คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
Apigee Edge มีจุดแรกเข้าหลายจุดที่คุณอาจต้องการรักษาความปลอดภัยด้วย TLS นอกจากนี้ ส่วนเสริมของ Edge เช่น พอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ยังมีจุดแรกเข้าที่กำหนดค่าให้ใช้ TLS ได้
ขั้นตอนการกําหนดค่า TLS ของ Edge จะขึ้นอยู่กับวิธีที่คุณติดตั้งใช้งาน Edge ซึ่งได้แก่ Apigee Edge Cloud หรือ Apigee Edge สําหรับ Private Cloud
การติดตั้งใช้งานในระบบคลาวด์
ในการติดตั้งใช้งาน Edge บนระบบคลาวด์ คุณจะมีหน้าที่รับผิดชอบในการกำหนดค่าการเข้าถึง TLS กับพร็อกซี API และปลายทางเป้าหมายเท่านั้น
สำหรับพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์เวอร์ชันระบบคลาวด์ คุณจะกำหนดค่า TLS ในเซิร์ฟเวอร์โฮสติ้งของ Pantheon ได้
ดูข้อมูลเพิ่มเติมได้ที่การใช้ TLS ในการติดตั้ง Edge แบบระบบคลาวด์
การติดตั้งใช้งาน Private Cloud
สำหรับการติดตั้งพอร์ทัลบริการสำหรับนักพัฒนาแอปของ Apigee Edge สำหรับ Private Cloud คุณจะมีหน้าที่รับผิดชอบในการกำหนดค่า TLS โดยสมบูรณ์ ซึ่งหมายความว่าคุณไม่เพียงต้องขอใบรับรอง TLS และคีย์ส่วนตัวเท่านั้น แต่ยังต้องกำหนดค่า Edge ให้ใช้ TLS ด้วย
ดูข้อมูลเพิ่มเติมได้ที่การใช้ TLS ในการติดตั้ง Private Cloud
เวอร์ชัน TLS ที่รองรับ
เวอร์ชัน TLS ที่รองรับจะขึ้นอยู่กับว่าคุณใช้ Edge ในระบบคลาวด์หรือ Edge สำหรับระบบคลาวด์ส่วนตัว
- Edge ในระบบคลาวด์: รองรับ TLS เวอร์ชัน 1.2 เท่านั้น เราเลิกให้บริการการสนับสนุน TLS เวอร์ชัน 1.0 และ 1.1 สำหรับระบบคลาวด์แล้ว ดูข้อมูลเพิ่มเติมได้ที่การเลิกใช้งาน TLS 1.0 และ 1.1
- Edge สำหรับระบบคลาวด์ส่วนตัว: รองรับ TLS เวอร์ชัน 1.0, 1.1 และ 1.2
กรณีที่ Edge ใช้ TLS
รูปภาพต่อไปนี้แสดงตำแหน่งในการติดตั้ง Edge ที่คุณกำหนดค่า TLS ได้
โดยปกติแล้ว ลูกค้า Apigee Edge สำหรับ Private Cloud จะกำหนดค่าการเชื่อมต่อทั้งหมดให้ใช้ TLS อย่างไรก็ตาม สำหรับลูกค้า Cloud ทาง Apigee จะจัดการการกำหนดค่า TLS ส่วนใหญ่ให้คุณและคุณจะต้องกำหนดค่า TLS สำหรับการเชื่อมต่อ 3 และ 4 ที่แสดงในรูปเท่านั้น
ตารางต่อไปนี้จะอธิบายการเชื่อมต่อ TLS เหล่านี้
|
แหล่งที่มา |
ปลายทาง |
คำอธิบาย |
|
|---|---|---|---|
|
1 |
นักพัฒนา API |
UI การจัดการ Edge |
UI การจัดการ Edge เป็นเครื่องมือที่ใช้เบราว์เซอร์ซึ่งนักพัฒนา API ใช้เพื่อทํางานส่วนใหญ่ที่จําเป็นต่อการสร้าง กําหนดค่า และจัดการพร็อกซี API และผลิตภัณฑ์ API |
|
2 |
นักพัฒนาแอป |
Edge Management API |
บริการ Edge ทั้งหมดสามารถกําหนดค่าผ่าน Edge Management API ซึ่งเป็น API ที่ใช้ REST ซึ่งหมายความว่าคุณสามารถใช้ API เหล่านี้เพื่อสร้าง กำหนดค่า และจัดการพร็อกซี API และผลิตภัณฑ์ API, สร้างและจัดการแอปและนักพัฒนาแอป รวมถึงดำเนินการอื่นๆ อีกมากมาย |
|
3 |
ไคลเอ็นต์ API (แอป) |
API |
แอปเข้าถึง API ของคุณโดยส่งคำขอไปยังพร็อกซี API ผ่านโฮสต์เสมือนใน Edge Router |
|
4 |
Edge |
ปลายทางเป้าหมาย |
พารามิเตอร์ของ API ทำงานเป็นการแมปปลายทางที่เผยแพร่ต่อสาธารณะใน Edge กับปลายทางเป้าหมาย ซึ่งมักจะกำหนดโดยปลายทางในบริการแบ็กเอนด์ ตัวประมวลผลข้อความ Edge จะเข้าถึงบริการแบ็กเอนด์เพื่อตอบสนองคําขอพร็อกซี API |
|
5 |
เราเตอร์ |
Message Processor |
เราเตอร์จะจัดการการรับส่งข้อมูล API ขาเข้าทั้งหมดของ Edge, กำหนดพร็อกซี API ที่จัดการคำขอ, ปรับสมดุลคำขอใน Message Processor ที่พร้อมใช้งาน และส่งคำขอ |
โดยทั่วไปแล้ว Edge เวอร์ชันระบบคลาวด์จะได้รับการกําหนดค่าเพื่อให้เราเตอร์จัดการคําขอทั้งหมดจากไคลเอ็นต์ API ลูกค้าที่ใช้ระบบคลาวด์ส่วนตัวสามารถใช้โหลดบาลานเซอร์ก่อนเราเตอร์เพื่อจัดการคำขอได้ รูปภาพต่อไปนี้แสดงสถานการณ์ที่ไคลเอ็นต์ API เข้าถึง Edge ผ่านบัลลาสต์โหลด แทนที่จะเข้าถึงเราเตอร์โดยตรง
ในการติดตั้ง Private Cloud การมีตัวจัดสรรภาระงานจะขึ้นอยู่กับการกำหนดค่าเครือข่ายของ Edge
เมื่อใช้ตัวจัดสรรภาระงาน คุณสามารถกำหนดค่า TLS ระหว่างไคลเอ็นต์ API กับตัวจัดสรรภาระงาน และระหว่างตัวจัดสรรภาระงานกับเราเตอร์ (หากจำเป็น) ตามที่อธิบายไว้ในตารางต่อไปนี้
|
แหล่งที่มา |
ปลายทาง |
คำอธิบาย |
|
|---|---|---|---|
|
6 |
ไคลเอ็นต์ API (แอป) |
ตัวจัดสรรภาระงาน |
แอปเข้าถึง API ของคุณโดยส่งคำขอไปยังพร็อกซี API ผ่านตัวจัดสรรภาระงาน ตัวจัดสรรภาระงานจะส่งต่อคำขอไปยัง Edge Router คุณสามารถกำหนดค่า TLS ในจุดเข้าใช้งานของตัวจัดสรรภาระงาน วิธีกำหนดค่า TLS จะขึ้นอยู่กับตัวจัดสรรภาระงาน |
|
7 |
ตัวจัดสรรภาระงาน |
เราเตอร์ |
คุณอาจกำหนดค่าการเข้าถึง TLS ของเราเตอร์จากตัวจัดสรรภาระงาน ทั้งนี้ขึ้นอยู่กับการกำหนดค่า ในกรณีนี้ คุณจะกำหนดค่า TLS ได้เหมือนกับว่าไม่มีตัวจัดสรรภาระงาน หรือหากตัวจัดสรรภาระงานและเราเตอร์อยู่ในโดเมนความปลอดภัยเดียวกัน ก็อาจไม่จำเป็นต้องกำหนดค่า TLS แต่ทั้งนี้ขึ้นอยู่กับการกำหนดค่าเครือข่ายของคุณ |
พอร์ทัลบริการสำหรับนักพัฒนาแอปใช้ TLS
รูปภาพต่อไปนี้แสดงตำแหน่ง 2 แห่งที่พอร์ทัลใช้ TLS
ลูกค้า Apigee Edge สำหรับ Private Cloud และ Edge Cloud จะกำหนดค่า TLS ในการเชื่อมต่อทั้ง 2 รายการ ตารางต่อไปนี้อธิบายการเชื่อมต่อเหล่านี้โดยละเอียด
|
แหล่งที่มา |
ปลายทาง |
คำอธิบาย |
|
|---|---|---|---|
|
1 |
พอร์ทัล |
Edge Management API |
พอร์ทัลนี้ไม่ได้ทํางานเป็นระบบแบบสแตนด์อโลน แต่ข้อมูลส่วนใหญ่ที่พอร์ทัลใช้จะจัดเก็บไว้ใน Edge ซึ่งสามารถติดตั้งใช้งานในระบบคลาวด์หรือ Edge สำหรับ Private Cloud พอร์ทัลจะทำหน้าที่เป็นไคลเอ็นต์ TLS ในสถานการณ์นี้โดยส่งคำขอไปยัง API การจัดการ Edge เนื่องจากเป็นเซิร์ฟเวอร์ TLS ทาง Edge จึงเป็นผู้กำหนดค่า TLS |
|
2 |
นักพัฒนาแอป |
พอร์ทัล |
นักพัฒนาแอปจะเข้าสู่ระบบพอร์ทัลเพื่อลงทะเบียนแอปและรับคีย์ API เนื่องจากการเชื่อมต่อกำหนดให้นักพัฒนาแอปต้องส่งข้อมูลเข้าสู่ระบบ และพอร์ทัลต้องส่งคีย์แอป จึงควรกำหนดค่าให้ใช้ TLS |
ดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่า TLS สำหรับพอร์ทัลเวอร์ชันที่ทำงานบนระบบคลาวด์และ Apigee Edge สำหรับเวอร์ชันระบบคลาวด์ส่วนตัวได้ที่การใช้ TLS ในพอร์ทัล