Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Apigee Edge имеет несколько точек входа, которые вы, возможно, захотите защитить с помощью TLS. Кроме того, надстройки Edge, такие как портал Developer Services, имеют точки входа, которые можно настроить для использования TLS.
Процедура настройки Edge TLS зависит от того, как вы развернули Edge: Apigee Edge Cloud или Apigee Edge для частного облака .
Облачное развертывание
При облачном развертывании Edge вы несете ответственность только за настройку доступа TLS к прокси-серверам API и вашим целевым конечным точкам.
Для облачной версии портала служб разработчиков вы настраиваете TLS на хост-сервере Pantheon.
Дополнительные сведения см. в разделе Использование TLS в установке Edge на базе облака .
Развертывание частного облака
При установке Apigee Edge для частного облака на портале Developer Services вы несете полную ответственность за настройку TLS. Это означает, что вам необходимо не только получить сертификат TLS и закрытый ключ, но также необходимо настроить Edge для использования TLS.
Дополнительные сведения см. в разделе Использование TLS в установке частного облака .
Поддерживаемые версии TLS
Поддерживаемые версии TLS зависят от того, используете ли вы Edge в облаке или Edge для частного облака:
- Edge в облаке : поддерживает только TLS версии 1.2. Поддержка TLS версий 1.0 и 1.1 для облака прекращена. Дополнительные сведения см. в разделе Прекращение использования TLS 1.0 и 1.1 .
- Edge для частного облака : поддерживает TLS версий 1.0, 1.1 и 1.2.
Где Edge использует TLS
На следующих изображениях показаны места в установке Edge, где можно настроить TLS:
Клиенты Apigee Edge для частного облака обычно настраивают все соединения на использование TLS. Однако для клиентов Cloud Apigee выполняет большую часть конфигурации TLS, и вам нужно настроить TLS только для подключений 3 и 4, показанных на рисунке.
В следующей таблице описаны эти соединения TLS:
Источник | Место назначения | Описание | |
|---|---|---|---|
1 | разработчик API | Пользовательский интерфейс управления Edge | Пользовательский интерфейс управления Edge — это инструмент на основе браузера, который разработчики API используют для выполнения большинства задач, необходимых для создания, настройки и управления прокси-серверами API и продуктами API. |
2 | Разработчик API | API управления периферией | Все службы Edge можно настроить с помощью API управления Edge, API на основе REST. Это означает, что вы можете использовать эти API для создания, настройки и управления прокси-серверами API и продуктами API, создания приложений и разработчиков приложений и управления ими, а также для выполнения многих других типов операций. |
3 | API-клиент (приложение) | API | Приложения получают доступ к вашим API, отправляя запросы к прокси API через виртуальные хосты на Edge Router. |
4 | Край | Целевая конечная точка | Прокси API функционирует как сопоставление общедоступной конечной точки в Edge с целевой конечной точкой, которая часто определяется конечной точкой вашей внутренней службы. Пограничный процессор сообщений обращается к вашей серверной службе в ответ на запрос к прокси-серверу API. |
5 | Маршрутизатор | Процессор сообщений | Маршрутизатор обрабатывает весь входящий трафик API Edge, определяет прокси-сервер API, который обрабатывает запрос, балансирует запросы между доступными процессорами сообщений и отправляет запрос. |
Облачная версия Edge обычно настраивается так, что все запросы от клиента API обрабатываются маршрутизатором. Клиенты частного облака могут использовать балансировщик нагрузки перед маршрутизатором для обработки запросов. На следующем изображении показан сценарий, в котором клиент API обращается к Edge через балансировщик нагрузки, а не напрямую к маршрутизатору:
При установке частного облака наличие балансировщика нагрузки зависит от конфигурации вашей сети Edge.
При использовании балансировщика нагрузки вы можете настроить TLS между клиентом API и балансировщиком нагрузки и, при необходимости, между балансировщиком нагрузки и маршрутизатором, как описано в следующей таблице:
Источник | Место назначения | Описание | |
|---|---|---|---|
6 | API-клиент (приложение) | Балансировщик нагрузки | Приложения получают доступ к вашим API, отправляя запросы к прокси API через балансировщик нагрузки. Балансировщик нагрузки перенаправляет запрос на пограничный маршрутизатор. Вы можете настроить TLS на точке входа балансировщика нагрузки. Способ настройки TLS основан на балансировщике нагрузки. |
7 | Балансировщик нагрузки | Маршрутизатор | В зависимости от вашей конфигурации вы можете настроить доступ TLS к маршрутизатору из балансировщика нагрузки. В этом случае вы настраиваете TLS так, как если бы балансировщик нагрузки отсутствовал. Или, если балансировщик нагрузки и маршрутизатор находятся в одном домене безопасности, настройка TLS может не потребоваться. Однако это зависит от конфигурации вашей сети. |
Где портал служб разработчиков использует TLS
На следующем изображении показаны два места, где портал использует TLS:
Клиенты Apigee Edge для частного облака и Edge Cloud настраивают TLS для обоих подключений. В следующей таблице эти подключения описаны более подробно:
Источник | Место назначения | Описание | |
|---|---|---|---|
1 | Портал | API управления периферией | Портал не функционирует как самостоятельная система. Вместо этого большая часть информации, используемой порталом, фактически хранится в Edge, где Edge можно развернуть либо в облаке, либо в Edge для частного облака. В этом сценарии портал действует как клиент TLS, отправляя запросы к API управления Edge. В качестве TLS-сервера Edge должен настроить TLS. |
2 | Разработчики приложений | Портал | Разработчики входят на портал, чтобы зарегистрировать приложения и получить ключи API. Поскольку для подключения требуется, чтобы разработчик передавал учетные данные для входа, а портал отправлял ключи приложения, его следует настроить на использование TLS. |
Дополнительные сведения о настройке TLS для облачной версии портала и версии Apigee Edge для частного облака см. в разделе Использование TLS на портале .