Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di TLS con Edge

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info

Apigee Edge ha diversi punti di contatto che potresti voler proteggere con TLS. Inoltre, i componenti aggiuntivi di Edge, come il portale per i servizi per gli sviluppatori, hanno punti di contatto che possono essere configurati per l'utilizzo di TLS.

La procedura di configurazione TLS di Edge dipende dal modo in cui hai eseguito il deployment di Edge: Apigee Edge Cloud o Apigee Edge for Private Cloud.

Deployment basato su cloud

In un deployment di Edge basato su cloud, devi solo configurare l'accesso TLS ai proxy API e agli endpoint di destinazione.

Per la versione Cloud del portale Servizi per gli sviluppatori, devi configurare TLS sul server hosting Pantheon.

Per saperne di più, consulta Utilizzare TLS in un'installazione di Edge basata su cloud.

Deployment in cloud privato

Per un'installazione di Apigee Edge per il cloud privato del portale Developer Services, la configurazione di TLS è completamente sotto la tua responsabilità. Ciò significa che non devi solo ottenere il certificato TLS e la chiave privata, ma devi anche configurare Edge per l'utilizzo di TLS.

Per saperne di più, consulta Utilizzare TLS in un'installazione di Private Cloud.

Versioni di TLS supportate

Le versioni di TLS supportate dipendono dal fatto che tu stia utilizzando Edge nel cloud o Edge per il cloud privato:

Edge in the Cloud: supporta solo la versione 1.2 di TLS. Il supporto per le versioni TLS 1.0 e 1.1 per il cloud è stato ritirato. Per ulteriori informazioni, consulta Ritiro di TLS 1.0 e 1.1.
Edge per il private cloud: supporta le versioni TLS 1.0, 1.1 e 1.2.

Dove Edge utilizza TLS

Le seguenti immagini mostrano i punti in un'installazione di Edge in cui puoi configurare TLS:

Posizioni in un'installazione Edge in cui puoi configurare TLS

In genere, i clienti di Apigee Edge for Private Cloud configurano tutte le connessioni per l'utilizzo di TLS. Tuttavia, per i clienti Cloud, Apigee gestisce la maggior parte della configurazione TLS e devi solo configurare TLS per le connessioni 3 e 4 mostrate nella figura.

La seguente tabella descrive queste connessioni TLS:

	Origine	Destinazione	Descrizione
1	Sviluppatore di API	Interfaccia utente di gestione di Edge	L'interfaccia utente di gestione di Edge è uno strumento basato su browser utilizzato dagli sviluppatori API per eseguire la maggior parte delle attività necessarie per creare, configurare e gestire proxy API e prodotti API.
2	Sviluppatore di API	API di gestione di Edge	Tutti i servizi Edge possono essere configurati tramite l'API di gestione Edge, un'API basata su REST. Ciò significa che puoi utilizzare queste API per creare, configurare e gestire proxy API e prodotti API, creare e gestire app e sviluppatori di app ed eseguire molti altri tipi di operazioni.
3	Client API (app)	API	Le app accedono alle tue API inviando richieste ai proxy API tramite host virtuali sul router perimetrale.
4	Edge	Endpoint di destinazione	Un proxy API funziona come mappatura di un endpoint disponibile pubblicamente su Edge a un endpoint di destinazione, spesso definito da un endpoint sul servizio di backend. Il processore di messaggi Edge accede al servizio di backend in risposta a una richiesta a un proxy API.
5	Router	processore di messaggi	Un router gestisce tutto il traffico API in entrata di Edge, determina il proxy API che gestisce la richiesta, bilancia le richieste tra i processori di messaggi disponibili e invia la richiesta.

La versione di Edge basata su cloud è in genere configurata in modo che tutte le richieste del client API vengano gestite dal router. I clienti Private Cloud possono utilizzare un bilanciatore del carico prima del router per gestire le richieste. L'immagine seguente mostra uno scenario in cui il client API accede a Edge tramite un bilanciatore del carico anziché accedere direttamente al router:

Client API che invia richieste tramite un bilanciatore del carico.

In un'installazione di cloud privato, la presenza di un bilanciatore del carico dipende dalla configurazione di rete di Edge.

Quando utilizzi un bilanciatore del carico, puoi configurare TLS tra il client API e il bilanciatore del carico e, se necessario, tra il bilanciatore del carico e il router, come descritto nella tabella seguente:

	Origine	Destinazione	Descrizione
6	Client API (app)	Bilanciatore del carico	Le app accedono alle tue API inviando richieste ai proxy API tramite un bilanciatore del carico. Il bilanciatore del carico inoltra la richiesta a un router perimetrale. Puoi configurare TLS sul punto di contatto del bilanciatore del carico. Il modo in cui configuri TLS si basa sul bilanciatore del carico.
7	Bilanciatore del carico	Router	A seconda della configurazione, puoi configurare l'accesso TLS al router dal bilanciatore del carico. In questo caso, configura TLS come se il bilanciatore del carico non fosse presente. In alternativa, se il bilanciatore del carico e il router si trovano nello stesso dominio di sicurezza, la configurazione TLS potrebbe non essere necessaria. Tuttavia, questo dipende dalla configurazione della rete.

Origine

Destinazione

Descrizione

Client API (app)

Bilanciatore del carico

Le app accedono alle tue API inviando richieste ai proxy API tramite un bilanciatore del carico. Il bilanciatore del carico inoltra la richiesta a un router perimetrale.

Puoi configurare TLS sul punto di contatto del bilanciatore del carico. Il modo in cui configuri TLS si basa sul bilanciatore del carico.

Bilanciatore del carico

Router

A seconda della configurazione, puoi configurare l'accesso TLS al router dal bilanciatore del carico. In questo caso, configura TLS come se il bilanciatore del carico non fosse presente.

In alternativa, se il bilanciatore del carico e il router si trovano nello stesso dominio di sicurezza, la configurazione TLS potrebbe non essere necessaria. Tuttavia, questo dipende dalla configurazione della rete.

Dove il portale per gli sviluppatori utilizza TLS

L'immagine seguente mostra i due punti in cui il portale utilizza TLS:

Il portale utilizza TLS per gestire le richieste dello sviluppatore di app ed effettuare richieste a Edge

I clienti di Apigee Edge for Private Cloud e Edge Cloud configurano TLS su entrambe le connessioni. La tabella seguente descrive queste connessioni in modo più dettagliato:

	Origine	Destinazione	Descrizione
1	Portale	API di gestione di Edge	Il portale non funziona come sistema autonomo. Invece, gran parte delle informazioni utilizzate dal portale è effettivamente archiviata su Edge, dove Edge può essere disegnato nel cloud o in Edge per il private cloud. In questo scenario, il portale funge da client TLS inviando richieste all'API di gestione di Edge. In qualità di server TLS, è compito di Edge configurare TLS.
2	Sviluppatori di app	Portale	Gli sviluppatori accedono al portale per registrare le app e ricevere le chiavi API. Poiché la connessione richiede che lo sviluppatore trasmetta le credenziali di accesso e che il portale invii le chiavi dell'app, deve essere configurata per l'utilizzo di TLS.

Origine

Destinazione

Descrizione

Portale

API di gestione di Edge

Il portale non funziona come sistema autonomo. Invece, gran parte delle informazioni utilizzate dal portale è effettivamente archiviata su Edge, dove Edge può essere disegnato nel cloud o in Edge per il private cloud.

In questo scenario, il portale funge da client TLS inviando richieste all'API di gestione di Edge. In qualità di server TLS, è compito di Edge configurare TLS.

Sviluppatori di app

Portale

Gli sviluppatori accedono al portale per registrare le app e ricevere le chiavi API. Poiché la connessione richiede che lo sviluppatore trasmetta le credenziali di accesso e che il portale invii le chiavi dell'app, deve essere configurata per l'utilizzo di TLS.

Per ulteriori informazioni sulla configurazione di TLS per la versione basata su cloud e la versione Apigee Edge per Private Cloud del portale, consulta Utilizzare TLS sul portale.