Utiliser le protocole TLS dans une installation de cloud privé

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Apigee Edge

La figure suivante montre où les clients d'Apigee Edge pour le cloud privé configurent le protocole TLS:

Le tableau suivant décrit les emplacements où vous configurez l'accès TLS pour une installation de cloud privé:

Source

Destination

Accès TLS

1

Développeur d'API

UI de gestion en périphérie

Activez TLS sur l'interface utilisateur Edge pour l'expérience New Edge ou l'interface utilisateur classique:

Pour en savoir plus, consultez le guide d'utilisation Edge, disponible depuis votre compte FTP privé ou sur le portail d'assistance Apigee sous Bibliothèques (Edge for Private Cloud version 4.16.01 et antérieures).

2

API Developer

API Edge Management

Activez TLS sur l'API de gestion Edge.

Pour en savoir plus, consultez le guide d'utilisation Edge, disponible depuis votre compte FTP privé ou sur le portail d'assistance Apigee sous Bibliothèques (Edge for Private Cloud version 4.16.01 et versions antérieures) et en ligne sur la page Configurer TLS/SSL pour Edge sur site (version 4.16.05 et ultérieure).

3

Client API (application)

API

Activez le protocole TLS pour l'accès aux API à l'aide d'hôtes virtuels sur Edge Router.

Pour en savoir plus, consultez la section Configurer l'accès TLS à une API pour le cloud privé.

4

Périphérie

Point de terminaison cible

Activez le protocole TLS entre Edge et un fournisseur de services de backend.

Pour en savoir plus, consultez la section Configurer TLS de Edge vers le backend (Cloud et cloud privé).

5

Routeur

Processeur de messages

Activez le protocole TLS pour la communication entre un routeur et un processeur de messages.

Pour en savoir plus, consultez le guide d'utilisation d'Edge, disponible depuis votre compte FTP privé ou sur le portail d'assistance Apigee sous Bibliothèques (Edge for Private Cloud version 4.16.01 et versions antérieures) et en ligne sur la page Configurer TLS/SSL pour Edge sur site (version 4.16.05 et ultérieure).

Si votre installation Edge pour le cloud privé incluait un équilibreur de charge, vous devrez peut-être également remplacer la configuration du point 3 ci-dessus pour configurer TLS entre l'application et l'équilibreur de charge, et entre l'équilibreur de charge et le routeur Edge:

Source

Destination

Description

6

Application

HTTP(S)

Activez le protocole TLS sur l'équilibreur de charge. Ce processus est déterminé par votre équilibreur de charge.

7

HTTP(S)

Routeur

Si nécessaire, activez le protocole TLS sur le routeur pour les requêtes provenant de l'équilibreur de charge. Utilisez le même processus que pour configurer TLS pour un hôte virtuel, comme décrit dans la section Configurer l'accès TLS à une API pour le cloud privé.

Si l'équilibreur de charge et le routeur se trouvent dans le même domaine de sécurité, la configuration TLS n'est peut-être pas nécessaire. Toutefois, cela dépend de la configuration de votre réseau.

En savoir plus: