Trang này được dịch bởi Cloud Translation API.

Sử dụng TLS với Edge

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Apigee Edge có một số điểm truy cập mà bạn có thể muốn bảo mật bằng TLS. Ngoài ra, các tiện ích bổ sung của Edge, chẳng hạn như trang web Dịch vụ dành cho nhà phát triển, có các điểm truy cập có thể được định cấu hình để sử dụng TLS.

Quy trình định cấu hình TLS của Edge phụ thuộc vào cách bạn triển khai Edge: Apigee Edge Cloud hoặc Apigee Edge cho Private Cloud.

Triển khai trên đám mây

Trong quá trình triển khai Edge dựa trên đám mây, bạn chỉ chịu trách nhiệm định cấu hình quyền truy cập TLS vào proxy API và các điểm cuối mục tiêu.

Đối với phiên bản đám mây của cổng thông tin Dịch vụ dành cho nhà phát triển, bạn định cấu hình TLS trên máy chủ lưu trữ Pantheon.

Để biết thêm thông tin, hãy xem bài viết Sử dụng TLS trong quá trình cài đặt Edge dựa trên đám mây.

Triển khai Private Cloud

Đối với việc cài đặt Apigee Edge cho đám mây riêng tư của cổng Dịch vụ dành cho nhà phát triển, bạn hoàn toàn chịu trách nhiệm định cấu hình TLS. Điều đó có nghĩa là bạn không chỉ phải lấy chứng chỉ TLS và khoá riêng tư, mà còn phải định cấu hình Edge để sử dụng TLS.

Để biết thêm thông tin, hãy xem bài viết Sử dụng TLS trong quá trình cài đặt trên đám mây riêng.

Các phiên bản TLS được hỗ trợ

Các phiên bản TLS được hỗ trợ phụ thuộc vào việc bạn đang sử dụng Edge trong đám mây hay Edge cho đám mây riêng tư:

Edge trên đám mây: Chỉ hỗ trợ TLS phiên bản 1.2. Chúng tôi đã ngừng hỗ trợ TLS phiên bản 1.0 và 1.1 cho đám mây. Để biết thêm thông tin, hãy xem phần Ngừng sử dụng TLS 1.0 và 1.1.
Edge cho đám mây riêng: Hỗ trợ các phiên bản TLS 1.0, 1.1 và 1.2.

Trường hợp Edge sử dụng TLS

Các hình ảnh sau đây cho thấy những vị trí trong quá trình cài đặt Edge mà bạn có thể định cấu hình TLS:

Những vị trí trong quá trình cài đặt Edge mà bạn có thể định cấu hình TLS

Khách hàng sử dụng Apigee Edge cho Private Cloud thường định cấu hình tất cả các kết nối để sử dụng TLS. Tuy nhiên, đối với khách hàng Cloud, Apigee sẽ xử lý hầu hết cấu hình TLS cho bạn và bạn chỉ cần định cấu hình TLS cho các kết nối 3 và 4 như trong hình.

Bảng sau đây mô tả các kết nối TLS này:

	Nguồn	Đích đến	Nội dung mô tả
1	Nhà phát triển API	Giao diện người dùng quản lý Edge	Giao diện người dùng quản lý Edge là một công cụ dựa trên trình duyệt mà các nhà phát triển API sử dụng để thực hiện hầu hết các tác vụ cần thiết để tạo, định cấu hình và quản lý proxy API cũng như sản phẩm API.
2	Nhà phát triển API	API quản lý Edge	Bạn có thể định cấu hình tất cả các dịch vụ Edge thông qua API quản lý Edge, một API dựa trên REST. Điều đó có nghĩa là bạn có thể sử dụng các API này để tạo, định cấu hình và quản lý proxy API và sản phẩm API, tạo và quản lý ứng dụng cũng như nhà phát triển ứng dụng, đồng thời thực hiện nhiều loại thao tác khác.
3	Ứng dụng khách API	API	Các ứng dụng truy cập vào API của bạn bằng cách gửi yêu cầu đến proxy API thông qua máy chủ ảo trên Bộ định tuyến cạnh.
4	Edge	Điểm cuối mục tiêu	Proxy API hoạt động như một bản đồ ánh xạ một điểm cuối có sẵn công khai trên Edge đến một điểm cuối mục tiêu, thường được xác định bởi một điểm cuối trên dịch vụ phụ trợ của bạn. Trình xử lý thông báo Edge truy cập vào dịch vụ phụ trợ của bạn để phản hồi yêu cầu đối với một proxy API.
5	Bộ định tuyến	Trình xử lý thông báo	Trình định tuyến xử lý tất cả lưu lượng truy cập API đến Edge, xác định proxy API xử lý yêu cầu, cân bằng các yêu cầu trên Trình xử lý thông báo hiện có và điều phối yêu cầu.

Phiên bản Edge dựa trên đám mây thường được định cấu hình để tất cả yêu cầu từ ứng dụng API đều được Trình định tuyến xử lý. Khách hàng của dịch vụ Đám mây riêng có thể sử dụng bộ cân bằng tải trước Bộ định tuyến để xử lý các yêu cầu. Hình ảnh sau đây cho thấy một trường hợp mà ứng dụng API truy cập vào Edge thông qua bộ cân bằng tải thay vì truy cập trực tiếp vào Trình định tuyến:

Ứng dụng API gửi yêu cầu thông qua bộ cân bằng tải.

Trong quá trình cài đặt trên đám mây riêng, sự hiện diện của trình cân bằng tải phụ thuộc vào cấu hình mạng của Edge.

Khi sử dụng bộ cân bằng tải, bạn có thể định cấu hình TLS giữa ứng dụng API và bộ cân bằng tải, đồng thời nếu cần, giữa bộ cân bằng tải và Trình định tuyến, như bảng sau mô tả:

	Nguồn	Đích đến	Nội dung mô tả
6	Ứng dụng khách API	Trình cân bằng tải	Các ứng dụng truy cập vào API của bạn bằng cách gửi yêu cầu đến proxy API thông qua bộ cân bằng tải. Trình cân bằng tải chuyển tiếp yêu cầu đến Bộ định tuyến cạnh. Bạn có thể định cấu hình TLS trên điểm truy cập của trình cân bằng tải. Cách bạn định cấu hình TLS dựa trên trình cân bằng tải.
7	Trình cân bằng tải	Bộ định tuyến	Tuỳ thuộc vào cấu hình, bạn có thể định cấu hình quyền truy cập TLS vào Bộ định tuyến từ bộ cân bằng tải. Trong trường hợp đó, bạn định cấu hình TLS giống như khi không có trình cân bằng tải. Hoặc nếu bộ cân bằng tải và Bộ định tuyến nằm trong cùng một miền bảo mật, thì bạn có thể không cần phải định cấu hình TLS. Tuy nhiên, điều đó còn tuỳ thuộc vào cấu hình mạng của bạn.

Nguồn

Đích đến

Nội dung mô tả

Ứng dụng khách API

Trình cân bằng tải

Các ứng dụng truy cập vào API của bạn bằng cách gửi yêu cầu đến proxy API thông qua bộ cân bằng tải. Trình cân bằng tải chuyển tiếp yêu cầu đến Bộ định tuyến cạnh.

Bạn có thể định cấu hình TLS trên điểm truy cập của trình cân bằng tải. Cách bạn định cấu hình TLS dựa trên trình cân bằng tải.

Trình cân bằng tải

Bộ định tuyến

Tuỳ thuộc vào cấu hình, bạn có thể định cấu hình quyền truy cập TLS vào Bộ định tuyến từ bộ cân bằng tải. Trong trường hợp đó, bạn định cấu hình TLS giống như khi không có trình cân bằng tải.

Hoặc nếu bộ cân bằng tải và Bộ định tuyến nằm trong cùng một miền bảo mật, thì bạn có thể không cần phải định cấu hình TLS. Tuy nhiên, điều đó còn tuỳ thuộc vào cấu hình mạng của bạn.

Trường hợp cổng thông tin Dịch vụ dành cho nhà phát triển sử dụng TLS

Hình ảnh sau đây cho thấy hai vị trí mà cổng thông tin sử dụng TLS:

Cổng thông tin sử dụng TLS để xử lý các yêu cầu của nhà phát triển ứng dụng và để đưa ra yêu cầu cho Edge

Khách hàng sử dụng Apigee Edge cho Private Cloud và Edge Cloud sẽ định cấu hình TLS trên cả hai kết nối. Bảng sau đây mô tả chi tiết hơn về các kết nối này:

	Nguồn	Đích đến	Nội dung mô tả
1	Cánh cổng	API quản lý Edge	Trang này không hoạt động như một hệ thống độc lập. Thay vào đó, phần lớn thông tin mà cổng thông tin sử dụng thực sự được lưu trữ trên Edge, trong đó Edge có thể được triển khai trong Cloud hoặc Edge cho Private Cloud. Cổng này đóng vai trò là ứng dụng TLS trong trường hợp này bằng cách gửi yêu cầu đến API quản lý Edge. Là máy chủ TLS, Edge có thể tự định cấu hình TLS.
2	Nhà phát triển ứng dụng	Cánh cổng	Nhà phát triển đăng nhập vào cổng thông tin để đăng ký ứng dụng và nhận khoá API. Vì kết nối yêu cầu nhà phát triển chuyển thông tin đăng nhập và để cổng gửi khoá ứng dụng, nên bạn phải định cấu hình cổng để sử dụng TLS.

Nguồn

Đích đến

Nội dung mô tả

Cánh cổng

API quản lý Edge

Trang này không hoạt động như một hệ thống độc lập. Thay vào đó, phần lớn thông tin mà cổng thông tin sử dụng thực sự được lưu trữ trên Edge, trong đó Edge có thể được triển khai trong Cloud hoặc Edge cho Private Cloud.

Cổng này đóng vai trò là ứng dụng TLS trong trường hợp này bằng cách gửi yêu cầu đến API quản lý Edge. Là máy chủ TLS, Edge có thể tự định cấu hình TLS.

Nhà phát triển ứng dụng

Cánh cổng

Nhà phát triển đăng nhập vào cổng thông tin để đăng ký ứng dụng và nhận khoá API. Vì kết nối yêu cầu nhà phát triển chuyển thông tin đăng nhập và để cổng gửi khoá ứng dụng, nên bạn phải định cấu hình cổng để sử dụng TLS.

Để biết thêm thông tin về cách định cấu hình TLS cho phiên bản dựa trên đám mây và Apigee Edge cho phiên bản đám mây riêng của cổng thông tin, hãy xem phần Sử dụng TLS trên cổng thông tin.