本頁面由 Cloud Translation API 翻譯而成。

將 Edge 與 Edge 搭配使用

您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info

Apigee Edge 有幾個您可能想透過 TLS 加以保護的進入點。此外，Edge 外掛程式 (例如開發人員服務入口網站) 也有可設定為使用 TLS 的入口點。

Edge TLS 設定程序取決於您部署 Edge 的方式：Apigee Edge Cloud 或 Apigee Edge for Private Cloud。

雲端部署

在以雲端為基礎的 Edge 部署中，您只需負責設定 API Proxy 和目標端點的 TLS 存取權。

針對雲端版開發人員服務入口網站，您需要在 Pantheon 代管伺服器上設定 TLS。

詳情請參閱「在雲端 Edge 安裝中使用 TLS」。

私有雲部署

如果是私有雲的 Apigee Edge 開發人員服務入口網站安裝作業，您必須負起設定 TLS 的全部責任。也就是說，您不僅必須取得 TLS 憑證和私密金鑰，還必須將 Edge 設定為使用 TLS。

詳情請參閱「在私人雲端安裝作業中使用 TLS」。

支援的 TLS 版本

支援的 TLS 版本取決於您是使用 Cloud 中的 Edge 還是 Private Cloud 中的 Edge：

Edge in the Cloud：僅支援 TLS 1.2 版。我們已停止支援雲端的 TLS 1.0 和 1.1 版。詳情請參閱「TLS 1.0 和 1.1 淘汰計劃」。
Edge for Private Cloud：支援 TLS 1.0、1.1 和 1.2 版。

Edge 使用 TLS 的情況

下圖顯示 Edge 安裝作業中可設定 TLS 的位置：

Edge 安裝作業中可設定 TLS 的位置

Apigee Edge for Private Cloud 的客戶通常會將所有連線都設為使用 TLS。不過，對於 Cloud 客戶，Apigee 會為您處理大部分的 TLS 設定，只需要為圖中顯示的連線 3 和 4 設定 TLS。

下表說明這些 TLS 連線：

	資料來源	目標位置	說明
1	API 開發人員	Edge 管理使用者介面	Edge 管理 UI 是一種以瀏覽器為基礎的工具，可讓 API 開發人員執行建立、設定及管理 API Proxy 和 API 產品所需的大部分工作。
2	API 開發人員	Edge 管理 API	所有 Edge 服務都可以透過 Edge 管理 API (以 REST 為基礎的 API) 進行設定。也就是說，您可以使用這些 API 建立、設定及管理 API Proxy 和 API 產品、建立及管理應用程式和應用程式開發人員，以及執行許多其他類型的作業。
3	API 用戶端 (應用程式)	API	應用程式會透過 Edge Router 上的虛擬主機，向 API Proxy 提出要求，藉此存取 API。
4	Edge	目標端點	API Proxy 的功能是將 Edge 上的公開端點對應至目標端點，而目標端點通常是由後端服務上的端點定義。Edge 訊息處理器會在回應 API Proxy 要求時存取後端服務。
5	路由器	訊息處理器	路由器會處理所有 Edge 傳入的 API 流量、判斷負責處理要求的 API Proxy、在可用的訊息處理器之間平衡要求，並調度要求。

雲端版 Edge 通常會設為由 Router 處理來自 API 用戶端的所有要求。Private Cloud 客戶可以在 Router 前使用負載平衡器來處理要求。下圖顯示 API 用戶端透過負載平衡器存取 Edge 的情況，而非直接存取路由器：

API 用戶端透過負載平衡器提出要求。

在私有雲安裝作業中，負載平衡器的存在與否取決於 Edge 的網路設定。

使用負載平衡器時，您可以在 API 用戶端和負載平衡器之間，以及視需要在負載平衡器和路由器之間設定 TLS，如以下表所述：

	資料來源	目標位置	說明
6	API 用戶端 (應用程式)	負載平衡器	應用程式會透過負載平衡器向 API Proxy 提出要求，進而存取您的 API。負載平衡器會將要求轉送至 Edge Router。您可以在負載平衡器的進入點設定 TLS。您設定 TLS 的方式取決於負載平衡器。
7	負載平衡器	路由器	視設定而定，您可能需要從負載平衡器設定 Router 的 TLS 存取權。在這種情況下，您可以設定 TLS，就像沒有負載平衡器一樣。或者，如果負載平衡器和路由器位於相同的安全性網域，則可能不需要進行 TLS 設定。不過，這取決於您的網路設定。

資料來源

目標位置

說明

API 用戶端 (應用程式)

負載平衡器

應用程式會透過負載平衡器向 API Proxy 提出要求，進而存取您的 API。負載平衡器會將要求轉送至 Edge Router。

您可以在負載平衡器的進入點設定 TLS。您設定 TLS 的方式取決於負載平衡器。

負載平衡器

路由器

視設定而定，您可能需要從負載平衡器設定 Router 的 TLS 存取權。在這種情況下，您可以設定 TLS，就像沒有負載平衡器一樣。

或者，如果負載平衡器和路由器位於相同的安全性網域，則可能不需要進行 TLS 設定。不過，這取決於您的網路設定。

開發人員服務入口網站使用 TLS 的情況

下圖顯示入口網站使用 TLS 的兩個位置：

入口網站會使用 TLS 處理應用程式開發人員提出的要求，並向 Edge 提出要求

Apigee Edge for Private Cloud 和 Edge Cloud 客戶會在兩種連線上設定 TLS。下表詳細說明這些連結：

	資料來源	目標位置	說明
1	傳送門	Edge 管理 API	網頁無法做為獨立系統運作。相反地，入口網站使用的大部分資訊實際上都儲存在 Edge 中，Edge 可部署在雲端或 Edge for Private Cloud。在這種情況下，入口網站會向 Edge 管理 API 提出要求，扮演 TLS 用戶端的角色。由於 Edge 是 TLS 伺服器，因此必須由 Edge 設定 TLS。
2	應用程式開發人員	傳送門	開發人員登入入口網站即可註冊應用程式，並接收 API 金鑰。由於連線需要開發人員傳遞登入憑證，且入口網站會傳送應用程式金鑰，因此應將連線設為使用 TLS。

資料來源

目標位置

說明

傳送門

Edge 管理 API

網頁無法做為獨立系統運作。相反地，入口網站使用的大部分資訊實際上都儲存在 Edge 中，Edge 可部署在雲端或 Edge for Private Cloud。

在這種情況下，入口網站會向 Edge 管理 API 提出要求，扮演 TLS 用戶端的角色。由於 Edge 是 TLS 伺服器，因此必須由 Edge 設定 TLS。

應用程式開發人員

傳送門

開發人員登入入口網站即可註冊應用程式，並接收 API 金鑰。由於連線需要開發人員傳遞登入憑證，且入口網站會傳送應用程式金鑰，因此應將連線設為使用 TLS。

如要進一步瞭解如何為雲端版本和 Apigee Edge for Private Cloud 版本的入口網站設定 TLS，請參閱「在入口網站上使用 TLS」。