WSO2 API管理器群集部署。一些建筑上的疑问

我对群集模式下安装WSO2 API Manager 2.6.0有以下疑问

我必须遵循官方文件提出的部署模式4：

这就是逻辑方案：

为了提供高可用性，该解聚剂模式预计：

• 2个外部网关组件（Internet上公开的网关）
• 2个内部网关组件（网关在内部网络中公开或通过VPN访问）
• 2个开发人员门户（发布者、带有traffic manager组件的商店）
• 2个关键管理器组件

好的，我很清楚。根据这个逻辑模式，最终的客户机为我提供了以下表示实际机器的物理模式（我们将在一些虚拟机上部署它，我们不使用Kubernates之类的工具）：

第二个物理方案说明了必须创建的VM和必须安装在每台机器上的组件。在这里，我发现了以下疑问：

正如您在上一张图片（进入方案的WSO2 API管理器节点部分）中所看到的，网关组件似乎被拆分为网关管理器和网关工作者节点。似乎在2网关场景中，第一个网关组件有2个节点（管理器节点和工作节点），第二个网关组件有2个节点（另一个管理器节点和另一个工作节点）。我觉得很奇怪。据我所知，网关组件是自一致的，我不必在manager和workers节点中拆分。我的想法是，我的冗余网关组件（网关1和网关2）只有2个节点。还是我遗漏了什么

另一个疑问与负载平衡有关：网关组件必须在负载平衡器下。我的疑问是：使用两种不同的负载平衡器是否有意义？（外部LB用于外部网关节点，内部LB用于内部网关节点）

最后，它与2个密钥管理器节点相关（与WSO2相关的是必须与API管理器集成的组件）。我认为这两个节点也必须进行负载平衡。那么，将这些节点置于前面提到的内部负载平衡器之下是否明智呢

1） APIM以前使用此worker-manager分离，发布服务器用于将API运行时工件发布到网关管理器节点。然后网关管理器将运行时文件保存在其文件系统中，并使用NFS将这些文件与其他网关同步。但现在已经没有经理档案了。现在发布服务器发布到自身（即，发布服务器的配置应指向自身），然后使用NFS与网关共享文件

2） 是的，你可以

---

3） 是的，你可以。但是，如果您有诸如通过授权码授权生成令牌之类的用例，您也需要将KM公开给外部LB，因为当用户登录时，浏览器必须直接与KM对话（重定向）。

谢谢您提供的信息。关于点1：所以我可以只考虑2个虚拟机的2个网关组件？对吗？关于第2点：关于两个内部网关：这些GW组件将通过OAuth2客户机凭证授权从网络内部进行呼叫。调用方应用程序将由用于获取相关访问令牌的cliendID\clientSecret夫妇标识。因此，我认为在这种情况下，我必须向内部LB和外部LB公开我的2 KM实例。我的推理正确吗？1）是的，你可以。不管怎样，这与工人和经理的分离是正交的。或者我误解了这个问题。2） 是，内部GWs可以连接到内部km-lb，外部GWs可以连接到外部lm-lb。