s3.amazonaws.com ✔
https://ecr.us-east-1.amazonaws.com ✔
https://494141260463.dkr.ecr.us-east-1.amazonaws.com ✔
https://prod-us-east-1-starport-layer-bucket.s3.amazonaws.com ✔
https://runtime-fabric.s3.amazonaws.com ✔
tcp://dias-ingestor-nginx.prod.cloudhub.io:443 ✔

アウトバウンド接続に問題があり、Runtime Fabric が必要な Anypoint コントロールプレーンサービスのいずれかにアクセスできない場合、ネットワークチームと協力して、ポートの設定セクションで説明されているように必要なポート IP およびホスト名を許可リストに追加していることを確認してください。

証明書設定

異なるエンドポイントが相互 TLS 認証を使用して接続を確立できるようにするには、次の証明書を許可するための SSL パススルーを設定する必要があります。

コントロールプレーン 証明書

US コントロールプレーン

transport-layer.prod.cloudhub.io
configuration-resolver.prod.cloudhub.io

EU コントロールプレーン

transport-layer.prod-eu.msap.io
configuration-resolver.prod-eu.msap.io