0
我們想分裂API管理器,以便將兩個單獨的機器上運行:WSO2 APIM的拆分部署
機#1將運行
* API gateway - and any dependent component, but as minimal as possible
機#2將運行
* API Key Manager
* API publisher
* API store
在機器#1上我們想安裝miminum posssible set。不確定是否需要ESB?碳?還有別的嗎?
這樣的配置是甚至可能的嗎?假設一個發佈者通過機器#2添加一個API,這個信息如何被另一臺機器上運行的網關所利用?
主機#2沒有IP訪問主機#1,所以請求API網關來訪問密鑰管理器主機#2是一個問題,所以我想我們必須在主機#1的網關旁邊安裝密鑰管理器。 –
典型的部署網關將被放置在DMZ中,而KeyManager在MZ中。因爲在DMZ中公開密鑰管理器功能是一種安全風險。如果你需要它,你可以在一個節點中擁有一個keymanager和一個網關。 – harsha89
有了這個配置,我可以讓一個管理器連接到運行GW + KeyManager的多個節點嗎?如何在所有網關之間同步密鑰? –