Apigee Edge
次の図は、Apigee Edge for Private Cloud のお客様が TLS を構成する場所を示しています。
次の表で、Private Cloud インストール環境で TLS アクセスを構成する場所について説明します。
|
送信元 |
宛先 |
TLS アクセス |
|
|---|---|---|---|
|
1 |
API デベロッパー |
Edge 管理 UI |
New Edge エクスペリエンスまたは Classic UI の Edge UI に対して TLS を有効にします。 詳細については、Edge 運用ガイドをご覧ください。このガイドは、プライベート FTP アカウントまたは Apigee サポート ポータルのライブラリから入手できます(Edge for Private Cloud バージョン 4.16.01 以前)。 |
|
2 |
API デベロッパー |
Edge 管理 API |
Edge 管理 API に対して TLS を有効にします。 詳細については、Edge 運用ガイドをご覧ください。このガイドは、プライベート FTP アカウントまたは Apigee サポート ポータルのライブラリから入手できます(Edge for Private Cloud バージョン 4.16.01 以前)。バージョン 4.16.05 以降については、Edge オンプレミスでの TLS / SSL の構成がオンラインで公開されています。 |
|
3 |
API クライアント(アプリ) |
API |
Edge Router 上の仮想ホストを介した API アクセスに対して TLS を有効にします。 詳細については、Private Cloud 用 API への TLS アクセスの構成をご覧ください。 |
|
4 |
Edge |
ターゲット エンドポイント |
Edge とバックエンド サービス プロバイダの間で TLS を有効にします。 詳細については、Edge からバックエンドへの TLS の構成(Cloud、Private Cloud)をご覧ください。 |
|
5 |
Router |
Message Processor |
Router と Message Processor 間の通信に対して TLS を有効にします。 詳細については、Edge 運用ガイドをご覧ください。このガイドは、プライベート FTP アカウントまたは Apigee サポート ポータルのライブラリから入手できます(Edge for Private Cloud バージョン 4.16.01 以前)。バージョン 4.16.05 以降については、Edge オンプレミスでの TLS / SSL の構成がオンラインで公開されています。 |
Edge for Private Cloud インストール環境にロードバランサが導入されている場合は、上記の 3 の構成の代わりに、アプリとロードバランサ間、およびロードバランサと Edge Router 間で TLS を構成しなければならないことがあります。
|
送信元 |
宛先 |
説明 |
|
|---|---|---|---|
|
6 |
アプリ |
ロードバランサ |
ロードバランサでの TLS を有効にします。このプロセスは、ロードバランサによって決まります。 |
|
7 |
ロードバランサ |
Router |
必要に応じて、ロードバランサからのリクエストに対して Router で TLS を有効にします。仮想ホストでの TLS の構成については、Private Cloud 用 API への TLS アクセスの構成で説明されているのと同じプロセスに従ってください。 ロードバランサと Router が同じセキュリティ ドメインに存在する場合、TLS 構成は必要ない可能性があります。ただし、これはネットワーク構成によって異なります。 |
詳細: