استخدام بروتوكول أمان طبقة النقل (TLS) مع Edge

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

يتضمّن Apigee Edge عدة نقاط دخول قد تريد تأمينها باستخدام بروتوكول أمان طبقة النقل (TLS). بالإضافة إلى ذلك، تتضمّن إضافات Edge، مثل بوابة "خدمات المطوّرين"، نقاط دخول يمكن ضبطها لاستخدام بروتوكول أمان طبقة النقل (TLS).

يعتمد إجراء ضبط بروتوكول أمان طبقة النقل (TLS) على طريقة نشر Edge: Apigee Edge Cloud أو Apigee Edge for Private Cloud.

النشر المستنِد إلى السحابة الإلكترونية

عند نشر Edge المستنِد إلى السحابة الإلكترونية، تكون مسؤولاً فقط عن ضبط الوصول عبر بروتوكول أمان طبقة النقل (TLS) إلى الخوادم الوكيلة لواجهة برمجة التطبيقات ونقاط النهاية المستهدفة.

بالنسبة إلى إصدار السحابة الإلكترونية من بوابة خدمات المطوّرين، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) على خادم استضافة Pantheon.

لمزيد من المعلومات، راجِع استخدام بروتوكول أمان طبقة النقل (TLS) في تثبيت Edge المستنِد إلى السحابة الإلكترونية.

النشر على السحابة الإلكترونية الخاصة

بالنسبة إلى تثبيت Apigee Edge لبوابة Private Cloud الخاصة ببوابة "خدمات المطوّرين"، تكون أنت مسؤولاً تمامًا عن إعداد بروتوكول أمان طبقة النقل (TLS). وهذا يعني أنّه لن تضطر فقط إلى الحصول على شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاح خاص، بل عليك أيضًا ضبط إعدادات Edge لاستخدام بروتوكول أمان طبقة النقل (TLS).

لمزيد من المعلومات، راجِع استخدام بروتوكول أمان طبقة النقل (TLS) في تثبيت خاص على السحابة الإلكترونية.

الإصدارات المتوافقة من بروتوكول أمان طبقة النقل (TLS)

تعتمد الإصدارات المتوافقة من بروتوكول أمان طبقة النقل (TLS) على ما إذا كنت تستخدم Edge في السحابة الإلكترونية أو Edge للسحابة الإلكترونية الخاصة:

  • شبكة Edge في السحابة الإلكترونية: تتوافق مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) فقط. تم إيقاف دعم الإصدارين 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS) للسحابة الإلكترونية. لمزيد من المعلومات، يُرجى الاطّلاع على إنهاء استخدام الإصدارين 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS).
  • شبكة Edge للسحابة الإلكترونية الخاصة: تتوافق مع الإصدارات 1.0 و1.1 و1.2 من بروتوكول أمان طبقة النقل (TLS).

أين يستخدم Edge بروتوكول أمان طبقة النقل (TLS)

تعرض الصور التالية الأماكن التي يمكنك فيها ضبط بروتوكول أمان طبقة النقل (TLS) في تثبيت Edge:

الأماكن التي يمكنك فيها ضبط بروتوكول أمان طبقة النقل (TLS) في تثبيت Edge

يضبط عادةً عملاء Apigee Edge for Private Cloud جميع الاتصالات لاستخدام بروتوكول أمان طبقة النقل (TLS). مع ذلك، بالنسبة إلى عملاء Google Cloud، تتولى Apigee معظم إعدادات بروتوكول أمان طبقة النقل نيابةً عنك ولا يجب عليها سوى ضبط بروتوكول أمان طبقة النقل للاتصالات 3 و4 كما هو موضّح في الشكل.

يوضِّح الجدول التالي اتصالات بروتوكول أمان طبقة النقل (TLS) هذه:

المصدر

الوجهة

الوصف

1

مطور واجهات برمجة التطبيقات

واجهة مستخدم إدارة Edge

إنّ واجهة مستخدم إدارة Edge هي أداة مستندة إلى المتصفّح يستخدمها مطوّرو واجهات برمجة التطبيقات لتنفيذ معظم المهام اللازمة لإنشاء وإعداد وإدارة الخوادم الوكيلة لواجهة برمجة التطبيقات ومنتجات واجهات برمجة التطبيقات.

2

مطور واجهات برمجة التطبيقات

واجهة برمجة تطبيقات إدارة Edge

يمكن ضبط جميع خدمات Edge من خلال واجهة برمجة التطبيقات لإدارة Edge، وهي واجهة برمجة تطبيقات تستند إلى REST. وهذا يعني أنّه يمكنك استخدام واجهات برمجة التطبيقات هذه لإنشاء الخوادم الوكيلة لواجهة برمجة التطبيقات ومنتجات واجهة برمجة التطبيقات وإعدادها وإدارتها، فضلاً عن إنشاء التطبيقات ومطوّري التطبيقات وإدارتها، وإجراء العديد من أنواع العمليات الأخرى.

3

عميل API (التطبيقات)

API

تصل التطبيقات إلى واجهات برمجة التطبيقات من خلال تقديم طلبات إلى الخوادم الوكيلة لواجهة برمجة التطبيقات من خلال مضيفات افتراضية على جهاز Edge Router.

4

Edge

نقطة النهاية المستهدفة

يعمل الخادم الوكيل لواجهة برمجة التطبيقات كربط لنقطة نهاية متاحة للجميع على Edge بنقطة نهاية مستهدفة، والتي يتم تحديدها غالبًا من خلال نقطة نهاية في خدمة الخلفية. يصل معالِج رسائل Edge إلى خدمة الخلفية استجابةً لطلب مُرسَل إلى خادم وكيل لواجهة برمجة التطبيقات.

5

جهاز التوجيه

معالج الرسائل

يتعامل جهاز التوجيه مع جميع زيارات واجهة برمجة تطبيقات Edge الواردة، ويحدد الخادم الوكيل لواجهة برمجة التطبيقات الذي يعالج الطلب، ويوازن بين الطلبات عبر معالجات الرسائل المتاحة، ويرسل الطلب.

يتم عادةً ضبط إصدار Edge المستنِد إلى السحابة الإلكترونية بحيث يعالج جهاز التوجيه جميع الطلبات الواردة من برنامج واجهة برمجة التطبيقات. يمكن لعملاء Private Cloud استخدام جهاز لموازنة الحمل قبل جهاز التوجيه لمعالجة الطلبات. توضّح الصورة التالية سيناريو يصل فيه برنامج واجهة برمجة التطبيقات إلى Edge من خلال جهاز موازنة الحمل، بدلاً من الوصول إلى جهاز التوجيه مباشرةً:

عميل واجهة برمجة التطبيقات يُجري الطلبات من خلال جهاز موازنة الحمل

في عملية تثبيت Private Cloud، يعتمد توفُّر جهاز موازنة الحمل على إعدادات شبكة Edge.

عند استخدام جهاز لموازنة الحمل، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) بين برنامج واجهة برمجة التطبيقات وجهاز موازنة الحمل، وعند الضرورة، بين جهاز موازنة الحمل وجهاز التوجيه، كما هو موضّح في الجدول التالي:

المصدر

الوجهة

الوصف

6

عميل API (التطبيقات)

موازن حمولة البيانات

تصل التطبيقات إلى واجهات برمجة التطبيقات من خلال إرسال طلبات إلى الخوادم الوكيلة لواجهة برمجة التطبيقات من خلال جهاز موازنة الحمل. ويعيد جهاز موازنة الحمل توجيه الطلب إلى جهاز توجيه Edge.

يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) في نقطة الدخول في جهاز موازنة الحمل. تعتمد طريقة ضبط بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل.

7

موازن حمولة البيانات

جهاز التوجيه

استنادًا إلى الإعدادات، يمكنك ضبط إمكانية وصول بروتوكول أمان طبقة النقل (TLS) إلى جهاز التوجيه من جهاز موازنة الحمل. في هذه الحالة، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) كما لو لم يكن جهاز موازنة الحمل متوفرًا.

وإذا كان جهاز موازنة الحمل وجهاز التوجيه في نطاق الأمان نفسه، قد لا يكون ضبط بروتوكول أمان طبقة النقل (TLS) ضروريًا. ومع ذلك، يعتمد ذلك على إعدادات الشبكة.

الأماكن التي تستخدم فيها بوابة "خدمات المطوِّرين" بروتوكول أمان طبقة النقل (TLS)

تُظهر الصورة التالية المكانين اللذين تستخدم فيهما البوابة بروتوكول أمان طبقة النقل (TLS):

تستخدم البوابة بروتوكول أمان طبقة النقل (TLS) لمعالجة الطلبات الواردة من مطوّر التطبيقات وتقديم الطلبات إلى Edge.

يضبط عملاء Apigee Edge for Private Cloud وEdge Cloud بروتوكول أمان طبقة النقل (TLS) على كلا الاتصالين. يصف الجدول التالي عمليات الربط هذه بمزيد من التفصيل:

المصدر

الوجهة

الوصف

1

بوابة

واجهة برمجة تطبيقات إدارة Edge

ولا تعمل البوابة كنظام مستقل. وبدلاً من ذلك، يتم تخزين الكثير من المعلومات التي تستخدمها البوابة على Edge، حيث يمكن نشر Edge إما في Cloud أو Edge لـ Private Cloud.

في هذا السيناريو، تعمل البوابة كعميل بروتوكول أمان طبقة النقل (TLS)، من خلال إرسال طلبات إلى واجهة برمجة تطبيقات إدارة Edge. وباعتباره خادم بروتوكول أمان طبقة النقل (TLS)، فإن الأمر متروك لإدارة بروتوكول أمان طبقة النقل (TLS).

2

مطوّرو التطبيقات

بوابة

ويسجّل المطوّرون الدخول إلى البوابة لتسجيل التطبيقات وتلقّي مفاتيح واجهة برمجة التطبيقات. بما أنّ عملية الربط تتطلّب من مطوّر البرامج تمرير بيانات اعتماد تسجيل الدخول، يجب ضبط إعدادات استخدام بروتوكول أمان طبقة النقل (TLS) لكي تتمكّن البوابة من إرسال مفاتيح التطبيقات.

لمزيد من المعلومات حول ضبط بروتوكول أمان طبقة النقل (TLS) للإصدار المستنِد إلى السحابة الإلكترونية وإصدار Apigee Edge للبوابة الخاصة بالبوابة، يمكنك الاطّلاع على استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة.