Diese Seite wurde von der Cloud Translation API übersetzt.

TLS mit Edge verwenden

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info

Apigee Edge hat mehrere Einstiegspunkte, die Sie mit TLS sichern können. Außerdem haben Edge-Add-ons wie das Entwicklerportal Einstiegspunkte, die für die Verwendung von TLS konfiguriert werden können.

Die TLS-Konfiguration von Edge hängt davon ab, wie Sie Edge bereitgestellt haben: Apigee Edge Cloud oder Apigee Edge für Private Cloud.

Cloudbasierte Bereitstellung

Bei einer cloudbasierten Bereitstellung von Edge sind Sie nur für die Konfiguration des TLS-Zugriffs auf API-Proxys und Ihre Zielendpunkte verantwortlich.

Für die Cloud-Version des Entwicklerdienste-Portals konfigurieren Sie TLS auf dem Pantheon-Hostingserver.

Weitere Informationen finden Sie unter TLS in einer cloudbasierten Edge-Installation verwenden.

Private Cloud-Bereitstellung

Bei einer Apigee Edge for Private Cloud-Installation des Entwicklerdiensteportals sind Sie für die Konfiguration von TLS vollständig verantwortlich. Das bedeutet, dass Sie nicht nur das TLS-Zertifikat und den privaten Schlüssel abrufen, sondern auch Edge für die Verwendung von TLS konfigurieren müssen.

Weitere Informationen finden Sie unter TLS in einer Private Cloud-Installation verwenden.

Unterstützte TLS-Versionen

Die unterstützten TLS-Versionen hängen davon ab, ob Sie Edge in der Cloud oder Edge für die Private Cloud verwenden:

Edge in the Cloud: Unterstützt nur die TLS-Version 1.2. Die Unterstützung für die TLS-Versionen 1.0 und 1.1 für die Cloud wurde eingestellt. Weitere Informationen finden Sie unter Einstellung von TLS 1.0 und 1.1.
Edge for Private Cloud: Unterstützt die TLS-Versionen 1.0, 1.1 und 1.2.

Wo Edge TLS verwendet

Die folgenden Bilder zeigen die Stellen in einer Edge-Installation, an denen Sie TLS konfigurieren können:

Stellen in einer Edge-Installation, an denen Sie TLS konfigurieren können

Apigee Edge for Private Cloud-Kunden konfigurieren in der Regel alle Verbindungen für die Verwendung von TLS. Für Cloud-Kunden übernimmt Apigee jedoch den Großteil der TLS-Konfiguration. Sie müssen TLS nur für die Verbindungen 3 und 4 in der Abbildung konfigurieren.

In der folgenden Tabelle werden diese TLS-Verbindungen beschrieben:

	Quelle	Ziel	Beschreibung
1	API-Entwickler	Edge-Verwaltungsoberfläche	Die Edge-Verwaltungsoberfläche ist ein browserbasiertes Tool, mit dem API-Entwickler die meisten Aufgaben ausführen können, die zum Erstellen, Konfigurieren und Verwalten von API-Proxys und API-Produkten erforderlich sind.
2	API Developer	Edge Management API	Alle Edge-Dienste können über die Edge Management API, eine REST-basierte API, konfiguriert werden. Mit diesen APIs können Sie also API-Proxys und API-Produkte erstellen, konfigurieren und verwalten, Apps und App-Entwickler erstellen und verwalten sowie viele andere Arten von Vorgängen ausführen.
3	API-Client (App)	API	Apps greifen auf Ihre APIs zu, indem sie über virtuelle Hosts auf dem Edge-Router Anfragen an API-Proxys senden.
4	Edge	Zielendpunkt	Ein API-Proxy fungiert als Zuordnung eines öffentlich verfügbaren Endpunkts in Edge zu einem Zielendpunkt, der oft durch einen Endpunkt in Ihrem Backend-Dienst definiert wird. Der Edge Message Processor greift auf Ihren Back-End-Dienst zu, als Reaktion auf eine Anfrage an einen API-Proxy.
5	Router	Message Processor	Ein Router verarbeitet den gesamten eingehenden API-Traffic von Edge, bestimmt den API-Proxy, der die Anfrage verarbeitet, verteilt Anfragen auf die verfügbaren Message Processor und sendet die Anfrage.

Die cloudbasierte Version von Edge ist in der Regel so konfiguriert, dass alle Anfragen vom API-Client vom Router verarbeitet werden. Kunden der Private Cloud können einen Load Balancer vor dem Router verwenden, um Anfragen zu verarbeiten. Die folgende Abbildung zeigt ein Szenario, in dem der API-Client über einen Load Balancer auf Edge zugreift, anstatt direkt auf den Router:

API-Client, der Anfragen über einen Load Balancer stellt

Bei einer Private Cloud-Installation hängt die Verfügbarkeit eines Load Balancers von der Netzwerkkonfiguration von Edge ab.

Wenn Sie einen Load Balancer verwenden, können Sie TLS zwischen dem API-Client und dem Load Balancer und bei Bedarf auch zwischen dem Load Balancer und dem Router konfigurieren, wie in der folgenden Tabelle beschrieben:

	Quelle	Ziel	Beschreibung
6	API-Client (App)	Load-Balancer	Apps greifen über einen Load Balancer auf API-Proxys zu, um auf Ihre APIs zuzugreifen. Der Load Balancer leitet die Anfrage an einen Edge-Router weiter. Sie können TLS am Einstiegspunkt des Load Balancers konfigurieren. Die TLS-Konfiguration hängt vom Load Balancer ab.
7	Load-Balancer	Router	Je nach Konfiguration können Sie den TLS-Zugriff auf den Router über den Load Balancer konfigurieren. In diesem Fall konfigurieren Sie TLS so, als wäre der Load Balancer nicht vorhanden. Wenn sich der Load Balancer und der Router in derselben Sicherheitsdomain befinden, ist die TLS-Konfiguration möglicherweise nicht erforderlich. Das hängt jedoch von Ihrer Netzwerkkonfiguration ab.

Quelle

Ziel

Beschreibung

API-Client (App)

Load-Balancer

Apps greifen über einen Load Balancer auf API-Proxys zu, um auf Ihre APIs zuzugreifen. Der Load Balancer leitet die Anfrage an einen Edge-Router weiter.

Sie können TLS am Einstiegspunkt des Load Balancers konfigurieren. Die TLS-Konfiguration hängt vom Load Balancer ab.

Load-Balancer

Router

Je nach Konfiguration können Sie den TLS-Zugriff auf den Router über den Load Balancer konfigurieren. In diesem Fall konfigurieren Sie TLS so, als wäre der Load Balancer nicht vorhanden.

Wenn sich der Load Balancer und der Router in derselben Sicherheitsdomain befinden, ist die TLS-Konfiguration möglicherweise nicht erforderlich. Das hängt jedoch von Ihrer Netzwerkkonfiguration ab.

TLS-Verschlüsselung im Entwicklerportal

Die folgende Abbildung zeigt die beiden Stellen, an denen im Portal TLS verwendet wird:

Das Portal verwendet TLS, um Anfragen von App-Entwicklern zu verarbeiten und Anfragen an Edge zu senden.

Kunden von Apigee Edge for Private Cloud und Edge Cloud konfigurieren TLS für beide Verbindungen. In der folgenden Tabelle werden diese Verbindungen näher beschrieben:

	Quelle	Ziel	Beschreibung
1	Portal	Edge Management API	Das Portal funktioniert nicht als eigenständiges System. Stattdessen werden viele der vom Portal verwendeten Informationen tatsächlich in Edge gespeichert. Edge kann entweder in der Cloud oder in Edge for Private Cloud bereitgestellt werden. Das Portal fungiert in diesem Szenario als TLS-Client, indem es Anfragen an die Edge-Verwaltungs-API sendet. Als TLS-Server muss Edge TLS konfigurieren.
2	App-Entwickler	Portal	Entwickler melden sich im Portal an, um Apps zu registrieren und API-Schlüssel zu erhalten. Da der Entwickler für die Verbindung Anmeldedaten übergeben und das Portal App-Schlüssel senden muss, sollte die Verbindung für die Verwendung von TLS konfiguriert sein.

Quelle

Ziel

Beschreibung

Portal

Edge Management API

Das Portal funktioniert nicht als eigenständiges System. Stattdessen werden viele der vom Portal verwendeten Informationen tatsächlich in Edge gespeichert. Edge kann entweder in der Cloud oder in Edge for Private Cloud bereitgestellt werden.

Das Portal fungiert in diesem Szenario als TLS-Client, indem es Anfragen an die Edge-Verwaltungs-API sendet. Als TLS-Server muss Edge TLS konfigurieren.

App-Entwickler

Portal

Entwickler melden sich im Portal an, um Apps zu registrieren und API-Schlüssel zu erhalten. Da der Entwickler für die Verbindung Anmeldedaten übergeben und das Portal App-Schlüssel senden muss, sollte die Verbindung für die Verwendung von TLS konfiguriert sein.

Weitere Informationen zum Konfigurieren von TLS für die cloudbasierte Version und die Apigee Edge for Private Cloud-Version des Portals finden Sie unter TLS im Portal verwenden.