تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مرجع موقع المضيف الافتراضي

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

تمثيل المضيف الافتراضي

يستند عنصر XML الذي تستخدمه لتحديد مضيف افتراضي إلى إصدار Edge: Cloud أو Private Cloud.

إذا كنت أحد عملاء Private Cloud، يجب عليك التأكد من استخدام XML الصحيح لإصدارك من Edge.

السحابة الإلكترونية والسحابة الإلكترونية الخاصة 4.17.01 والإصدارات الأحدث

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <BaseUrl>http://myCo.com</BaseUrl>
    <OCSPStapling>offOn</OCSPStapling>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <!-- Private Cloud only -->
        <Interface>interfaceName</Interface>
    </Interfaces>
    <RetryOptions>
        <RetryOption>option</RetryOption>
    </RetryOptions>
    <ListenOptions>
        <ListenOption>option</ListenOption>
    </ListenOptions>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
    <!-- UseBuiltInFreeTrialCert is for Edge Cloud only -->
    <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert>
    <PropagateTLSInformation>
        <!-- PropagateTLSInformation is Alpha in the Cloud only -->
        <ConnectionProperties>trueFalse</ConnectionProperties>
        <ClientProperties>trueFalse</ClientProperties>
    </PropagateTLSInformation>
    <Properties>
        <Property name="proxy_read_timeout">timeout</Property>
        <Property name="keepalive_timeout">timeout</Property>
        <Property name="proxy_request_buffering">onOff</Property>
        <Property name="proxy_buffering">onOff</Property>
        <!-- ssl_protocols is Private Cloud only -->
        <Property name="ssl_protocols">protocolList</Property>
        <Property name="ssl_ciphers">cipherList</Property>
    </Properties>
</VirtualHost>

‫Private Cloud 4.16.01 حتى 4.16.09

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

‫Private Cloud 4.15.07 والإصدارات الأقدم

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>keystore</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>truststore</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
        <Ciphers>
             <Cipher>cipher</Cipher>
             <Cipher>cipher</Cipher>
         </Ciphers>
         <Protocols>
             <Protocol>protocol</Protocol>
             <Protocol>protocol</Protocol>
         </Protocols>
    </SSLInfo>
</VirtualHost>

سمات إعداد المضيف الافتراضي

يسرد الجدول التالي السمات التي تستخدمها لضبط مضيف افتراضي:

أماكن إقامة الوصف تلقائي مطلوب

VirtualHost

تُستخدَم لتحديد اسم المضيف الافتراضي. ويمكنك استخدام هذا الاسم للإشارة إلى المضيف الظاهري عند ضبط خادم وكيل لواجهة برمجة التطبيقات.

تقتصر الأحرف التي يمكنك استخدامها في سمة الاسم على: A-Z0-9._\-$%.

لا ينطبق

نعم

المنفذ

تُستخدَم لتحديد رقم المنفذ الذي يستخدمه المضيف الافتراضي. تأكَّد من أنّ المنفذ مفتوح على جهاز توجيه الحواف.

إذا حددت منفذًا في عنصر hostalias، يجب أن يتطابق رقم المنفذ الذي تحدّده <Port> مع رقم المنفذ.

في Cloud: يجب تحديد المنفذ 443 عند إنشاء مضيف افتراضي. في حال حذفه، يتم ضبط المنفذ تلقائيًا على 443. إذا كان لديك مضيف افتراضي حالي يستخدم مَنفذًا غير 443، لا يمكنك تغيير المنفذ.

إصدارات Private Cloud من 4.16.01 إلى 4.17.05: عند إنشاء مضيف افتراضي، يمكنك تحديد منفذ جهاز التوجيه الذي يستخدمه المضيف الافتراضي. على سبيل المثال، المنفذ 9001. يتم تشغيل "الراوتر" تلقائيًا باسم المستخدم "apigee" الذي لا يملك إذن الوصول إلى المنافذ المميّزة، عادةً المنافذ 1024 والأرقام الأقل منها. إذا أردت إنشاء مضيف افتراضي يربط جهاز التوجيه بمنفذ محمي، عليك ضبط جهاز التوجيه ليعمل بصفته مستخدمًا لديه إذن الوصول إلى هذه المنافذ. اطّلِع على مقالة إعداد مضيف افتراضي للحصول على المزيد من المعلومات.

إصدارات Private Cloud التي تسبق الإصدار 4.16.01: يمكن لجهاز التوجيه الاستماع إلى اتصال HTTPS واحد فقط لكل مضيف افتراضي، على منفذ محدّد، باستخدام شهادة الاعتماد المحدّدة. لذلك، لا يمكن للعديد من المضيفات الافتراضية استخدام رقم المنفذ نفسه في حال حدوث إنهاء لبروتوكول أمان طبقة النقل (TLS) على جهاز التوجيه في المنفذ المحدّد.

لا ينطبق

نعم

BaseUrl

تلغي هذه السمة عنوان URL الذي تعرضه واجهة مستخدم Edge لخادم وكيل لواجهة برمجة التطبيقات تم نشره على المضيف الافتراضي. هذا الإجراء مفيد عند وضع جهاز موازنة حمل خارجي أمام أجهزة توجيه Edge. اطّلِع على مقالة ضبط بروتوكول النقل الآمن للطبقة العليا (TLS) لمنح إذن بالوصول إلى واجهة برمجة تطبيقات في "سحابة Google الخاصة" لمعرفة المزيد.

يجب أن تتضمّن قيمة BaseUrl البروتوكول (أي "http://" أو "https://").

لا ينطبق

لا

OCSPStapling

يرسل عميل OCSP (بروتوكول حالة الشهادة على الإنترنت) طلب حالة إلى مستجيب OCSP لتحديد ما إذا كانت شهادة بروتوكول أمان طبقة النقل صالحة أم لا. يشير الردّ إلى ما إذا كانت شهادة بروتوكول أمان طبقة النقل (TLS) صالحة ولم يتم إبطالها.

عند تفعيل تثبيت شهادة OCSP، يسمح Edge، الذي يعمل كخادم TLS لبروتوكول TLS أحادي الاتجاه، بطلب معلومات من مُجيب OCSP مباشرةً ثم تخزينها مؤقتًا. بعد ذلك، يُرسِل Edge هذا الردّ إلى برنامج TLS، أو يُثبِّته، كجزء من عملية مصافحة TLS. اطّلِع على تفعيل ميزة "تثبيت شهادة OCSP" على الخادم للمزيد من المعلومات.

يجب تفعيل بروتوكول النقل الآمن للطبقات (TLS) لتفعيل تجميع OCSP. يجب ضبط القيمة على on للتفعيل. تكون القيمة التلقائية off.

إيقاف

لا

HostAliases

HostAlias

تمثّل هذه السمة اسم نظام أسماء النطاقات الظاهر بشكل علني للمضيف الافتراضي على جهاز التوجيه، ويمكنك اختياريًا إضافة رقم المنفذ. يجب أن يكون اسم العنوان البديل للمضيف ورقم المنفذ للمضيف الظاهري فريدًا لجميع المضيفين الظاهريين في عملية تثبيت Edge. ويعني ذلك أنّ عدة مضيفات افتراضية يمكنها استخدام رقم المنفذ نفسه إذا كانت لها أسماء مضيفين مستعارة مختلفة.

يجب إنشاء إدخال في نظام أسماء النطاقات وسجلّ CNAME يتطابقان مع الاسم المستعار للمضيف، ويجب أن يتطابق الاسم المستعار للمضيف مع السلسلة التي يرسلها العميل في عنوان Host.

رقم المنفذ في HostAlias اختياري. إذا حددت المنفذ كجزء من الاسم المستعار للمضيف، عليك أيضًا تحديد المنفذ نفسه باستخدام العنصر <Port>. أو يمكنك تحديد عنصرَي HostAlias، أحدهما برقم المنفذ والآخر بدونه.

يمكنك الحصول على تعريفات HostAlias متعددة في تعريف المضيف الافتراضي نفسه، والتي تتوافق مع إدخالات DNS متعددة للمضيف الافتراضي ، ولكن ليس لعدد منافذ متعددة. إذا كنت تريد منافذ متعددة، أنشئ عدة تعريفات للمضيف الافتراضي باستخدام منافذ مختلفة.

يمكنك تضمين حرف البدل "*" في الاسم المعرِّف للمضيف. يمكن أن يكون حرف البدل "*" في بداية الاسم فقط (الذي يسبق علامة "." الأولى) من الاسم المستعار للمضيف، ولا يمكن مزجه مع أحرف أخرى. على سبيل المثال: *.example.com. يجب أن تحتوي شهادة بروتوكول أمان طبقة النقل (TLS) للمضيف الافتراضي على علامة Wildcard مطابقة في اسم CN للشهادة. مثلاً: *.example.com يتيح استخدام حرف بدل في الاسم المعرِّف للضيف الافتراضي لوكيل واجهة برمجة التطبيقات التعامل مع الطلبات الموجَّهة إلى نطاقات فرعية متعدّدة، مثل alpha.example.com أو beta.example.com أو live.example.com. يساعدك استخدام الاسم المعرِّف لحروف البدل أيضًا في استخدام عدد أقل من المضيفين الافتراضية لكل بيئة للبقاء ضمن حدود المنتج، لأنّ المضيف الافتراضي الذي يحتوي على حرف بدل يُحتسَب كمضيف افتراضي واحد فقط.

بالنسبة إلى السحابة الإلكترونية: إذا كان لديك مضيف افتراضي حالي يستخدم منفذًا آخر غير 443، لا يمكنك إضافة اسم مضيف مستعار أو إزالته.

بالنسبة إلى "سحابة خاصة": إذا كنت تضبط الاسم المعرِّف للمضيف باستخدام عناوين IP لأجهزة التوجيه، وليس إدخالات نظام أسماء النطاقات، أضِف اسمًا معرِّفًا منفصلاً للمضيف لكل جهاز توجيه، مع تحديد عنوان IP لكل جهاز توجيه ومنفذ المضيف الافتراضي.

لا ينطبق

نعم

الواجهات هذه الميزة متاحة فقط في Edge for Private Cloud.

الواجهة

تُحدِّد واجهات الشبكات التي تريد ربط port بها. في حال حذف هذا العنصر، سيتم ربط المنفذ بجميع الواجهات.

على سبيل المثال، لتحديد ربط المنفذ بـ en0 فقط:

<Interfaces>
  <Interface>en0</Interface>
</Interfaces>

حدِّد الواجهات المتاحة على نظامك من خلال تنفيذ الأمر "ifconfig -a" .

لا ينطبق

جميع الواجهات

RetryOptions تتوفّر هذه الميزة لإصدار Edge Cloud وPrivate Cloud 4.18.01 والإصدارات الأحدث.

RetryOption

يمكنك ضبط كيفية تفاعل جهاز التوجيه مع هذا المضيف الظاهري عند تعطُّل "معالج الرسائل".

يمكنك تحديد قيم متعدّدة باستخدام <RetryOption>. تشمل القيم الصالحة ما يلي:

`off`	يؤدي هذا الخيار إلى إيقاف إعادة المحاولة، ويعرض المضيف الافتراضي رمز خطأ عند تلقّي طلب.
`http_599`	(الإعداد التلقائي) إذا تلقّى "الموجِّه" استجابة HTTP 599 من "معالج الرسائل"، يعيد "الموجِّه" توجيه الطلب إلى "معالج الرسائل" التالي. `HTTP 599` هو رمز استجابة خاص يتم إنشاؤه بواسطة وحدة معالجة الرسائل عند إيقافها. يحاول "معالج الرسائل" إكمال جميع الطلبات الحالية، ولكن بالنسبة إلى أي طلبات جديدة، يستجيب باستخدام HTTP 599 للإشارة إلى "الموجّه" بإعادة محاولة الطلب على "معالج الرسائل" التالي.
`error`	إذا حدث خطأ أثناء إنشاء اتصال مع "معالج الرسائل"، أو تمرير طلب إليه، أو قراءة عنوان الرد منه، يعيد "الموجّه" توجيه الطلب إلى "معالج الرسائل" التالي.
`timeout`	إذا حدثت مهلة أثناء إنشاء اتصال مع "معالج الرسائل"، أو تمرير طلب إليه، أو قراءة عنوان الاستجابة منه، يعيد "الموجّه" توجيه الطلب إلى "معالج الرسائل" التالي.
`invalid_header`	إذا عرض معالج الرسائل ردًا فارغًا أو غير صالح، سيعيد جهاز التوجيه توجيه الطلب إلى معالج الرسائل التالي.
`http_XXX`	إذا أرجع "معالج الرسائل" استجابة تتضمّن رمز HTTP `XXX`، يعيد "الموجّه" توجيه الطلب إلى "معالج الرسائل" التالي.

وإذا حددت قيمًا متعددة، يستخدم جهاز التوجيه تنسيق OR منطقيًا لدمجها.

على سبيل المثال:

<RetryOptions>
  <RetryOption>http_599</RetryOption>
  <RetryOption>error</RetryOption>
  <RetryOption>timeout</RetryOption>
  <RetryOption>invalid_header</RetryOption>
</RetryOptions>

ListenOptions تتوفّر هذه الميزة لإصدار Private Cloud 4.18.01 والإصدارات الأحدث ولإصدار Edge Cloud من خلال تقديم طلب إلى فريق دعم Apigee Edge.

ListenOption

في حال استخدام ELB في وضع تمرير TCP لمعالجة الطلبات الواردة إلى أجهزة توجيه الحواف، يتعامل جهاز التوجيه مع عنوان IP الخاص بـ ELB على أنّه عنوان IP الخاص بالعميل بدلاً من عنوان IP الفعلي للعميل. إذا كان جهاز التوجيه يتطلّب عنوان IP الحقيقي للعميل، فعِّل proxy_protocol على ELB كي يمرر عنوان IP للعميل في حزمة TCP. على جهاز التوجيه، عليك أيضًا ضبط القيمة <ListenOption> على المضيف الظاهري على proxy_protocol. بما أنّ ELB في وضع تمرير TCP، يتم عادةً إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز التوجيه. لذلك، لا يتم عادةً ضبط المضيف الافتراضي لاستخدام proxy_protocol إلا عند ضبطه أيضًا لاستخدام بروتوكول أمان طبقة النقل (TLS).

القيمة التلقائية للدالة <ListenOption> هي سلسلة فارغة.

على سبيل المثال:

<ListenOptions>
  <ListenOption>proxy_protocol</ListenOption>
</ListenOptions>

لإلغاء ضبط <ListenOption> لاحقًا، عدِّل المضيف الظاهري واحذف علامة <ListenOptions> من التعديل.

SSLInfo

مفعّلة

تفعيل بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) أحادي الاتجاه يجب أن تكون قد حدّدت مخزن مفاتيح يحتوي على الشهادة والمفتاح الخاص.

بالنسبة إلى Cloud: يجب أن يكون لديك شهادة موقعة من جهة موثوق بها، مثل Symantec أو VeriSign. لا يمكنك استخدام شهادة موقَّعة ذاتيًا أو شهادات غير أصلية موقَّعة من مرجع تصديق موقَّع ذاتيًا.

في Cloud: إذا تم ضبط المضيف الافتراضي الحالي لاستخدام منفذ غير 443، لا يمكنك تغيير إعداد بروتوكول أمان طبقة النقل. وهذا يعني أنّه لا يمكنك تغيير إعدادات بروتوكول أمان طبقة النقل من "مفعّلة" إلى "غير مفعّلة" أو من "غير مفعّلة" إلى "مفعّلة".

خطأ

لا

ClientAuthEnabled تفعيل بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه أو بروتوكول أمان طبقة النقل (TLS) للعميل بين Edge (الخادم) والتطبيق (العميل) الذي يقدّم الطلب يتطلّب تفعيل بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه إعداد مستودع ثقة على Edge يحتوي على الشهادة من عميل بروتوكول أمان طبقة النقل (TLS). خطأ لا

KeyStore

اسم ملف تخزين المفاتيح على Edge.

تنصح Apigee باستخدام مرجع لتحديد اسم ملف تخزين المفاتيح حتى تتمكّن من تغيير ملف تخزين المفاتيح بدون الحاجة إلى إعادة تشغيل أجهزة التوجيه. يُرجى الاطّلاع على خيارات ضبط بروتوكول أمان طبقة النقل (TLS) للتعرّف على مزيد من المعلومات.

لا ينطبق

نعم إذا كان Enabled صحيحًا

KeyAlias الاسم المستعار الذي تم تحديده عند تحميل الشهادة والمفتاح الخاص إلى ملف تخزين المفاتيح. يجب تحديد الاسم المعرِّف حرفيًا، ولا يمكنك استخدام مرجع. ويمكنك الاطّلاع على خيارات ضبط بروتوكول أمان طبقة النقل (TLS) لمعرفة المزيد. لا ينطبق نعم إذا كان Enabled صحيحًا

TrustStore

اسم ملف تخزين الثقة على Edge الذي يحتوي على الشهادة أو سلسلة الشهادات المستخدَمة في بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه تكون هذه السمة مطلوبة في حال ضبط السمة <ClientAuthEnabled> على القيمة الصحيحة.

تنصحك Apigee باستخدام مرجع لتحديد اسم ملف تخزين الثقة حتى تتمكّن من تغيير ملف تخزين الثقة بدون الحاجة إلى إعادة تشغيل أجهزة التوجيه. اطّلِع على خيارات ضبط بروتوكول TLS لمعرفة المزيد.

لا ينطبق

لا

IgnoreValidationErrors

إذا كان صحيحًا، يحدّد هذا الخيار تجاهل أخطاء شهادة بروتوكول أمان طبقة النقل (TLS). يشبه ذلك خيار "-k" في cURL.

يكون هذا الخيار صالحًا عند ضبط بروتوكول أمان طبقة النقل (TLS) للخوادم المستهدَفة ونقاط النهاية المستهدَفة، وعند ضبط المضيفين الظاهريين الذين يستخدمون بروتوكول أمان طبقة النقل (TLS) ثنائي الاتجاه.

عند استخدام SNI مع نقطة نهاية/خادم مستهدف، إذا كان نظام الخلفية يستخدم SNI ويعرض شهادة تتضمّن اسمًا مميزًا للموضوع (DN) لا يتطابق مع اسم المضيف، لا يمكن تجاهل الخطأ ويحدث تعذّر في الاتصال.

خطأ

لا

الرموز

لإصدار Edge for Private Cloud 4.15.07 والإصدارات الأقدم فقط.

تُحدِّد التشفيرات المتوافقة مع المضيف الافتراضي. في حال عدم تحديد أي رموز تشفير، سيتم السماح بجميع الرموز التشفيرية المتاحة لـ JVM.

لتقييد التشفير، أضف العناصر التالية:

<Ciphers>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher>
</Ciphers>

جميع الأنواع المتوافقة مع Java Virtual Machine

لا

البروتوكولات

يتوفّر فقط الإصدار 4.15.07 والإصدارات الأقدم من Edge for Private Cloud.

تُستخدَم لتحديد البروتوكولات المتوافقة مع المضيف الافتراضي. في حال عدم تحديد أي بروتوكولات، سيتم السماح بجميع البروتوكولات المتاحة لـ JVM.

لتقييد البروتوكولات، أضِف العناصر التالية:

<Protocols>
  <Protocol>TLSv1</Protocol>
  <Protocol>TLSv1.2</Protocol>
  <Protocol>SSLv2Hello</Protocol>
</Protocols>

جميع الأنواع المتوافقة مع Java Virtual Machine

لا

UseBuiltInFreeTrialCert تتوفّر هذه الميزة لعملاء Edge Cloud فقط.

UseBuiltInFreeTrialCert

إذا كان لديك حساب مدفوع على Edge for Cloud ولم يكن لديك شهادة TLS ومفتاح حتى الآن، يمكنك إنشاء مضيف افتراضي يستخدم شهادة Apigee المجانية ومفتاحها. وهذا يعني أنّه يمكنك إنشاء المضيف الافتراضي بدون إنشاء ملف تخزين مفاتيح أولاً.

تم تحديد شهادة الفترة التجريبية المجانية في Apigee لنطاق *.apigee.net. وبالتالي، يجب أن يكون تنسيق <HostAlias> للمضيف الافتراضي أيضًا بالشكل *.apigee.net.

راجِع مقالة تحديد مضيف افتراضي يستخدم شهادة ومفتاح الفترة التجريبية المجانية في Apigee.

خطأ

لا

PropagateTLSInformation تتوفّر في الإصدار التجريبي من Edge Cloud فقط.

ConnectionProperties

تفعِّل هذه الإعدادات تسجيل معلومات اتصال TLS من خلال Edge. تتوفر هذه المعلومات بعد ذلك كمتغيرات تدفق في الخادم الوكيل لواجهة برمجة التطبيقات. اطّلِع على الوصول إلى معلومات اتصال بروتوكول أمان طبقة النقل (TLS) في خادم وكيل لواجهة برمجة التطبيقات للاطّلاع على مزيد من المعلومات.

خطأ

لا

ClientProperties

يتيح هذا الخيار تسجيل تفاصيل شهادة العميل التي يسجّلها Edge في بروتوكول أمان طبقة النقل (TLS) ثنائي الاتجاه. وتتوفّر هذه المعلومات بعد ذلك كمتغيّرات مسار في خادم وكيل لواجهة برمجة التطبيقات. راجِع الوصول إلى معلومات اتصال بروتوكول أمان طبقة النقل (TLS) في الخادم الوكيل لواجهة برمجة التطبيقات للتعرّف على مزيد من المعلومات.

خطأ

لا

المواقع تتوفّر هذه الميزة في Edge Cloud وPrivate Cloud 4.17.01 والإصدارات الأحدث.

proxy_read_timeout

لضبط مدة المهلة بالثواني بين معالجات الرسائل وجهاز التوجيه يقطع جهاز التوجيه الاتصال ويعرض استجابة HTTP 504 في حال عدم تلقّي استجابة من "معالج الرسائل" قبل انتهاء هذه المدة.

يجب أن تكون قيمةproxy_read_timeout أكبر من قيمة المهلة المستهدفة التي يستخدمها معالج الرسائل. ويضمن ذلك عدم انتهاء مهلة جهاز التوجيه قبل أن يتمكّن معالج الرسائل من عرض الرد. المهلة التلقائية المستهدَفة لمعالج الرسائل هي 55 ثانية أو 55,000 مللي ثانية، كما هو محدّد من خلال رمز التمويه conf_http_HTTPTransport.io.timeout.millis لمعالج الرسائل.

لا

keepalive_timeout

تُستخدَم لضبط مدة المهلة، بالثواني، بين العميل والموجه عندما يُقدّم العميل طلبًا يحتوي على رأس Keep-Alive. يحافظ الموجه على اتصال الجهاز بالشبكة إلى أن تنتهي المدة.

لن يغلق "الموجّه" الاتصال إذا كان في انتظار ردّ من "معالج الرسائل". لا يبدأ وقت الاستراحة إلا بعد أن يعرض جهاز التوجيه الردّ على العميل.

لا

ssl_ciphers

تُستخدَم لضبط التشفيرات المتوافقة مع المضيف الافتراضي، مع إلغاء التشفيرات التلقائية التي تم ضبطها على جهاز التوجيه.

عليك تحديد قائمة رموز مفصولة بنقطتين على النحو التالي:

<Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property>

للحصول على معلومات عن البنية والقيم المسموح بها من خلال هذا الرمز المميّز، يُرجى الاطّلاع على https://www.openssl.org/docs/man1.0.2/man1/ciphers.html. تجدر الإشارة إلى أنّ هذا الرمز يستخدم أسماء رموز OpenSSL، مثل AES128-SHA256، وليس أسماء رموز Java/JSSE، مثل TLS_RSA_WITH_AES_128_CBC_SHA256.

HIGH:!aNULL:

!MD5:

‎!DH+3DES:

!kEDH

لا

ssl_protocols

تتوفّر هذه الميزة لخدمة Edge for Private Cloud فقط.

لضبط بروتوكولات أمان طبقة النقل (TLS) المتوافقة مع المضيف الافتراضي، كقائمة مفصولة بمسافات، مع إلغاء البروتوكولات التلقائية التي تم ضبطها على جهاز التوجيه

ملاحظة: إذا كان مضيفان افتراضيان يتشاركان المنفذ نفسه، يجب ضبط ssl_protocols على البروتوكولات نفسها. وهذا يعني أنّ الأجهزة المضيفة الافتراضية التي تشارك المنفذ نفسه يجب أن توفّر البروتوكولات نفسها بالضبط.

حدِّد قائمة ببروتوكولات TLS مفصولة بمسافات، على النحو التالي:

<Property name="ssl_protocols">TLSv1 TLSv1.2</Property>

TLSv1 TLSv1.1 TLSv1.2

لا

proxy_request_buffering

لتفعيل (تفعيل) أو إيقاف (إيقاف) التخزين المؤقت لنص الطلب. عند تفعيل عملية التخزين المؤقت، يخزِّن جهاز التوجيه نص الطلب بالكامل مؤقتًا قبل إرساله إلى "معالج الرسائل". إذا حدث خطأ، يمكن لجهاز التوجيه إعادة محاولة استخدام معالج رسائل مختلف.

في حال إيقاف هذه الميزة، يتم إيقاف التخزين المؤقت ويتم إرسال محتوى الطلب إلى Message Processor فور تلقّيه. في حال حدوث خطأ، لا يعيد "الموجّه" محاولة إرسال الطلب إلى "معالج رسائل" آخر.

تشغيل

لا

proxy_buffering تفعيل (تفعيل) أو إيقاف (إيقاف) التخزين المؤقت للردّ عندما يكون التخزين المؤقت مفعّلاً، يخزّن جهاز التوجيه الاستجابة في التخزين المؤقت. عندما تكون ميزة التخزين المؤقت غير مفعّلة، يتم تمرير الاستجابة إلى العميل بشكل متزامن فور تلقّيها من جهاز التوجيه. تشغيل لا