أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى
مستندات Apigee X. info
تتضمّن Apigee Edge عدة نقاط دخول قد تحتاج إلى تأمينها باستخدام بروتوكول أمان طبقة النقل (TLS). بالإضافة إلى ذلك، تحتوي إضافات Edge ، مثل بوابة "خدمات المطوّرين"، على نقاط دخول يمكن ضبطها لاستخدام بروتوكول أمان طبقة النقل (TLS).
تعتمد عملية ضبط بروتوكول أمان طبقة النقل (TLS) في Edge على كيفية نشر Edge: Apigee Edge Cloud أو Apigee Edge for Private Cloud.
النشر المستنِد إلى السحابة الإلكترونية
في عملية نشر Edge المستندة إلى السحابة الإلكترونية، تكون أنت المسؤول فقط عن ضبط إعدادات الوصول إلى بروتوكول أمان طبقة النقل (TLS) إلى الخوادم الوكيلة لواجهات برمجة التطبيقات ونقاط النهاية المستهدَفة.
بالنسبة إلى إصدار Cloud من "بوابة خدمات المطوّرين"، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) على خادم استضافة Pantheon.
لمزيد من المعلومات، يُرجى الاطّلاع على مقالة استخدام بروتوكول أمان طبقة النقل (TLS) في عملية تثبيت Edge المستندة إلى السحابة الإلكترونية.
نشر السحابة الإلكترونية الخاصة
في ما يتعلّق بتركيب بوابة "خدمات المطوّرين" في Apigee Edge for Private Cloud، يتحمّل العميل مسؤولية ضبط بروتوكول أمان طبقة النقل بالكامل. وهذا يعني أنّه عليك الحصول على شهادة بروتوكول TLS والمفتاح الخاص، ولكن عليك أيضًا ضبط Edge لاستخدام بروتوكول TLS.
لمزيد من المعلومات، يُرجى الاطّلاع على مقالة استخدام بروتوكول أمان طبقة النقل (TLS) في عملية تثبيت "سحابة خاصة".
الإصدارات المتوافقة من بروتوكول أمان طبقة النقل
تعتمد الإصدارات المتوافقة من بروتوكول أمان طبقة النقل (TLS) على ما إذا كنت تستخدم Edge في السحابة الإلكترونية أو Edge للسحابة الإلكترونية الخاصة:
- Edge في السحابة الإلكترونية: يتيح الإصدار 1.2 من بروتوكول أمان طبقة النقل فقط. تم إيقاف الإصدارَين 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS) في خدمات Cloud. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة إيقاف الإصدارَين القديمَين 1.0 و1.1 من طبقة النقل الآمنة.
- Edge لـ "السحابة الخاصة": يتوافق مع الإصدارات 1.0 و1.1 و1.2 من بروتوكول أمان طبقة النقل (TLS).
الحالات التي يستخدم فيها Edge بروتوكول أمان طبقة النقل (TLS)
توضِّح الصور التالية الأماكن في عملية تثبيت Edge التي يمكنك فيها ضبط بروتوكول أمان طبقة النقل (TLS):
عادةً ما يضبط عملاء Apigee Edge for Private Cloud جميع عمليات الربط لاستخدام بروتوكول أمان طبقة النقل (TLS). ومع ذلك، بالنسبة إلى عملاء Cloud، تتولى Apigee معظم إعدادات بروتوكول أمان طبقة النقل (TLS) نيابةً عنك، ما عليك سوى ضبط بروتوكول أمان طبقة النقل (TLS) للاتصالَين 3 و4 الموضَّحين في الشكل.
يصف الجدول التالي اتصالات TLS هذه:
|
المصدر |
الوجهة |
الوصف |
|
|---|---|---|---|
|
1 |
مطوّر واجهة برمجة التطبيقات |
واجهة مستخدم إدارة Edge |
واجهة مستخدم إدارة Edge هي أداة مستندة إلى المتصفّح يستخدمها مطوّرو واجهات برمجة التطبيقات لتنفيذ معظم المهام اللازمة لإنشاء منتجات واجهات برمجة التطبيقات والخوادم الوكيلة لها وضبطها وإدارتها. |
|
2 |
مطوّر واجهات برمجة التطبيقات |
Edge management API |
يمكن ضبط جميع خدمات Edge من خلال واجهة برمجة التطبيقات Edge management API، وهي واجهة برمجة تطبيقات مستندة إلى REST. وهذا يعني أنّه يمكنك استخدام واجهات برمجة التطبيقات هذه لإنشاء منتجات واجهة برمجة التطبيقات ومثيلها وإعدادها وإدارتها، وإنشاء التطبيقات ومطوّري التطبيقات وإدارتهم، وتنفيذ العديد من الأنواع الأخرى من العمليات. |
|
3 |
برنامج واجهة برمجة التطبيقات (التطبيق) |
واجهة برمجة التطبيقات |
تصل التطبيقات إلى واجهات برمجة التطبيقات من خلال إرسال طلبات إلى الخوادم الوكيلة لواجهات برمجة التطبيقات من خلال المضيفين الظاهريين على Edge Router. |
|
4 |
Edge |
نقطة النهاية المستهدَفة |
يعمل الوكيل لواجهة برمجة التطبيقات كعملية ربط لنقطة نهاية متاحة للجميع على Edge بنقطة نهاية مستهدَفة، والتي غالبًا ما يتم تحديدها من خلال نقطة نهاية في خدمة الخلفية. يدخل "معالج الرسائل" في Edge إلى خدمة الخلفية استجابةً لطلب موجَّه إلى وكيل واجهة برمجة التطبيقات. |
|
5 |
جهاز التوجيه |
معالج الرسائل |
يعالج "الموجّه" جميع الزيارات الواردة من واجهة برمجة التطبيقات في Edge، ويحدِّد وكيل واجهة برمجة التطبيقات الذي يعالج الطلب، ويوازن الطلبات على مستوى "معالجي الرسائل" المتاحين، ويرسِل الطلب. |
يتم عادةً ضبط الإصدار المستنِد إلى السحابة الإلكترونية من Edge لكي يعالج "الموجّه" جميع الطلبات الواردة من "عميل واجهة برمجة التطبيقات". يمكن لعملاء Private Cloud استخدام أداة موازنة التحميل قبل جهاز التوجيه لمعالجة الطلبات. تعرِض الصورة التالية سيناريو يصل فيه عميل واجهة برمجة التطبيقات إلى Edge من خلال أداة موازنة الحمولة بدلاً من الوصول إلى "الموجّه" مباشرةً:
في عملية تثبيت السحابة الإلكترونية الخاصة، يعتمد توفّر أداة موازنة التحميل على إعدادات الشبكة في Edge.
عند استخدام أداة توزيع الأحمال، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) بين عميل واجهة برمجة التطبيقات وأداة توزيع الأحمال، وبين أداة توزيع الأحمال وجهاز التوجيه، إذا لزم الأمر، كما هو موضّح في الجدول التالي:
|
المصدر |
الوجهة |
الوصف |
|
|---|---|---|---|
|
6 |
برنامج واجهة برمجة التطبيقات (التطبيق) |
جهاز موازنة الحمل |
تصل التطبيقات إلى واجهات برمجة التطبيقات من خلال إرسال طلبات إلى وكلاء واجهات برمجة التطبيقات من خلال أداة موازنة التحميل. يعيد موازن الحمولة توجيه الطلب إلى "موجه حافة". يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) على نقطة دخول جهاز موازنة الحمل. تعتمد طريقة ضبط بروتوكول بروتوكول أمان طبقة النقل على جهاز موازنة الحمل. |
|
7 |
جهاز موازنة الحمل |
جهاز التوجيه |
استنادًا إلى الإعدادات، يمكنك ضبط إمكانية الوصول إلى "بروتوكول أمان طبقة النقل" (TLS) في "الراوتر" من أداة موازنة التحميل. في هذه الحالة، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) كما لو لم يكن موازن الحمولة متوفّرًا. أو إذا كان جهاز "موازن الحمولة" وجهاز التوجيه في نطاق الأمان نفسه، قد لا يكون من الضروري ضبط بروتوكول أمان طبقة النقل (TLS). يعتمد ذلك على إعدادات الشبكة. |
الأماكن التي تستخدم فيها "بوابة خدمات المطوّرين" بروتوكول أمان طبقة النقل (TLS)
توضِّح الصورة التالية المكانَين اللذَين تستخدم فيهما البوابة بروتوكول أمان طبقة النقل (TLS):
يضبط عملاء Apigee Edge for Private Cloud وEdge Cloud بروتوكول أمان طبقة النقل (TLS) على كلا الاتصالَين. يصف الجدول التالي هذه الارتباطات بمزيد من التفصيل:
|
المصدر |
الوجهة |
الوصف |
|
|---|---|---|---|
|
1 |
بوابة |
Edge management API |
لا تعمل البوابة كنظام مستقل. بدلاً من ذلك، يتم تخزين الكثير من المعلومات التي تستخدمها البوابة على Edge، حيث يمكن نشر Edge إما في السحابة الإلكترونية أو Edge لـ "السحابة الإلكترونية الخاصة". تعمل البوابة بصفتها عميل بروتوكول أمان طبقة النقل (TLS) في هذا السيناريو من خلال تقديم طلبات إلى واجهة برمجة التطبيقات لإدارة Edge. بصفتها خادم بروتوكول أمان طبقة النقل (TLS)، تُفوَّض Edge بضبط بروتوكول أمان طبقة النقل. |
|
2 |
مطوّرو التطبيقات |
بوابة |
يسجِّل المطوّرون الدخول إلى البوابة لتسجيل التطبيقات وتلقّي مفاتيح واجهة برمجة التطبيقات. ويجب ضبط البوابة لتكون متوافقة مع بروتوكول أمان طبقة النقل (TLS) لأنّ عملية الربط تتطلّب من المطوّر إرسال بيانات اعتماد تسجيل الدخول، ويجب أن ترسل البوابة مفاتيح التطبيق. |
لمزيد من المعلومات عن ضبط بروتوكول أمان طبقة النقل (TLS) للإصدار المستنِد إلى السحابة الإلكترونية وإصدار Apigee Edge لبوابة Private Cloud، اطّلِع على مقالة استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة.