Private Cloud インストールでの TLS の使用

Apigee Edge

次の図は、Apigee Edge for Private Cloud のお客様が TLS を構成する場所を示しています。

次の表は、Private Cloud インストール環境の TLS アクセスを構成する場所を説明しています。

ソース

宛先

TLS アクセス

1

API デベロッパー

Edge 管理 UI

New Edge エクスペリエンスまたは Classic UI に対して Edge UI で TLS を有効にします。

詳しくは、プライベート FTP アカウントから、または Apigee サポート ポータルの [Libraries] で入手できる、Edge の運用ガイドをご覧ください(Edge for Private Cloud バージョン 4.16.01 以前)。

2

API デベロッパー

Edge 管理 API

Edge 管理 API で TLS を有効にします。

詳細については Edge のオペレーション ガイドをご覧ください。このガイドを入手できる場所は、プライベート FTP アカウントまたは Apigee サポート ポータルの [Libraries](Edge for Private Cloud バージョン 4.16.01 以前)と、オンラインのオンプレミスでの Edge の TLS / SSL の構成(バージョン 4.16.05 以降)です。

3

API クライアント(アプリ)

API

Edge Router で仮想ホストを使用した API アクセスでの TLS を有効にします。

詳細については、Private Cloud の API への TLS アクセスの構成をご覧ください。

4

Edge

ターゲット エンドポイント

Edge とバックエンド サービス プロバイダの間で TLS を有効にします。

詳細については、Edge からバックエンドへの TLS の構成(Cloud および Private Cloud)をご覧ください。

5

Router

Message Processor

Router と Message Processor の間の通信用に TLS を有効にします。

詳細については Edge のオペレーション ガイドをご覧ください。このガイドを入手できる場所は、プライベート FTP アカウントまたは Apigee サポート ポータルの [Libraries](Edge for Private Cloud バージョン 4.16.01 以前)と、オンラインのオンプレミスでの Edge の TLS / SSL の構成(バージョン 4.16.05 以降)です。

Edge for Private Cloud インストール環境にロードバランサが導入されている場合は、上記「3」の構成を置き換えて、アプリとロードバランサ、ロードバランサと Edge Router の間で TLS を構成する必要が生じることもあります。

ソース

宛先

説明

6

アプリ

ロードバランサ

ロードバランサでの TLS を有効にします。このプロセスは、ロードバランサによって決まります。

7

ロードバランサ

Router

必要に応じて、ロードバランサからのリクエスト用にルーターで TLS を有効にします。Private Cloud 用 API への TLS アクセスの構成で説明している、仮想ホストの TLS を構成する場合と同じプロセスを使用してください。

ロードバランサとルーターが同じセキュリティ ドメインに存在する場合、TLS 構成が不要である可能性もあります。ただし、これはネットワーク構成によって異なります。

詳細: