Настройка портов
Конфигурация портов для внешних соединений
Чтобы разрешить внешним приложениям, таким как Hive подключаться к Apiary, необходимо открыть один из следующих портов:
5672- для небезопасных соединений. Чтобы обеспечить безопасное соединение, вы можете использовать такие инструменты, как Elastic Load Balancing (AWS) или Google Cloud Load Balancing (GCE) или другие инструменты, которые предоставляет ваш облачный провайдер или организовать так, как это принято в вашей организации.5671- для безопасных соединений. В этом случае необходимо настроить TLS. Для TLS потребуется доменное имя и валидный сертификат и приватный ключ. Например, вы можете использовать приложения Let encrypt или любого другого провайдера, который может выдать вам валидный сертификат.
Для получения доступа к пользовательскому интерфейсу и API Apiary необходимо открыть порты 80 и/или 443
(если вы не изменили их) в настройках вашего сетевого оборудования
или в настройках Load Balancer вашего облачного провайдера,
например Elastic Load Balancing (AWS) или Google Cloud Load Balancing (GCE).
Как изменить порты со стандартных на нужные вам, описано в следующем параграфе.
Кроме того, вам может потребоваться открыть все используемые порты:
- В сетевом оборудовании, если вы используете аппаратные балансировщики и/или брандмауэры в вашей организации.
- В Security Group (AWS) или в Compute Engine firewall rules (GCE) или других сервисах вашего облачного провайдера, если вы используете их для хостинга Apiary.
- В брандмауэре вашей операционной системы, если входящие соединения по умолчанию запрещены в вашей операционной системе.
Смена стандартных портов
Чтобы сменить стандартные порты в Apiary вам нужно
изменить конфигурацию
в файле /opt/hw-fh/config/user.ini.
Добавьте в файл следующие свойства, и укажите IP-адрес и порт.
Например, для HTTP-портов:
Для HTTPS-портов:
Сохраните файл и сделайте reconfig как указано в параграфе
Реконфигурация.