API 管理 2018.1 和 DataPower 7.7

Question

我正在尝试将 DataPower 7.7 添加到 API Management 2018.1。

我需要在 DataPower 中配置 API Connect 网关服务（新 APIC 2018.1 不适用于 XML 管理服务）。

配置后出现错误：

8:07:19 mgmt    notice  959         0x00350015  apic-gw-service (default): 
Operational state down

8:07:19 apic-gw-service error   959         0x88e00001  apic-gw-service 
(default): Unexpected queue error: Domain check failed! Please ensure that 
the 'default' domain exists and is enabled. Also, please verify that the API 
Gateway Service is configured with the correct domain and SOMA credentials.

8:07:19 apic-gw-service error   959         0x88e000a0  apic-gw-service 
(default): Failed to initialize gateway environment: datapower

DP 版本是 7.7。

如果您有任何信息或手册，请提出建议。

注意：域存在，主要服务已启用

Answer 1

根据上面显示的日志消息，很难判断到底是什么问题。

更新原始答案： 另请参阅 IBM API Connect 知识中心中现在提供的文档：https://www.ibm.com/support/knowledgecenter/SSMNED_2018/com.ibm.apic.install.doc/tapic_install_datapower_gateway.html

但是，以下是配置 DataPower 网关以使用 API Connect 2018.x 的基本步骤。

您需要确保：

• DataPower 正在运行 DP 7.7.0.0 或更高版本。
• 您已安装 AppOpt 许可证。 （使用 DataPower CLI 中的“show license”命令进行确认。）
• 您有一个共享证书和一个私钥来保护 API Connect 管理服务器和 网关。

在 DataPower 上，您需要：

• 创建应用程序域。所有后续配置都应该在应用程序域中完成。
• 启用统计信息
• 将您的私钥和共享证书上传到应用程序域中的 cert:// 目录。
• 使用您的密钥和证书创建加密密钥对象、加密证书和加密识别凭证对象。
• 创建引用加密标识凭据对象的 SSL 客户端配置文件和 SSL 服务器配置文件。
• 配置网关对等对象。
• 在应用程序域中配置并启用 API Connect 网关服务。

此时，您应该能够在 API Connect 云管理器中配置网关。

以下是用于创建基本配置的 DataPower CLI 命令。在下面的配置中，IP 地址 1.1.1.1 代表 DataPower 设备上的本地 IP 地址。从 API Connect 管理服务器到网关的流量将发送到端口 3000。API 请求将发送到端口 9443（但如果您愿意，可以将其更改为更标准的端口 443。）

对于生产环境，您需要在此配置的基础上进行构建，以确保您在对等组中至少使用 3 个网关运行，但这将帮助您入门。

创建名为 apiconnect 的应用程序域

top; configure terminal;
domain apiconnect; visible default; exit;
write mem 

使用 Web GUI 将您的私钥和共享证书上传到 apiconnect 域中的 cert:// 文件夹

然后运行这些命令在 apiconnect 域中创建配置

  switch apiconnect       
  statistics 

  crypto
    key gw_to_apic cert:///your-privkey.cer
    certificate gw_to_apic cert:///your-sscert.cer
    idcred gw_to_apic gw_to_apic gw_to_apic
    ssl-client gwd_to_mgmt
      idcred gw_to_apic
      no validate-server-cert
    exit 
    ssl-server gwd_to_mgmt
      idcred gw_to_apic
      no request-client-auth
      validate-client-cert off 
    exit 
  exit

  gateway-peering apic
    admin-state enabled
    local-address 1.1.1.1 
    local-port 15379
    monitor-port 25379
    priority 100
    enable-ssl off
    enable-peer-group off
    persistence local
  exit

  apic-gw-service
    admin-state enabled
    local-address 0.0.0.0
    local-port 3000
    api-gw-address 0.0.0.0
    api-gw-port 9443
    v5-compatibility-mode on
    gateway-peering apic
    ssl-server gwd_to_mgmt
    ssl-client gwd_to_mgmt
  exit

  write mem

Answer 2

您看到的问题是在默认域中创建 api 连接服务的问题。要解决此问题，只需将您的 Api 网关服务放在默认域以外的域中。