Вы просматриваете документацию по Apigee Edge.
См. документацию по Apigee X.
Апигей Эдж
На следующем рисунке показано, где клиенты Apigee Edge для частного облака настраивают TLS:
В следующей таблице описаны места, где вы настраиваете доступ TLS для установки в частном облаке:
Источник | Место назначения | TLS-доступ | |
|---|---|---|---|
1 | Разработчик API | Пользовательский интерфейс пограничного управления | Включите TLS в пользовательском интерфейсе Edge либо для нового интерфейса Edge, либо для классического пользовательского интерфейса:
Дополнительную информацию см. в Руководстве по работе с Edge, которое доступно в вашей частной учетной записи FTP или на портале поддержки Apigee в разделе «Библиотеки» (Edge for Private Cloud версии 4.16.01 и более ранних версий). |
2 | Разработчик API | API управления периферией | Включите TLS в API управления Edge. Дополнительную информацию см. в Руководстве по эксплуатации Edge, которое доступно в вашей частной учетной записи FTP или на портале поддержки Apigee в разделе « Библиотеки » (Edge для частного облака версии 4.16.01 и более ранние версии) и в Интернете по адресу Настройка TLS/SSL для Edge On Premises (версия 4.16). .05 и выше). |
3 | API-клиент (приложение) | API | Включите доступ TLS к API с помощью виртуальных хостов на пограничном маршрутизаторе. Дополнительные сведения см. в разделе Настройка доступа TLS к API для частного облака . |
4 | Край | Целевая конечная точка | Включите TLS между Edge и серверным поставщиком услуг. Дополнительные сведения см. в разделе Настройка TLS от Edge к серверной части (облако и частное облако) . |
5 | Маршрутизатор | Процессор сообщений | Включите TLS для связи между маршрутизатором и процессором сообщений. Дополнительную информацию см. в Руководстве по эксплуатации Edge, которое доступно в вашей частной учетной записи FTP или на портале поддержки Apigee в разделе « Библиотеки » (Edge для частного облака версии 4.16.01 и более ранние версии) и в Интернете по адресу Настройка TLS/SSL для Edge On Premises (версия 4.16). .05 и выше). |
Если ваша установка Edge для частного облака включала балансировщик нагрузки, вам также может потребоваться заменить конфигурацию для № 3 выше, чтобы настроить TLS между приложением и балансировщиком нагрузки, а также между балансировщиком нагрузки и пограничным маршрутизатором:
Источник | Место назначения | Описание | |
|---|---|---|---|
6 | Приложение | Балансировщик нагрузки | Включите TLS на балансировщике нагрузки. Этот процесс определяется вашим балансировщиком нагрузки. |
7 | Балансировщик нагрузки | Маршрутизатор | При необходимости включите TLS на маршрутизаторе для запросов от балансировщика нагрузки. Используйте тот же процесс, что и для настройки TLS для виртуального хоста, как описано здесь: Настройка доступа TLS к API для частного облака . Если балансировщик нагрузки и маршрутизатор находятся в одном домене безопасности, настройка TLS может не потребоваться. Однако это зависит от конфигурации вашей сети. |
Узнать больше: