API 管理 2018.1 和 DataPower 7.7
API Management 2018.1 and DataPower 7.7
我正在尝试将 DataPower 7.7 添加到 API Management 2018.1 中。
我需要在 DataPower 中配置 API 连接网关服务(新 APIC 2018.1 不适用于 XML 管理服务)。
配置后出现错误:
8:07:19 mgmt notice 959 0x00350015 apic-gw-service (default):
Operational state down
8:07:19 apic-gw-service error 959 0x88e00001 apic-gw-service
(default): Unexpected queue error: Domain check failed! Please ensure that
the 'default' domain exists and is enabled. Also, please verify that the API
Gateway Service is configured with the correct domain and SOMA credentials.
8:07:19 apic-gw-service error 959 0x88e000a0 apic-gw-service
(default): Failed to initialize gateway environment: datapower
DP 版本为 7.7。
如有资料或手册请指教。
注意:域存在,主要服务已启用
根据上面显示的日志消息很难判断问题到底是什么。
更新原答案:
另请参阅 IBM API Connect 知识中心现在提供的文档:https://www.ibm.com/support/knowledgecenter/SSMNED_2018/com.ibm.apic.install.doc/tapic_install_datapower_gateway.html
但是,这里是配置 DataPower 网关以使用 API Connect 2018.x 的基本步骤。
您需要确保:
- DataPower 是 运行ning DP 7.7.0.0 或更高版本。
- 您已安装 AppOpt 许可证。 (在 DataPower CLI 中使用“show license”命令进行确认。)
- 您有一个共享证书和一个私钥来保护
API 连接管理服务器和
网关。
在 DataPower 上,您需要:
- 创建一个应用程序域。后续的所有配置都应该在应用域中完成。
- 启用统计
- 将您的私钥和共享证书上传到应用程序域中的 cert:// 目录。
- 使用您的密钥和证书创建加密密钥对象、加密证书和加密身份凭证对象。
- 创建引用加密标识凭据对象的 SSL 客户端配置文件和 SSL 服务器配置文件。
- 配置网关对等对象。
- 在应用程序域中配置并启用 API 连接网关服务。
到那时,您应该可以在 API Connect 云管理器中配置网关。
以下是用于创建基本配置的 DataPower CLI 命令。在下面的配置中,IP 地址 1.1.1.1 表示您的 DataPower 设备上的本地 IP 地址。从 API Connect 管理服务器到网关的流量将发送到端口 3000。API 请求将发送到端口 9443(但如果您愿意,可以将其更改为更标准的端口 443。 )
对于生产环境,您将希望在此配置的基础上构建以确保您 运行 对等组中至少有 3 个网关,但这将帮助您入门。
创建名为 apiconnect 的应用程序域
top; configure terminal;
domain apiconnect; visible default; exit;
write mem
使用 Web GUI 将您的私钥和共享证书上传到 apiconnect 域中的 cert:// 文件夹
然后运行这些命令在apiconnect域中创建配置
switch apiconnect
statistics
crypto
key gw_to_apic cert:///your-privkey.cer
certificate gw_to_apic cert:///your-sscert.cer
idcred gw_to_apic gw_to_apic gw_to_apic
ssl-client gwd_to_mgmt
idcred gw_to_apic
no validate-server-cert
exit
ssl-server gwd_to_mgmt
idcred gw_to_apic
no request-client-auth
validate-client-cert off
exit
exit
gateway-peering apic
admin-state enabled
local-address 1.1.1.1
local-port 15379
monitor-port 25379
priority 100
enable-ssl off
enable-peer-group off
persistence local
exit
apic-gw-service
admin-state enabled
local-address 0.0.0.0
local-port 3000
api-gw-address 0.0.0.0
api-gw-port 9443
v5-compatibility-mode on
gateway-peering apic
ssl-server gwd_to_mgmt
ssl-client gwd_to_mgmt
exit
write mem
您看到的问题是在默认域中创建 api 连接服务的问题。要解决这个问题,只需将您的 Api 网关服务放在默认域以外的域中。
我正在尝试将 DataPower 7.7 添加到 API Management 2018.1 中。
我需要在 DataPower 中配置 API 连接网关服务(新 APIC 2018.1 不适用于 XML 管理服务)。
配置后出现错误:
8:07:19 mgmt notice 959 0x00350015 apic-gw-service (default):
Operational state down
8:07:19 apic-gw-service error 959 0x88e00001 apic-gw-service
(default): Unexpected queue error: Domain check failed! Please ensure that
the 'default' domain exists and is enabled. Also, please verify that the API
Gateway Service is configured with the correct domain and SOMA credentials.
8:07:19 apic-gw-service error 959 0x88e000a0 apic-gw-service
(default): Failed to initialize gateway environment: datapower
DP 版本为 7.7。
如有资料或手册请指教。
注意:域存在,主要服务已启用
根据上面显示的日志消息很难判断问题到底是什么。
更新原答案: 另请参阅 IBM API Connect 知识中心现在提供的文档:https://www.ibm.com/support/knowledgecenter/SSMNED_2018/com.ibm.apic.install.doc/tapic_install_datapower_gateway.html
但是,这里是配置 DataPower 网关以使用 API Connect 2018.x 的基本步骤。
您需要确保:
- DataPower 是 运行ning DP 7.7.0.0 或更高版本。
- 您已安装 AppOpt 许可证。 (在 DataPower CLI 中使用“show license”命令进行确认。)
- 您有一个共享证书和一个私钥来保护 API 连接管理服务器和 网关。
在 DataPower 上,您需要:
- 创建一个应用程序域。后续的所有配置都应该在应用域中完成。
- 启用统计
- 将您的私钥和共享证书上传到应用程序域中的 cert:// 目录。
- 使用您的密钥和证书创建加密密钥对象、加密证书和加密身份凭证对象。
- 创建引用加密标识凭据对象的 SSL 客户端配置文件和 SSL 服务器配置文件。
- 配置网关对等对象。
- 在应用程序域中配置并启用 API 连接网关服务。
到那时,您应该可以在 API Connect 云管理器中配置网关。
以下是用于创建基本配置的 DataPower CLI 命令。在下面的配置中,IP 地址 1.1.1.1 表示您的 DataPower 设备上的本地 IP 地址。从 API Connect 管理服务器到网关的流量将发送到端口 3000。API 请求将发送到端口 9443(但如果您愿意,可以将其更改为更标准的端口 443。 )
对于生产环境,您将希望在此配置的基础上构建以确保您 运行 对等组中至少有 3 个网关,但这将帮助您入门。
创建名为 apiconnect 的应用程序域
top; configure terminal;
domain apiconnect; visible default; exit;
write mem
使用 Web GUI 将您的私钥和共享证书上传到 apiconnect 域中的 cert:// 文件夹
然后运行这些命令在apiconnect域中创建配置
switch apiconnect
statistics
crypto
key gw_to_apic cert:///your-privkey.cer
certificate gw_to_apic cert:///your-sscert.cer
idcred gw_to_apic gw_to_apic gw_to_apic
ssl-client gwd_to_mgmt
idcred gw_to_apic
no validate-server-cert
exit
ssl-server gwd_to_mgmt
idcred gw_to_apic
no request-client-auth
validate-client-cert off
exit
exit
gateway-peering apic
admin-state enabled
local-address 1.1.1.1
local-port 15379
monitor-port 25379
priority 100
enable-ssl off
enable-peer-group off
persistence local
exit
apic-gw-service
admin-state enabled
local-address 0.0.0.0
local-port 3000
api-gw-address 0.0.0.0
api-gw-port 9443
v5-compatibility-mode on
gateway-peering apic
ssl-server gwd_to_mgmt
ssl-client gwd_to_mgmt
exit
write mem
您看到的问题是在默认域中创建 api 连接服务的问题。要解决这个问题,只需将您的 Api 网关服务放在默认域以外的域中。