Управление API 2018.1 и DataPower 7.7
Я пытаюсь добавить DataPower 7.7 в API Management 2018.1.
Мне нужно настроить службу API Connect Gateway в DataPower (новый APIC 2018.1 не работает со службой управления XML).
После настройки я получил ошибку:
8:07:19 mgmt notice 959 0x00350015 apic-gw-service (default):
Operational state down
8:07:19 apic-gw-service error 959 0x88e00001 apic-gw-service
(default): Unexpected queue error: Domain check failed! Please ensure that
the 'default' domain exists and is enabled. Also, please verify that the API
Gateway Service is configured with the correct domain and SOMA credentials.
8:07:19 apic-gw-service error 959 0x88e000a0 apic-gw-service
(default): Failed to initialize gateway environment: datapower
Версия DP 7.7.
Пожалуйста, предложите, если у вас есть какая-либо информация или руководства.
Примечание: домен существует, основные сервисы включены
2 ответа
Трудно сказать, в чем именно проблема основана на сообщениях журнала, показанных выше.
Обновление до исходного ответа: Смотрите также документацию, которая теперь доступна в Центре знаний IBM API Connect: https://www.ibm.com/support/knowledgecenter/SSMNED_2018/com.ibm.apic.install.doc/tapic_install_datapower_gateway.html
Однако вот основные шаги по настройке шлюза DataPower для работы с API Connect 2018.x.
Вам нужно будет обеспечить:
- DataPower работает под управлением DP 7.7.0.0 или выше.
- У вас установлена лицензия AppOpt. (Используйте команду "show license" в CLI DataPower для подтверждения.)
- У вас есть общий сертификат и закрытый ключ для защиты связи между сервером управления API Connect и шлюзом.
В DataPower вам необходимо:
- Создайте домен приложения. Все последующие настройки должны быть выполнены в домене приложения.
- Включить статистику
- Загрузите свой закрытый ключ и общий сертификат в каталог cert:// в домене приложения.
- Создайте объект крипто-ключа, крипто-сертификат и крипто-идентификационный объект, используя ваш ключ и сертификат.
- Создайте профиль клиента SSL и профиль сервера SSL, которые ссылаются на объект учетных данных криптоидентификации.
- Сконфигурируйте объект пиринга шлюза.
- Настройте и включите службу API Connect Gateway в домене приложения.
На этом этапе вы сможете настроить шлюз в облачном менеджере API Connect.
Вот команды интерфейса командной строки DataPower для создания базовой конфигурации. В приведенной ниже конфигурации IP-адрес 1.1.1.1 представляет собой локальный IP-адрес вашего устройства DataPower. Трафик с сервера управления API Connect на шлюз будет отправляться на порт 3000. Запросы API будут поступать на порт 9443 (но вы можете изменить его на более стандартный порт, 443, если хотите).
В производственной среде вы захотите использовать эту конфигурацию, чтобы убедиться, что вы используете как минимум 3 шлюза в группе одноранговых узлов, но это поможет вам начать работу.
Создайте домен приложения под названием apiconnect
top; configure terminal;
domain apiconnect; visible default; exit;
write mem
Используйте веб-интерфейс для загрузки личного ключа и общего сертификата в папку cert:// в домене apiconnect
Затем выполните эти команды, чтобы создать конфигурацию в домене apiconnect.
switch apiconnect
statistics
crypto
key gw_to_apic cert:///your-privkey.cer
certificate gw_to_apic cert:///your-sscert.cer
idcred gw_to_apic gw_to_apic gw_to_apic
ssl-client gwd_to_mgmt
idcred gw_to_apic
no validate-server-cert
exit
ssl-server gwd_to_mgmt
idcred gw_to_apic
no request-client-auth
validate-client-cert off
exit
exit
gateway-peering apic
admin-state enabled
local-address 1.1.1.1
local-port 15379
monitor-port 25379
priority 100
enable-ssl off
enable-peer-group off
persistence local
exit
apic-gw-service
admin-state enabled
local-address 0.0.0.0
local-port 3000
api-gw-address 0.0.0.0
api-gw-port 9443
v5-compatibility-mode on
gateway-peering apic
ssl-server gwd_to_mgmt
ssl-client gwd_to_mgmt
exit
write mem
Проблема, с которой вы сталкиваетесь, связана с созданием службы API-подключения в домене по умолчанию. Чтобы обойти это, просто поместите службу шлюза Api в домен, отличный от домена по умолчанию.