Deployment WSO2 APIM的拆分部署

我们希望拆分API Manager，使其在两台不同的机器上运行：

机器1将运行

* API gateway - and any dependent component, but as minimal as possible

机器2将运行

* API Key Manager
* API publisher
* API store

在机器#1上，我们希望安装miminum可能集。不确定那里是否需要ESB？碳？还有别的吗

---

这样的配置可能吗？假设发布者通过机器#2添加了一个API，那么该信息如何对另一台机器上运行的网关可用？

您可以使用上面提到的配置进行设置。在本例中，在2#的api-manager.xml中有一个名为Gateway的部分，它需要指向您的网关地址。此外，iin网关是1#需要知道keymanager的位置以验证传入令牌。所以网关的api-manager.xml有一个称为APIKeyValidator的部分，它需要指向密钥管理器所在的2。更多信息见[1]

---

[1]

主机2没有对主机1的IP访问权限，因此请求API网关访问主机2上的密钥管理器是一个问题，因此我想我们必须在主机1上的网关旁边安装密钥管理器。在典型部署中，网关将放置在DMZ中，而密钥管理器位于MZ中。因为在DMZ中公开密钥管理器功能是一种安全风险。如果您需要，您可以在一个节点中同时使用keymanager和网关。使用此配置，我可以让一个管理器连接到运行GW+keymanager的多个节点吗？如何在所有网关之间同步密钥？如果我们将GW和KM分开，GW只需对KM执行验证请求并获取令牌数据。如果启用集群，我们基于Hazelcast的分布式缓存实现将复制Item网关密钥缓存。如果两者都用于单机，则需要从GW指向KeyManager Url。您可以将相同的GW指向它自己的KeyManager。KeyManager还将使用分布式缓存来复制密钥缓存。