Edge के साथ TLS का इस्तेमाल करना

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

Apigee Edge में कई एंट्री पॉइंट हैं, जिन्हें आपको TLS की मदद से सुरक्षित करना पड़ सकता है. इसके अलावा, Edge के ऐड-ऑन, जैसे कि डेवलपर सेवाओं के पोर्टल में एंट्री पॉइंट होते हैं. इन्हें TLS का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है.

Edge के TLS कॉन्फ़िगरेशन का तरीका, इस बात पर निर्भर करता है कि आपने Edge को कैसे डिप्लॉय किया है: Apigee Edge Cloud या Apigee Edge for Private Cloud.

क्लाउड-आधारित डिप्लॉयमेंट

Edge को क्लाउड पर डिप्लॉय करने पर, एपीआई प्रॉक्सी और टारगेट एंडपॉइंट के लिए, सिर्फ़ TLS ऐक्सेस को कॉन्फ़िगर करने की ज़िम्मेदारी आपकी होती है.

Developer Services पोर्टल के Cloud वर्शन के लिए, आपको Pantheon के होस्टिंग सर्वर पर TLS को कॉन्फ़िगर करना होगा.

ज़्यादा जानकारी के लिए, क्लाउड-आधारित Edge इंस्टॉलेशन में TLS का इस्तेमाल करना लेख पढ़ें.

प्राइवेट क्लाउड डिप्लॉयमेंट

Developer Services पोर्टल के निजी क्लाउड इंस्टॉलेशन के लिए, TLS को कॉन्फ़िगर करने की पूरी ज़िम्मेदारी आपकी है. इसका मतलब है कि आपको न सिर्फ़ TLS सर्टिफ़िकेट और निजी कुंजी हासिल करनी होगी, बल्कि आपको TLS का इस्तेमाल करने के लिए Edge को कॉन्फ़िगर भी करना होगा.

ज़्यादा जानकारी के लिए, निजी क्लाउड इंस्टॉलेशन में TLS का इस्तेमाल करना लेख पढ़ें.

TLS के काम करने वाले वर्शन

टीएलएस के काम करने वाले वर्शन इस बात पर निर्भर करते हैं कि Edge in the Cloud या Edge for the Private Cloud में से किसका इस्तेमाल किया जा रहा है:

• Edge in the Cloud: यह सिर्फ़ TLS वर्शन 1.2 के साथ काम करता है. Cloud के लिए, TLS के 1.0 और 1.1 वर्शन का इस्तेमाल करने की सुविधा बंद कर दी गई है. ज़्यादा जानकारी के लिए, TLS 1.0 और 1.1 के बंद होने के बारे में लेख पढ़ें.
• प्राइवेट क्लाउड के लिए Edge: यह TLS के 1.0, 1.1, और 1.2 वर्शन के साथ काम करता है.

Edge में TLS का इस्तेमाल कहां किया जाता है

नीचे दी गई इमेज में, Edge इंस्टॉलेशन में उन जगहों को दिखाया गया है जहां TLS को कॉन्फ़िगर किया जा सकता है:

Apigee Edge for Private Cloud के ग्राहक, आम तौर पर सभी कनेक्शन को टीएलएस का इस्तेमाल करने के लिए कॉन्फ़िगर करते हैं. हालांकि, Cloud के ग्राहकों के लिए, Apigee ज़्यादातर टीएलएस कॉन्फ़िगरेशन को मैनेज करता है. साथ ही, आपको सिर्फ़

नीचे दी गई टेबल में, इन TLS कनेक्शन के बारे में बताया गया है:

	सोर्स	डेस्टिनेशन	जानकारी
1	एपीआई डेवलपर	Edge मैनेजमेंट का यूज़र इंटरफ़ेस (यूआई)	Edge मैनेजमेंट यूज़र इंटरफ़ेस (यूआई), ब्राउज़र पर काम करने वाला टूल है. एपीआई डेवलपर इसका इस्तेमाल, एपीआई प्रॉक्सी और एपीआई प्रॉडक्ट बनाने, कॉन्फ़िगर करने, और मैनेज करने के ज़रूरी ज़्यादातर कामों के लिए करते हैं.
2	एपीआई डेवलपर	Edge Management API	सभी Edge सेवाओं को, REST पर आधारित Edge मैनेजमेंट एपीआई की मदद से कॉन्फ़िगर किया जा सकता है. इसका मतलब है कि इन एपीआई का इस्तेमाल, एपीआई प्रॉक्सी और एपीआई प्रॉडक्ट बनाने, कॉन्फ़िगर करने, और मैनेज करने के लिए किया जा सकता है. साथ ही, इनका इस्तेमाल ऐप्लिकेशन और ऐप्लिकेशन डेवलपर बनाने और मैनेज करने के साथ-साथ, कई तरह के अन्य काम करने के लिए भी किया जा सकता है.
3	एपीआई क्लाइंट (ऐप्लिकेशन)	एपीआई	ऐप्लिकेशन, एज राउटर पर वर्चुअल होस्ट के ज़रिए एपीआई प्रॉक्सी को अनुरोध भेजकर, आपके एपीआई ऐक्सेस करते हैं.
4	Edge	टारगेट एंडपॉइंट	एपीआई प्रॉक्सी, Edge पर सार्वजनिक तौर पर उपलब्ध एंडपॉइंट को टारगेट एंडपॉइंट से मैप करने के तौर पर काम करती है. आम तौर पर, टारगेट एंडपॉइंट को आपकी बैकएंड सेवा के एंडपॉइंट से तय किया जाता है. एज मैसेज प्रोसेसर, एपीआई प्रोक्सी के अनुरोध के जवाब में आपकी बैकएंड सेवा को ऐक्सेस करता है.
5	राऊटर	मैसेज प्रोसेसर	राउटर, Edge में आने वाले सभी एपीआई ट्रैफ़िक को मैनेज करता है. साथ ही, अनुरोध को मैनेज करने वाली एपीआई प्रॉक्सी तय करता है, उपलब्ध मैसेज प्रोसेसर के बीच अनुरोधों को संतुलित करता है, और अनुरोध को भेजता है.

Edge के क्लाउड-आधारित वर्शन को आम तौर पर इस तरह कॉन्फ़िगर किया जाता है कि एपीआई क्लाइंट के सभी अनुरोध, राउटर मैनेज करे. निजी क्लाउड के ग्राहक, अनुरोधों को मैनेज करने के लिए राउटर से पहले लोड बैलेंसर का इस्तेमाल कर सकते हैं. नीचे दी गई इमेज में एक स्थिति दिखाई गई है, जिसमें एपीआई क्लाइंट, सीधे राउटर को ऐक्सेस करने के बजाय, लोड बैलेंसर के ज़रिए Edge को ऐक्सेस करता है:

प्राइवेट क्लाउड इंस्टॉलेशन में, लोड बैलेंसर की मौजूदगी, Edge के नेटवर्क कॉन्फ़िगरेशन पर निर्भर करती है.

लोड बैलेंसर का इस्तेमाल करते समय, एपीआई क्लाइंट और लोड बैलेंसर के बीच और ज़रूरत पड़ने पर, लोड बैलेंसर और राउटर के बीच टीएलएस को कॉन्फ़िगर किया जा सकता है. इस बारे में यहां दी गई टेबल में बताया गया है:

	सोर्स	डेस्टिनेशन	जानकारी
6	एपीआई क्लाइंट (ऐप्लिकेशन)	लोड बैलेंसर	ऐप्लिकेशन, लोड बैलेंसर की मदद से एपीआई प्रॉक्सी को अनुरोध भेजकर आपके एपीआई ऐक्सेस करते हैं. लोड बैलेंसर, अनुरोध को एज राऊटर पर भेजता है. लोड बैलेंसर के एंट्री पॉइंट पर, TLS को कॉन्फ़िगर किया जा सकता है. TLS को कॉन्फ़िगर करने का तरीका, लोड बैलेंसर पर निर्भर करता है.
7	लोड बैलेंसर	राऊटर	अपने कॉन्फ़िगरेशन के आधार पर, लोड बैलेंसर से राऊटर के लिए TLS ऐक्सेस को कॉन्फ़िगर किया जा सकता है. ऐसे में, TLS को ठीक उसी तरह कॉन्फ़िगर करें जैसे लोड बैलेंसर मौजूद न हो. इसके अलावा, अगर लोड बैलेंसर और राउटर एक ही सुरक्षा डोमेन में हैं, तो हो सकता है कि टीएलएस कॉन्फ़िगरेशन की ज़रूरत न हो. हालांकि, यह आपके नेटवर्क कॉन्फ़िगरेशन पर निर्भर करता है.

Developer Services पोर्टल पर TLS का इस्तेमाल कहां किया जाता है

नीचे दी गई इमेज में, वे दो जगहें दिखाई गई हैं जहां पोर्टल, TLS का इस्तेमाल करता है:

Private Cloud और Edge Cloud के लिए Apigee Edge के ग्राहक, दोनों कनेक्शन पर टीएलएस कॉन्फ़िगर करते हैं. यहां दी गई टेबल में, इन कनेक्शन के बारे में ज़्यादा जानकारी दी गई है:

	सोर्स	डेस्टिनेशन	जानकारी
1	पोर्टल	Edge Management API	यह पोर्टल, स्टैंडअलोन सिस्टम के तौर पर काम नहीं करता. इसके बजाय, पोर्टल में इस्तेमाल की जाने वाली ज़्यादातर जानकारी, Edge पर सेव की जाती है. Edge को Cloud या Edge for Private Cloud में डिप्लॉय किया जा सकता है. इस स्थिति में पोर्टल, Edge मैनेजमेंट एपीआई से अनुरोध करके, TLS क्लाइंट के तौर पर काम करता है. TLS सर्वर के तौर पर, TLS को कॉन्फ़िगर करने का काम Edge का है.
2	ऐप्लिकेशन डेवलपर	पोर्टल	डेवलपर, ऐप्लिकेशन रजिस्टर करने और एपीआई कुंजियां पाने के लिए, पोर्टल में लॉग इन करते हैं. कनेक्शन के लिए, डेवलपर को लॉगिन क्रेडेंशियल डालने की ज़रूरत होती है. साथ ही, पोर्टल को ऐप्लिकेशन की कुंजियां भेजने के लिए, उसे टीएलएस का इस्तेमाल करने के लिए कॉन्फ़िगर किया जाना चाहिए.

पोर्टल के क्लाउड-आधारित वर्शन और Apigee Edge for Private Cloud वर्शन के लिए, TLS को कॉन्फ़िगर करने के बारे में ज़्यादा जानने के लिए, पोर्टल पर TLS का इस्तेमाल करना लेख पढ़ें.