Настройка портов
Конфигурация портов для внешних соединений
Чтобы разрешить внешним приложениям, таким как Hive, подключаться к Apiary, необходимо открыть один из следующих портов:
5672— для небезопасных соединений. Чтобы обеспечить безопасное соединение, используйте такие инструменты, как Elastic Load Balancing (AWS) или Google Cloud Load Balancing (GCE) или другие инструменты, которые предоставляет ваш облачный провайдер. Либо можете организовать это так, как это принято в вашей организации.5671— для безопасных соединений. В этом случае необходимо настроить TLS. Для TLS потребуется доменное имя, валидный сертификат и приватный ключ. Можно использовать приложение Let encrypt или приложения от того провайдера, который может выдать вам валидный сертификат.
Чтобы получить доступ к пользовательскому интерфейсу и API Apiary, откройте порты 80 и/или 443
(если вы не изменили их) в настройках вашего сетевого оборудования
или в настройках Load Balancer вашего облачного провайдера,
такого как Elastic Load Balancing (AWS) или Google Cloud Load Balancing (GCE).
В следующей главе вы узнаете, как стандартные порты изменить на нужные вам.
Вам может потребоваться открыть все используемые порты:
- В сетевом оборудовании, если вы используете аппаратные балансировщики и/или брандмауэры в вашей организации.
- В Security Group (AWS), Compute Engine firewall rules (GCE) или других сервисах облачного провайдера, если вы используете их для хостинга Apiary.
- В брандмауэре вашей ОС, если входящие соединения по умолчанию запрещены в вашей ОС.
Смена стандартных портов
Чтобы сменить стандартные порты в Apiary, нужно
изменить конфигурацию
в файле /opt/hw-fh/config/user.ini.
Добавьте в файл следующие свойства и укажите IP-адрес и порт.
Пример для HTTP-портов:
Пример для HTTPS-портов:
Сохраните файл и выполните реконфигурацию, как описано в главе Реконфигурация, чтобы изменения вступили в силу.