Private Cloud インストールでの TLS の使用

Apigee Edge

次の図は、Apigee Edge for Private Cloud のお客様が TLS を構成する場所を示しています。

次の表で、Private Cloud インストール環境で TLS アクセスを構成する場所について説明します。

送信元

宛先

TLS アクセス

1

API デベロッパー

Edge 管理 UI

New Edge エクスペリエンスまたは Classic UI の Edge UI に対して TLS を有効にします。

詳細については、Edge 運用ガイドをご覧ください。このガイドは、プライベート FTP アカウントまたは Apigee サポート ポータルライブラリから入手できます(Edge for Private Cloud バージョン 4.16.01 以前)。

2

API デベロッパー

Edge 管理 API

Edge 管理 API に対して TLS を有効にします。

詳細については、Edge 運用ガイドをご覧ください。このガイドは、プライベート FTP アカウントまたは Apigee サポート ポータルライブラリから入手できます(Edge for Private Cloud バージョン 4.16.01 以前)。バージョン 4.16.05 以降については、Edge オンプレミスでの TLS / SSL の構成がオンラインで公開されています。

3

API クライアント(アプリ)

API

Edge Router 上の仮想ホストを介した API アクセスに対して TLS を有効にします。

詳細については、Private Cloud 用 API への TLS アクセスの構成をご覧ください。

4

Edge

ターゲット エンドポイント

Edge とバックエンド サービス プロバイダの間で TLS を有効にします。

詳細については、Edge からバックエンドへの TLS の構成(Cloud、Private Cloud)をご覧ください。

5

Router

Message Processor

Router と Message Processor 間の通信に対して TLS を有効にします。

詳細については、Edge 運用ガイドをご覧ください。このガイドは、プライベート FTP アカウントまたは Apigee サポート ポータルライブラリから入手できます(Edge for Private Cloud バージョン 4.16.01 以前)。バージョン 4.16.05 以降については、Edge オンプレミスでの TLS / SSL の構成がオンラインで公開されています。

Edge for Private Cloud インストール環境にロードバランサが導入されている場合は、上記の 3 の構成の代わりに、アプリとロードバランサ間、およびロードバランサと Edge Router 間で TLS を構成しなければならないことがあります。

送信元

宛先

説明

6

アプリ

ロードバランサ

ロードバランサでの TLS を有効にします。このプロセスは、ロードバランサによって決まります。

7

ロードバランサ

Router

必要に応じて、ロードバランサからのリクエストに対して Router で TLS を有効にします。仮想ホストでの TLS の構成については、Private Cloud 用 API への TLS アクセスの構成で説明されているのと同じプロセスに従ってください。

ロードバランサと Router が同じセキュリティ ドメインに存在する場合、TLS 構成は必要ない可能性があります。ただし、これはネットワーク構成によって異なります。

詳細: