דף זה תורגם על ידי Cloud Translation API.

הגדרה של TLS (אבטחת שכבת התעבורה)

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

כדי להגדיר TLS, צריך להגדיר את האפשרויות הבאות ב-Edge:

מאגרים למפתחות ולאישורים של TLS:
- מאגרי מפתחות: מכילים אישור TLS ומפתח פרטי המשמשים לזיהוי הישות במהלך לחיצת היד ב-TLS. כשיוצרים את מאגר המפתחות ומעלים את אישור ה-TLS, מציינים שם alias שמשמש לתיעוד של זוג האישור/המפתח.
- Truststores: מכילים אישורים המשמשים לאימות אישורים שהתקבלו כחלק מלחיצה יד ב-TLS. בדרך כלל לא נדרש מאגר אמון. הוא משמש כשצריך לאמת אישורים בחתימה עצמית שהתקבלו משרת ה-TLS, או אישורים שלא נחתמו על ידי רשות אישורים מהימנה. הוא נדרש גם כשמבצעים TLS דו-כיווני כש-Edge פועל בתור שרת ה-TLS.
ממשקי proxy ל-API כדי להשתמש באישורים במאגרי מפתחות ובמאגרי אמון:
- מארחים וירטואליים: מגדירים את הדומיינים והיציאות שבהם שרת proxy ל-API חשוף, וכתוצאה מכך את כתובת ה-URL שבה האפליקציות משתמשות כדי לגשת לשרת proxy ל-API. כחלק מהגדרת מארח וירטואלי, אפשר לציין מאגר מפתחות ומאגר אמון כחלק מהגדרת TLS.
- נקודות קצה/שרתים של יעד: הגדרת נקודת הקצה של מערכת הקצה העורפי שאליה ניגש שרת proxy ל-API. כחלק מהגדרת נקודות קצה או שרתי יעד, צריך להגדיר אותם כך שיתמכו בדרישות ה-TLS של מערכת הקצה העורפי, כולל ציון של מאגר מפתחות ומאגר אמון.

ראה גם:

הבדלים בהגדרה של ענן לעומת ענן פרטי

גם ב-Edge Cloud וגם ב-Edge for Private Cloud אפשר ליצור ולהגדיר מאגרי מפתחות ומאגרי אמון.

ההבדל הגדול ביותר בין שתי השיטות הוא שבהתקנה מבוססת-ענן של Edge, רק לקוחות בתשלום עם חבילת תמיכה יכולים ליצור ולשנות מארחים וירטואליים כדי להגדיר TLS. חשבונות חינמיים וחשבונות לניסיון מוגבלים למארחים הווירטואליים שנוצרו בשבילם בזמן ההרשמה ל-Edge. בנוסף, צריך אישור שנחתם על ידי ישות מהימנה, כמו Symantec או VeriSign. לא ניתן להשתמש באישור עם חתימה עצמית או באישור עלה (leaf) שנחתם על ידי רשות אישורים עם חתימה עצמית. מידע נוסף על תוכניות התמחור של Edge זמין בכתובת https://apigee.com/api-management/#/pricing.

גם לקוחות בענן וגם לקוחות בענן פרטי יכולים ליצור ולהגדיר נקודות קצה (endpoints) ושרתי יעד.