Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi
Apigee X. info
Apigee Edge memiliki beberapa titik entri yang mungkin ingin Anda amankan dengan TLS. Selain itu, add-on Edge, seperti portal Layanan Developer, memiliki titik entri yang dapat dikonfigurasi untuk menggunakan TLS.
Prosedur konfigurasi TLS Edge bergantung pada cara Anda men-deploy Edge: Apigee Edge Cloud atau Apigee Edge untuk Private Cloud.
Deployment berbasis cloud
Dalam deployment Edge berbasis Cloud, Anda hanya bertanggung jawab untuk mengonfigurasi akses TLS ke proxy API dan endpoint target Anda.
Untuk portal Layanan Developer versi Cloud, Anda mengonfigurasi TLS di server hosting Pantheon.
Untuk mengetahui informasi selengkapnya, lihat Menggunakan TLS dalam penginstalan Edge berbasis Cloud.
Deployment Private Cloud
Untuk penginstalan portal Layanan Developer Apigee Edge untuk Private Cloud, Anda sepenuhnya bertanggung jawab untuk mengonfigurasi TLS. Artinya, Anda tidak hanya harus mendapatkan sertifikat TLS dan kunci pribadi, tetapi juga harus mengonfigurasi Edge untuk menggunakan TLS.
Untuk mengetahui informasi selengkapnya, lihat Menggunakan TLS dalam penginstalan Cloud Pribadi.
Versi TLS yang didukung
Versi TLS yang didukung bergantung pada apakah Anda menggunakan Edge di Cloud atau Edge untuk Cloud Pribadi:
- Edge di Cloud: Hanya mendukung TLS versi 1.2. Dukungan untuk TLS versi 1.0 dan 1.1 untuk Cloud telah dihentikan. Untuk informasi selengkapnya, lihat Penghentian TLS 1.0 dan 1.1.
- Edge untuk Private Cloud: Mendukung TLS versi 1.0, 1.1, dan 1.2.
Tempat Edge menggunakan TLS
Gambar berikut menunjukkan tempat di penginstalan Edge tempat Anda dapat mengonfigurasi TLS:
Pelanggan Apigee Edge untuk Private Cloud biasanya mengonfigurasi semua koneksi untuk menggunakan TLS. Namun, untuk pelanggan Cloud, Apigee menangani sebagian besar konfigurasi TLS untuk Anda dan hanya perlu mengonfigurasi TLS untuk koneksi 3 dan 4 yang ditampilkan dalam gambar.
Tabel berikut menjelaskan koneksi TLS ini:
Sumber |
Tujuan |
Deskripsi |
|
---|---|---|---|
1 |
Developer API |
UI pengelolaan Edge |
UI pengelolaan Edge adalah alat berbasis browser yang digunakan developer API untuk melakukan sebagian besar tugas yang diperlukan untuk membuat, mengonfigurasi, dan mengelola proxy API dan produk API. |
2 |
Developer API |
Edge management API |
Semua layanan Edge dapat dikonfigurasi melalui Edge management API, yaitu API berbasis REST. Artinya, Anda dapat menggunakan API ini untuk membuat, mengonfigurasi, dan mengelola proxy API dan produk API, membuat dan mengelola aplikasi dan developer aplikasi, serta melakukan banyak jenis operasi lainnya. |
3 |
Klien API (aplikasi) |
API |
Aplikasi mengakses API Anda dengan membuat permintaan ke proxy API melalui host virtual di Edge Router. |
4 |
Edge |
Endpoint target |
Proxy API berfungsi sebagai pemetaan endpoint yang tersedia secara publik di Edge ke endpoint target, yang sering kali ditentukan oleh endpoint di layanan backend Anda. Edge Message Processor mengakses layanan backend Anda sebagai respons terhadap permintaan ke proxy API. |
5 |
Router |
Message Processor |
Router menangani semua traffic API masuk Edge, menentukan proxy API yang menangani permintaan, menyeimbangkan permintaan di seluruh Pemroses Pesan yang tersedia, dan mengirim permintaan. |
Edge versi berbasis Cloud biasanya dikonfigurasi sehingga semua permintaan dari klien API ditangani oleh Router. Pelanggan Cloud Pribadi dapat menggunakan load balancer sebelum Router untuk menangani permintaan. Gambar berikut menunjukkan skenario saat klien API mengakses Edge melalui load balancer, bukan mengakses Router secara langsung:
Dalam penginstalan Cloud Pribadi, keberadaan load balancer bergantung pada konfigurasi jaringan Edge Anda.
Saat menggunakan load balancer, Anda dapat mengonfigurasi TLS antara klien API dan load balancer, dan jika perlu, antara load balancer dan Router, seperti yang dijelaskan dalam tabel berikut:
Sumber |
Tujuan |
Deskripsi |
|
---|---|---|---|
6 |
Klien API (aplikasi) |
Load Balancer |
Aplikasi mengakses API Anda dengan membuat permintaan ke proxy API melalui load balancer. Load balancer meneruskan permintaan ke Edge Router. Anda dapat mengonfigurasi TLS di titik entri load balancer. Cara Anda mengonfigurasi TLS didasarkan pada load balancer. |
7 |
Load Balancer |
Router |
Bergantung pada konfigurasi Anda, Anda dapat mengonfigurasi akses TLS ke Router dari load balancer. Dalam hal ini, Anda mengonfigurasi TLS seolah-olah load balancer tidak ada. Atau, jika load balancer dan Router berada di domain keamanan yang sama, konfigurasi TLS mungkin tidak diperlukan. Namun, hal ini bergantung pada konfigurasi jaringan Anda. |
Tempat portal Layanan Developer menggunakan TLS
Gambar berikut menunjukkan dua tempat portal menggunakan TLS:
Pelanggan Apigee Edge untuk Private Cloud dan Edge Cloud mengonfigurasi TLS di kedua koneksi. Tabel berikut menjelaskan koneksi ini secara lebih mendetail:
Sumber |
Tujuan |
Deskripsi |
|
---|---|---|---|
1 |
Portal |
Edge management API |
Portal tidak berfungsi sebagai sistem mandiri. Sebagai gantinya, sebagian besar informasi yang digunakan oleh portal sebenarnya disimpan di Edge, tempat Edge dapat di-deploy di Cloud atau Edge untuk Private Cloud. Portal bertindak sebagai klien TLS dalam skenario ini dengan membuat permintaan ke Edge management API. Sebagai server TLS, Edge dapat mengonfigurasi TLS. |
2 |
Developer aplikasi |
Portal |
Developer login ke portal untuk mendaftarkan aplikasi dan menerima kunci API. Karena koneksi tersebut mengharuskan developer meneruskan kredensial login, dan agar portal dapat mengirim kunci aplikasi, koneksi tersebut harus dikonfigurasi untuk menggunakan TLS. |
Untuk informasi selengkapnya tentang cara mengonfigurasi TLS untuk versi berbasis Cloud dan portal Apigee Edge untuk versi Private Cloud, lihat Menggunakan TLS di portal.