次の図は、Edge クラウドを使用している場合に TLS をどこで構成するかを示します。
Edge は Apigee によってクラウドにデプロイされているため、Edge 管理 UI と API に対する TLS アクセスは最初から構成されています。そのため、お客様は次の表の最初の 2 行に記載された HTTPS URL を使用して管理 UI と API にアクセスできます。
アプリから API へのアクセスと Apigee からバックエンド サービスへのアクセスについては、お客様が TLS を構成する必要があります。次の表で、クラウドベースの Edge インストールにおいてお客様が TLS アクセスを構成する場所を説明します。
|
送信元 |
宛先 |
TLS アクセス |
|
|---|---|---|---|
|
1 |
API デベロッパー |
Edge 管理 UI |
TLS アクセスは Apigee によって最初から構成されています。事前定義された URL |
|
2 |
API デベロッパー |
Edge 管理 API |
TLS アクセスは Apigee によって最初から構成されています。事前定義された URL |
|
3 |
API クライアント(アプリ) |
API |
有料プランにご加入のお客様の場合、TLS アクセスは仮想ホストを介して構成されます。無料アカウントとトライアル アカウントでは、API プロキシからの TLS は構成できません。 Symantec や VeriSign などの信頼できる事業体によって署名された証明書が必要です。自己署名証明書、または自己署名 CA によって署名されたリーフ証明書は使用できません。 詳細については、Cloud 用 API への TLS アクセスの構成をご覧ください。 |
|
4 |
Edge |
ターゲット エンドポイント |
お客様が Edge での TLS 構成を処理します。バックエンド サーバーでも TLS を正しく構成する必要があります。 詳細については、Edge からバックエンドへの TLS の構成(Cloud、Private Cloud)をご覧ください。 |
詳細: