在私有云安装中使用 TLS

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

Apigee Edge

下图显示了面向私有云的 Apigee Edge 客户在何处配置 TLS:

下表介绍了为私有云安装配置 TLS 访问权限的位置:

来源

目标位置

TLS 访问

1

API 开发者

边缘管理界面

在 Edge 界面中为新版 Edge 体验或传统版界面启用 TLS:

如需了解详情,请参阅 Edge 操作指南,该指南可通过您的私有 FTP 帐号或访问 Apigee 支持门户下的(Edge for Private Cloud 4.16.01 及更低版本)获得

2

API 开发者

边缘管理 API

在 Edge Management API 上启用 TLS。

如需了解详情,请参阅 Edge 操作指南,该指南可通过您的私有 FTP 帐号或访问 Apigee 支持门户下的(Edge for Private Cloud 4.16.01 及更低版本)和为 Edge On Premises 配置 TLS/SSL(4.16.05 及更高版本)在线获取。

3

API 客户端(应用)

API

在边缘路由器上使用虚拟主机对 API 访问启用 TLS。

如需了解详情,请参阅为私有云配置对 API 的 TLS 访问

4

Edge

目标端点

在 Edge 和后端服务之间启用 TLS。

如需了解详情,请参阅配置从边缘到后端(云端和私有云)的 TLS

5

路由器

消息处理器

为路由器和邮件处理器之间的通信启用 TLS。

如需了解详情,请参阅 Edge 操作指南,该指南可通过您的私有 FTP 帐号或访问 Apigee 支持门户下的(Edge for Private Cloud 4.16.01 及更低版本)和为 Edge On Premises 配置 TLS/SSL(4.16.05 及更高版本)在线获取。

如果适用于私有云的 Edge 安装包含负载平衡器,那么您可能还必须替换上述第 3 项的配置,在应用和负载平衡器之间以及负载平衡器和边缘路由器之间配置 TLS:

来源

目标位置

说明

6

应用

负载均衡器

在负载平衡器上启用 TLS。此过程由您的负载平衡器决定。

7

负载均衡器

路由器

如有必要,请在路由器上为来自负载平衡器的请求启用 TLS。使用与为虚拟主机配置 TLS 相同的流程,如为私有云配置对 API 的 TLS 访问中所述。

如果负载平衡器和路由器位于同一安全网域中,则可能不需要 TLS 配置。不过,这取决于您的网络配置。

了解详情