Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Apigee Edge'de, TLS ile korumak isteyebileceğiniz birkaç giriş noktası vardır. Ayrıca, Geliştirici Hizmetleri portalı gibi Edge eklentilerinde, TLS kullanacak şekilde yapılandırılabilir giriş noktaları vardır.
Edge TLS yapılandırma prosedürü, Edge'i nasıl dağıttığınıza (Apigee Edge Cloud veya Private Cloud için Apigee Edge) bağlıdır.
Bulut tabanlı dağıtım
Cloud tabanlı bir Edge dağıtımında, yalnızca API proxy'lerine ve hedef uç noktalarınıza TLS erişimini yapılandırmaktan sorumlusunuz.
Developer Services portalının Cloud sürümü için TLS'yi Pantheon barındırma sunucusunda yapılandırırsınız.
Daha fazla bilgi için Bulut tabanlı Edge kurulumunda TLS kullanma başlıklı makaleyi inceleyin.
Özel bulut dağıtımı
Developer Services portalının Private Cloud için Apigee Edge kurulumunda TLS'yi yapılandırmadan tamamen siz sorumlusunuz. Yani yalnızca TLS sertifikasını ve özel anahtarını almanız değil, Edge'i TLS kullanacak şekilde yapılandırmanız da gerekir.
Daha fazla bilgi için Private Cloud kurulumunda TLS kullanma başlıklı makaleyi inceleyin.
Desteklenen TLS sürümleri
TLS'nin desteklenen sürümleri, Edge in the Cloud'ı mı yoksa Edge for the Private Cloud'ı mı kullandığınıza bağlıdır:
- Edge in the Cloud: Yalnızca TLS 1.2 sürümünü destekler. Bulut için TLS 1.0 ve 1.1 sürümlerinin desteği sonlandırıldı. Daha fazla bilgi için TLS 1.0 ve 1.1'in kullanımdan kaldırılması başlıklı makaleyi inceleyin.
- Private Cloud için Edge: TLS 1.0, 1.1 ve 1.2 sürümlerini destekler.
Edge'in TLS kullandığı yerler
Aşağıdaki resimlerde, Edge kurulumunda TLS'yi yapılandırabileceğiniz yerler gösterilmektedir:
Private Cloud için Apigee Edge müşterileri genellikle tüm bağlantıları TLS kullanacak şekilde yapılandırır. Ancak Cloud müşterileri için Apigee, TLS yapılandırmasının büyük bir kısmını sizin adınıza yönetir. Yalnızca şekilde gösterilen 3. ve 4. bağlantılar için TLS'yi yapılandırmanız gerekir.
Aşağıdaki tabloda bu TLS bağlantıları açıklanmaktadır:
|
Kaynak |
Hedef |
Açıklama |
|
|---|---|---|---|
|
1 |
API geliştiricisi |
Edge yönetim kullanıcı arayüzü |
Edge yönetim kullanıcı arayüzü, API geliştiricilerin API proxy'leri ve API ürünlerini oluşturmak, yapılandırmak ve yönetmek için gereken görevlerin çoğunu gerçekleştirmek amacıyla kullandığı tarayıcı tabanlı bir araçtır. |
|
2 |
API Geliştirici |
Edge Management API |
Tüm Edge hizmetleri, REST tabanlı bir API olan Edge yönetim API'si aracılığıyla yapılandırılabilir. Yani API proxy'leri ve API ürünlerini oluşturmak, yapılandırmak ve yönetmek, uygulama ve uygulama geliştiricileri oluşturmak ve yönetmek ve diğer birçok işlem türünü gerçekleştirmek için bu API'leri kullanabilirsiniz. |
|
3 |
API istemcisi (uygulama) |
API |
Uygulamalar, Edge Router'daki sanal ana makineler üzerinden API proxy'lerine istek göndererek API'lerinize erişir. |
|
4 |
Edge |
Hedef uç nokta |
API proxy'si, Edge'deki herkese açık bir uç noktanın, genellikle arka uç hizmetinizdeki bir uç nokta tarafından tanımlanan bir hedef uç noktayla eşlenmesi işlevi görür. Edge Mesaj İşleyici, API proxy'sine yapılan bir istek doğrultusunda arka uç hizmetinize erişir. |
|
5 |
Yönlendirici |
Mesaj İşleyici |
Yönlendirici, Edge'e gelen tüm API trafiğini işler, isteği işleyen API proxy'sini belirler, istekleri mevcut Mesaj İşleyiciler arasında dengeler ve isteği dağıtır. |
Edge'in bulut tabanlı sürümü genellikle API istemcisinden gelen tüm isteklerin Yönlendirici tarafından işlenmesi için yapılandırılır. Private Cloud müşterileri, istekleri işlemek için Yönlendirici'den önce bir yük dengeleyici kullanabilir. Aşağıdaki resimde, API istemcisinin yönlendiriciye doğrudan erişmek yerine bir yük dengeleyici üzerinden Edge'e eriştiği bir senaryo gösterilmektedir:
Özel bulut kurulumunda yük dengeleyicinin varlığı, Edge'in ağ yapılandırmasına bağlıdır.
Yük dengeleyici kullanırken API istemcisi ile yük dengeleyici arasında ve gerekirse yük dengeleyici ile Yönlendirici arasında TLS'yi aşağıdaki tabloda açıklandığı gibi yapılandırabilirsiniz:
|
Kaynak |
Hedef |
Açıklama |
|
|---|---|---|---|
|
6 |
API istemcisi (uygulama) |
Yük Dengeleyici |
Uygulamalar, API proxy'lerine yük dengeleyici üzerinden istek göndererek API'lerinize erişir. Yük dengeleyici, isteği bir Edge Yönlendirici'ye yönlendirir. TLS'yi yük dengeleyicinin giriş noktasında yapılandırabilirsiniz. TLS'yi yapılandırma şekliniz, yük dengeleyiciye bağlıdır. |
|
7 |
Yük Dengeleyici |
Yönlendirici |
Yapılandırmanıza bağlı olarak, yük dengeleyiciden yönlendiriciye TLS erişimini yapılandırabilirsiniz. Bu durumda, TLS'yi yük dengeleyici yokmuş gibi yapılandırırsınız. Alternatif olarak, yük dengeleyici ve yönlendirici aynı güvenlik alanındaysa TLS yapılandırması gerekmeyebilir. Ancak bu, ağ yapılandırmanıza bağlıdır. |
Geliştirici Hizmetleri portalının TLS'yi kullandığı yerler
Aşağıdaki resimde, portalın TLS'yi kullandığı iki yer gösterilmektedir:
Private Cloud ve Edge Cloud için Apigee Edge müşterileri, her iki bağlantıda da TLS'yi yapılandırır. Aşağıdaki tabloda bu bağlantılar daha ayrıntılı olarak açıklanmıştır:
|
Kaynak |
Hedef |
Açıklama |
|
|---|---|---|---|
|
1 |
Portal |
Edge Management API |
Portal bağımsız bir sistem olarak çalışmaz. Bunun yerine, portal tarafından kullanılan bilgilerin çoğu Edge'de depolanır. Edge, Bulut'ta veya Private Cloud için Edge'de dağıtılabilir. Portal, Edge yönetim API'sine istek göndererek bu senaryoda TLS istemcisi olarak işlev görür. TLS sunucusu olarak TLS'yi yapılandırmak Edge'e bağlıdır. |
|
2 |
Uygulama geliştiriciler |
Portal |
Geliştiriciler, uygulama kaydetmek ve API anahtarları almak için portala giriş yapar. Bağlantı için geliştiricinin giriş kimlik bilgilerini iletmesi ve portalın uygulama anahtarlarını göndermesi gerektiğinden, bağlantı TLS kullanacak şekilde yapılandırılmalıdır. |
Portalın bulut tabanlı sürümü ve Apigee Edge for Private Cloud sürümü için TLS'yi yapılandırma hakkında daha fazla bilgi edinmek isterseniz Portalda TLS kullanma başlıklı makaleyi inceleyin.