Utilizzo di TLS in un'installazione Private Cloud

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Apigee Edge

La figura seguente mostra dove i clienti di Apigee Edge per il cloud privato configurano TLS:

La tabella seguente descrive le località in cui configuri l'accesso TLS per un'installazione di Private Cloud:

Fonte

Destinazione

Accesso TLS

1

Sviluppatore di API

UI di gestione perimetrale

Attiva TLS sull'interfaccia utente Edge per la nuova esperienza Edge o per la UI classica:

Consulta la Guida operativa di Edge per ulteriori informazioni, disponibile tramite il tuo account FTP privato o sul portale di assistenza Apigee alla voce Librerie (Edge per Private Cloud versione 4.16.01 e precedenti)

2

Sviluppatore di API

API Edge Management

Abilita TLS sull'API Edge Management.

Per ulteriori informazioni, consulta la Guida operativa di Edge, disponibile nel tuo account FTP privato o sul portale di assistenza Apigee alla voce Librerie (Edge per Private Cloud versione 4.16.01 e precedenti) e online alla pagina Configurazione di TLS/SSL per Edge On Premises (versione 4.16.05 e successive).

3

Client API (app)

API

Attiva TLS sull'accesso API tramite l'uso di host virtuali sul router Edge.

Per saperne di più, consulta Configurazione dell'accesso TLS a un'API per il cloud privato.

4

Perimetrale

Endpoint di destinazione

Abilita TLS tra Edge e un provider di servizi di backend.

Per saperne di più, consulta Configurazione di TLS da Edge al backend (cloud e cloud privato).

5

Router

processore di messaggi

Attiva TLS per la comunicazione tra un router e un processore di messaggi.

Consulta la Guida operativa di Edge per ulteriori informazioni, disponibile nel tuo account FTP privato o sul portale di assistenza Apigee alla voce Librerie (Edge per Private Cloud versione 4.16.01 e precedenti) e online alla pagina Configurazione di TLS/SSL per Edge On Premises (versione 4.16.05 e successive).

Se l'installazione di Edge per cloud privato include un bilanciatore del carico, potresti anche dover sostituire la configurazione del punto 3 sopra riportata per configurare TLS tra l'app e il bilanciatore del carico e tra il bilanciatore del carico e il router perimetrale:

Fonte

Destinazione

Descrizione

6

App

Bilanciatore del carico

Abilita TLS sul bilanciatore del carico. Questo processo è determinato dal bilanciatore del carico.

7

Bilanciatore del carico

Router

Se necessario, abilita TLS sul router per le richieste dal bilanciatore del carico. Utilizza la stessa procedura utilizzata per configurare TLS per un host virtuale, come descritto qui: Configurazione dell'accesso TLS a un'API per il cloud privato.

Se il bilanciatore del carico e il router si trovano nello stesso dominio di sicurezza, la configurazione TLS potrebbe non essere necessaria. ma dipende dalla configurazione di rete.

Scopri di più: