Menggunakan TLS dengan Edge

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Apigee Edge memiliki beberapa titik entri yang mungkin ingin Anda amankan dengan TLS. Selain itu, add-on Edge, seperti portal Layanan Developer, memiliki titik entri yang dapat dikonfigurasi untuk menggunakan TLS.

Prosedur konfigurasi TLS Edge bergantung pada cara Anda men-deploy Edge: Apigee Edge Cloud atau Apigee Edge untuk Private Cloud.

Deployment berbasis cloud

Dalam deployment Edge berbasis Cloud, Anda hanya bertanggung jawab untuk mengonfigurasi akses TLS ke proxy API dan endpoint target Anda.

Untuk portal Layanan Developer versi Cloud, Anda mengonfigurasi TLS di server hosting Pantheon.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan TLS dalam penginstalan Edge berbasis Cloud.

Deployment Private Cloud

Untuk penginstalan portal Layanan Developer Apigee Edge untuk Private Cloud, Anda sepenuhnya bertanggung jawab untuk mengonfigurasi TLS. Artinya, Anda tidak hanya harus mendapatkan sertifikat TLS dan kunci pribadi, tetapi juga harus mengonfigurasi Edge untuk menggunakan TLS.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan TLS dalam penginstalan Cloud Pribadi.

Versi TLS yang didukung

Versi TLS yang didukung bergantung pada apakah Anda menggunakan Edge di Cloud atau Edge untuk Cloud Pribadi:

  • Edge di Cloud: Hanya mendukung TLS versi 1.2. Dukungan untuk TLS versi 1.0 dan 1.1 untuk Cloud telah dihentikan. Untuk informasi selengkapnya, lihat Penghentian TLS 1.0 dan 1.1.
  • Edge untuk Private Cloud: Mendukung TLS versi 1.0, 1.1, dan 1.2.

Tempat Edge menggunakan TLS

Gambar berikut menunjukkan tempat di penginstalan Edge tempat Anda dapat mengonfigurasi TLS:

Tempat di penginstalan Edge tempat Anda dapat mengonfigurasi TLS

Pelanggan Apigee Edge untuk Private Cloud biasanya mengonfigurasi semua koneksi untuk menggunakan TLS. Namun, untuk pelanggan Cloud, Apigee menangani sebagian besar konfigurasi TLS untuk Anda dan hanya perlu mengonfigurasi TLS untuk koneksi 3 dan 4 yang ditampilkan dalam gambar.

Tabel berikut menjelaskan koneksi TLS ini:

Sumber

Tujuan

Deskripsi

1

Developer API

UI pengelolaan Edge

UI pengelolaan Edge adalah alat berbasis browser yang digunakan developer API untuk melakukan sebagian besar tugas yang diperlukan untuk membuat, mengonfigurasi, dan mengelola proxy API dan produk API.

2

Developer API

Edge management API

Semua layanan Edge dapat dikonfigurasi melalui Edge management API, yaitu API berbasis REST. Artinya, Anda dapat menggunakan API ini untuk membuat, mengonfigurasi, dan mengelola proxy API dan produk API, membuat dan mengelola aplikasi dan developer aplikasi, serta melakukan banyak jenis operasi lainnya.

3

Klien API (aplikasi)

API

Aplikasi mengakses API Anda dengan membuat permintaan ke proxy API melalui host virtual di Edge Router.

4

Edge

Endpoint target

Proxy API berfungsi sebagai pemetaan endpoint yang tersedia secara publik di Edge ke endpoint target, yang sering kali ditentukan oleh endpoint di layanan backend Anda. Edge Message Processor mengakses layanan backend Anda sebagai respons terhadap permintaan ke proxy API.

5

Router

Message Processor

Router menangani semua traffic API masuk Edge, menentukan proxy API yang menangani permintaan, menyeimbangkan permintaan di seluruh Pemroses Pesan yang tersedia, dan mengirim permintaan.

Edge versi berbasis Cloud biasanya dikonfigurasi sehingga semua permintaan dari klien API ditangani oleh Router. Pelanggan Cloud Pribadi dapat menggunakan load balancer sebelum Router untuk menangani permintaan. Gambar berikut menunjukkan skenario saat klien API mengakses Edge melalui load balancer, bukan mengakses Router secara langsung:

Klien API yang membuat permintaan melalui load balancer.

Dalam penginstalan Cloud Pribadi, keberadaan load balancer bergantung pada konfigurasi jaringan Edge Anda.

Saat menggunakan load balancer, Anda dapat mengonfigurasi TLS antara klien API dan load balancer, dan jika perlu, antara load balancer dan Router, seperti yang dijelaskan dalam tabel berikut:

Sumber

Tujuan

Deskripsi

6

Klien API (aplikasi)

Load Balancer

Aplikasi mengakses API Anda dengan membuat permintaan ke proxy API melalui load balancer. Load balancer meneruskan permintaan ke Edge Router.

Anda dapat mengonfigurasi TLS di titik entri load balancer. Cara Anda mengonfigurasi TLS didasarkan pada load balancer.

7

Load Balancer

Router

Bergantung pada konfigurasi Anda, Anda dapat mengonfigurasi akses TLS ke Router dari load balancer. Dalam hal ini, Anda mengonfigurasi TLS seolah-olah load balancer tidak ada.

Atau, jika load balancer dan Router berada di domain keamanan yang sama, konfigurasi TLS mungkin tidak diperlukan. Namun, hal ini bergantung pada konfigurasi jaringan Anda.

Tempat portal Layanan Developer menggunakan TLS

Gambar berikut menunjukkan dua tempat portal menggunakan TLS:

Portal menggunakan TLS untuk menangani permintaan dari developer aplikasi dan untuk membuat permintaan ke Edge

Pelanggan Apigee Edge untuk Private Cloud dan Edge Cloud mengonfigurasi TLS di kedua koneksi. Tabel berikut menjelaskan koneksi ini secara lebih mendetail:

Sumber

Tujuan

Deskripsi

1

Portal

Edge management API

Portal tidak berfungsi sebagai sistem mandiri. Sebagai gantinya, sebagian besar informasi yang digunakan oleh portal sebenarnya disimpan di Edge, tempat Edge dapat di-deploy di Cloud atau Edge untuk Private Cloud.

Portal bertindak sebagai klien TLS dalam skenario ini dengan membuat permintaan ke Edge management API. Sebagai server TLS, Edge dapat mengonfigurasi TLS.

2

Developer aplikasi

Portal

Developer login ke portal untuk mendaftarkan aplikasi dan menerima kunci API. Karena koneksi tersebut mengharuskan developer meneruskan kredensial login, dan agar portal dapat mengirim kunci aplikasi, koneksi tersebut harus dikonfigurasi untuk menggunakan TLS.

Untuk informasi selengkapnya tentang cara mengonfigurasi TLS untuk versi berbasis Cloud dan portal Apigee Edge untuk versi Private Cloud, lihat Menggunakan TLS di portal.