0
我们想分裂API管理器,以便将两个单独的机器上运行:WSO2 APIM的拆分部署
机#1将运行
* API gateway - and any dependent component, but as minimal as possible
机#2将运行
* API Key Manager
* API publisher
* API store
在机器#1上我们想安装miminum posssible set。不确定是否需要ESB?碳?还有别的吗?
这样的配置是甚至可能的吗?假设一个发布者通过机器#2添加一个API,这个信息如何被另一台机器上运行的网关所利用?
主机#2没有IP访问主机#1,所以请求API网关来访问密钥管理器主机#2是一个问题,所以我想我们必须在主机#1的网关旁边安装密钥管理器。 –
典型的部署网关将被放置在DMZ中,而KeyManager在MZ中。因为在DMZ中公开密钥管理器功能是一种安全风险。如果你需要它,你可以在一个节点中拥有一个keymanager和一个网关。 – harsha89
有了这个配置,我可以让一个管理器连接到运行GW + KeyManager的多个节点吗?如何在所有网关之间同步密钥? –