Menggunakan TLS dengan Edge

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Apigee Edge memiliki beberapa titik entri yang mungkin ingin Anda amankan dengan TLS. Selain itu, add-on Edge, seperti portal Layanan Developer, memiliki titik entri yang dapat dikonfigurasi untuk menggunakan TLS.

Prosedur konfigurasi Edge TLS bergantung pada cara Anda men-deploy Edge: Apigee Edge Cloud atau Apigee Edge untuk Private Cloud.

Deployment berbasis cloud

Dalam deployment Edge berbasis Cloud, Anda hanya bertanggung jawab untuk mengonfigurasi akses TLS ke proxy API dan endpoint target Anda.

Untuk versi Cloud portal Layanan Developer, konfigurasi TLS di server hosting Pantheon.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan TLS dalam penginstalan Edge berbasis Cloud.

Deployment Cloud Pribadi

Untuk penginstalan Apigee Edge untuk Private Cloud dari portal Layanan Developer, Anda bertanggung jawab sepenuhnya untuk mengonfigurasi TLS. Artinya, Anda tidak hanya harus mendapatkan sertifikat TLS dan kunci pribadi, tetapi juga harus mengonfigurasi Edge untuk menggunakan TLS.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan TLS dalam penginstalan Private Cloud.

Versi TLS yang didukung

Versi TLS yang didukung bergantung pada apakah Anda menggunakan Edge di Cloud atau Edge untuk Private Cloud:

  • Edge in the Cloud: Hanya mendukung TLS versi 1.2. Dukungan untuk TLS versi 1.0 dan 1.1 untuk Cloud telah dihentikan. Untuk informasi selengkapnya, lihat Penghentian TLS 1.0 dan 1.1.
  • Edge untuk Private Cloud: Mendukung TLS versi 1.0, 1.1, dan 1.2.

Tempat Edge menggunakan TLS

Gambar berikut menunjukkan tempat di penginstalan Edge tempat Anda dapat mengonfigurasi TLS:

Tempat di penginstalan Edge tempat Anda dapat mengonfigurasi TLS

Apigee Edge untuk pelanggan Private Cloud biasanya mengonfigurasi semua koneksi agar menggunakan TLS. Namun, untuk pelanggan Cloud, Apigee menangani sebagian besar konfigurasi TLS untuk Anda dan hanya perlu mengonfigurasi TLS untuk koneksi 3 dan 4 yang ditampilkan dalam gambar.

Tabel berikut menjelaskan koneksi TLS ini:

Sumber

Tujuan

Deskripsi

1

Developer API

UI pengelolaan edge

UI pengelolaan Edge adalah alat berbasis browser yang digunakan developer API untuk melakukan sebagian besar tugas yang diperlukan untuk membuat, mengonfigurasi, dan mengelola proxy API dan produk API.

2

Developer API

API pengelolaan edge

Semua layanan Edge dapat dikonfigurasi melalui Edge management API, yaitu API berbasis REST. Artinya, Anda dapat menggunakan API ini untuk membuat, mengonfigurasi, dan mengelola proxy API dan produk API, membuat dan mengelola aplikasi dan developer aplikasi, serta melakukan berbagai jenis operasi lainnya.

3

Klien API (aplikasi)

API

Aplikasi mengakses API Anda dengan membuat permintaan ke proxy API melalui host virtual di Edge Router.

4

Edge

Endpoint target

Proxy API berfungsi sebagai pemetaan endpoint yang tersedia secara publik di Edge ke endpoint target, yang sering ditentukan oleh endpoint di layanan backend Anda. Pemroses Pesan Edge mengakses layanan backend Anda sebagai respons terhadap permintaan ke proxy API.

5

Router

Message Processor

Router menangani semua traffic API masuk Edge, menentukan proxy API yang menangani permintaan, menyeimbangkan permintaan di seluruh Pemroses Pesan yang tersedia, dan mengirimkan permintaan.

Versi Edge berbasis Cloud biasanya dikonfigurasi sehingga semua permintaan dari klien API ditangani oleh Router. Pelanggan Private Cloud dapat menggunakan load balancer sebelum Router untuk menangani permintaan. Gambar berikut menunjukkan skenario saat klien API mengakses Edge melalui load balancer, bukan mengakses Router secara langsung:

Klien API yang membuat permintaan melalui load balancer.

Dalam penginstalan Private Cloud, keberadaan load balancer bergantung pada konfigurasi jaringan Edge Anda.

Saat menggunakan load balancer, Anda dapat mengonfigurasi TLS antara klien API dan load balancer, serta, jika perlu, antara load balancer dan Router, seperti yang dijelaskan dalam tabel berikut:

Sumber

Tujuan

Deskripsi

6

Klien API (aplikasi)

Load Balancer

Aplikasi mengakses API Anda dengan membuat permintaan ke proxy API melalui load balancer. Load balancer meneruskan permintaan ke Router Edge.

Anda dapat mengonfigurasi TLS di titik entri load balancer. Cara Anda mengonfigurasi TLS didasarkan pada load balancer.

7

Load Balancer

Router

Bergantung pada konfigurasi, Anda dapat mengonfigurasi akses TLS ke Router dari load balancer. Dalam hal ini, Anda akan mengonfigurasi TLS seolah-olah load balancer tidak ada.

Atau, jika load balancer dan Router berada di domain keamanan yang sama, konfigurasi TLS mungkin tidak diperlukan. Namun, hal itu bergantung pada konfigurasi jaringan Anda.

Tempat portal Layanan Developer menggunakan TLS

Gambar berikut menunjukkan dua tempat portal menggunakan TLS:

Portal ini menggunakan TLS untuk menangani permintaan dari developer aplikasi dan membuat permintaan ke Edge

Apigee Edge untuk pelanggan Private Cloud dan Edge Cloud mengonfigurasi TLS di kedua koneksi. Tabel berikut menjelaskan koneksi ini secara lebih mendetail:

Sumber

Tujuan

Deskripsi

1

Portal

API pengelolaan edge

Portal tidak berfungsi sebagai sistem yang berdiri sendiri. Sebaliknya, banyak informasi yang digunakan oleh portal tersebut sebenarnya disimpan di Edge, tempat Edge dapat di-deploy di Cloud atau Edge untuk Private Cloud.

Portal ini bertindak sebagai klien TLS dalam skenario ini dengan membuat permintaan ke Edge Management API. Sebagai server TLS, Edge untuk mengonfigurasi TLS.

2

Developer aplikasi

Portal

Developer login ke portal untuk mendaftarkan aplikasi dan menerima kunci API. Karena koneksi mengharuskan developer meneruskan kredensial login, dan agar portal dapat mengirim kunci aplikasi, koneksi harus dikonfigurasi untuk menggunakan TLS.

Untuk informasi selengkapnya tentang cara mengonfigurasi TLS untuk versi portal berbasis Cloud dan Apigee Edge untuk portal versi Private Cloud, lihat Menggunakan TLS di portal.