আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
Apigee Edge এর বেশ কয়েকটি এন্ট্রি পয়েন্ট রয়েছে যা আপনি TLS এর মাধ্যমে সুরক্ষিত করতে চাইতে পারেন। উপরন্তু, এজ অ্যাড-অন, যেমন ডেভেলপার সার্ভিসেস পোর্টাল, এন্ট্রি পয়েন্ট রয়েছে যা TLS ব্যবহার করার জন্য কনফিগার করা যেতে পারে।
এজ TLS কনফিগারেশন পদ্ধতি নির্ভর করে আপনি কীভাবে এজ স্থাপন করেছেন তার উপর: Apigee Edge Cloud বা Apigee Edge প্রাইভেট ক্লাউডের জন্য ।
ক্লাউড-ভিত্তিক স্থাপনা
এজ-এর একটি ক্লাউড-ভিত্তিক স্থাপনায় আপনি শুধুমাত্র API প্রক্সি এবং আপনার টার্গেট এন্ডপয়েন্টে TLS অ্যাক্সেস কনফিগার করার জন্য দায়ী।
ডেভেলপার সার্ভিসেস পোর্টালের ক্লাউড সংস্করণের জন্য, আপনি প্যানথিয়ন হোস্টিং সার্ভারে TLS কনফিগার করেন।
আরও তথ্যের জন্য, ক্লাউড-ভিত্তিক এজ ইনস্টলেশনে TLS ব্যবহার করা দেখুন।
ব্যক্তিগত ক্লাউড স্থাপনা
ডেভেলপার সার্ভিসেস পোর্টালের প্রাইভেট ক্লাউড ইনস্টলেশনের জন্য Apigee Edge-এর জন্য, আপনি TLS কনফিগার করার জন্য সম্পূর্ণভাবে দায়ী। এর মানে হল যে আপনাকে শুধুমাত্র TLS শংসাপত্র এবং ব্যক্তিগত কী পেতে হবে না, তবে আপনাকে TLS ব্যবহার করার জন্য এজ কনফিগার করতে হবে।
আরও জানতে, একটি ব্যক্তিগত ক্লাউড ইনস্টলেশনে TLS ব্যবহার করা দেখুন।
TLS এর সমর্থিত সংস্করণ
TLS-এর সমর্থিত সংস্করণগুলি নির্ভর করে আপনি এজ ইন দ্য ক্লাউড ব্যবহার করছেন নাকি প্রাইভেট ক্লাউডের জন্য এজ ব্যবহার করছেন:
- এজ ইন দ্য ক্লাউড : শুধুমাত্র TLS সংস্করণ 1.2 সমর্থন করে। ক্লাউডের জন্য TLS সংস্করণ 1.0 এবং 1.1 এর জন্য সমর্থন বন্ধ করা হয়েছে। আরও তথ্যের জন্য, TLS 1.0 এবং 1.1 অবসর দেখুন।
- প্রাইভেট ক্লাউডের জন্য এজ : TLS সংস্করণ 1.0, 1.1 এবং 1.2 সমর্থন করে।
যেখানে এজ TLS ব্যবহার করে
নিম্নলিখিত চিত্রগুলি এজ ইনস্টলেশনের জায়গাগুলি দেখায় যেখানে আপনি TLS কনফিগার করতে পারেন:
ব্যক্তিগত ক্লাউড গ্রাহকদের জন্য Apigee Edge সাধারণত TLS ব্যবহার করার জন্য সমস্ত সংযোগ কনফিগার করে। যাইহোক, ক্লাউড গ্রাহকদের জন্য, Apigee আপনার জন্য বেশিরভাগ TLS কনফিগারেশন পরিচালনা করে এবং শুধুমাত্র চিত্রে দেখানো 3 এবং 4 সংযোগের জন্য TLS কনফিগার করতে হবে।
নিম্নলিখিত সারণী এই TLS সংযোগগুলি বর্ণনা করে:
উৎস | গন্তব্য | বর্ণনা | |
|---|---|---|---|
1 | API বিকাশকারী | এজ ম্যানেজমেন্ট UI | এজ ম্যানেজমেন্ট UI হল একটি ব্রাউজার-ভিত্তিক টুল যা API বিকাশকারীরা API প্রক্সি এবং API পণ্যগুলি তৈরি, কনফিগার এবং পরিচালনা করার জন্য প্রয়োজনীয় বেশিরভাগ কাজ সম্পাদন করতে ব্যবহার করে। |
2 | API বিকাশকারী | এজ ম্যানেজমেন্ট এপিআই | সমস্ত এজ পরিষেবাগুলি এজ ম্যানেজমেন্ট API, একটি REST-ভিত্তিক API এর মাধ্যমে কনফিগার করা যেতে পারে। এর মানে হল আপনি API প্রক্সি এবং API পণ্যগুলি তৈরি করতে, কনফিগার করতে এবং পরিচালনা করতে, অ্যাপস এবং অ্যাপ বিকাশকারীদের তৈরি এবং পরিচালনা করতে এবং অন্যান্য অনেক ধরনের ক্রিয়াকলাপ সম্পাদন করতে এই APIগুলি ব্যবহার করতে পারেন৷ |
3 | API ক্লায়েন্ট (অ্যাপ) | API | এজ রাউটারে ভার্চুয়াল হোস্টের মাধ্যমে এপিআই প্রক্সির কাছে অনুরোধ করে অ্যাপগুলি আপনার API অ্যাক্সেস করে। |
4 | প্রান্ত | টার্গেট এন্ডপয়েন্ট | একটি এপিআই প্রক্সি একটি টার্গেট এন্ডপয়েন্টে প্রান্তে সর্বজনীনভাবে উপলব্ধ এন্ডপয়েন্টের ম্যাপিং হিসাবে কাজ করে, যা প্রায়শই আপনার ব্যাকএন্ড পরিষেবার একটি এন্ডপয়েন্ট দ্বারা সংজ্ঞায়িত করা হয়। এজ মেসেজ প্রসেসর একটি API প্রক্সির অনুরোধের প্রতিক্রিয়া হিসাবে আপনার ব্যাকএন্ড পরিষেবা অ্যাক্সেস করে। |
5 | রাউটার | বার্তা প্রসেসর | একটি রাউটার সমস্ত এজ ইনকামিং API ট্র্যাফিক পরিচালনা করে, এপিআই প্রক্সি নির্ধারণ করে যা অনুরোধ পরিচালনা করে, উপলব্ধ বার্তা প্রসেসর জুড়ে অনুরোধগুলির ভারসাম্য বজায় রাখে এবং অনুরোধটি প্রেরণ করে। |
এজ-এর ক্লাউড-ভিত্তিক সংস্করণটি সাধারণত কনফিগার করা হয় যাতে API ক্লায়েন্টের সমস্ত অনুরোধ রাউটার দ্বারা পরিচালিত হয়। ব্যক্তিগত ক্লাউড গ্রাহকরা অনুরোধগুলি পরিচালনা করতে রাউটারের আগে একটি লোড ব্যালেন্সার ব্যবহার করতে পারেন। নিম্নলিখিত চিত্রটি এমন একটি দৃশ্য দেখায় যেখানে API ক্লায়েন্ট সরাসরি রাউটার অ্যাক্সেস করার পরিবর্তে একটি লোড ব্যালেন্সারের মাধ্যমে এজ অ্যাক্সেস করে:
একটি ব্যক্তিগত ক্লাউড ইনস্টলেশনে, একটি লোড ব্যালেন্সারের উপস্থিতি এজ-এর আপনার নেটওয়ার্ক কনফিগারেশনের উপর নির্ভর করে।
লোড ব্যালেন্সার ব্যবহার করার সময়, আপনি API ক্লায়েন্ট এবং লোড ব্যালেন্সারের মধ্যে এবং প্রয়োজনে লোড ব্যালেন্সার এবং রাউটারের মধ্যে TLS কনফিগার করতে পারেন, যেমনটি নিম্নলিখিত টেবিলে বর্ণনা করা হয়েছে:
উৎস | গন্তব্য | বর্ণনা | |
|---|---|---|---|
6 | API ক্লায়েন্ট (অ্যাপ) | লোড ব্যালেন্সার | অ্যাপগুলি একটি লোড ব্যালেন্সারের মাধ্যমে API প্রক্সিগুলিতে অনুরোধ করে আপনার APIগুলি অ্যাক্সেস করে৷ লোড ব্যালেন্সার অনুরোধটি এজ রাউটারে ফরোয়ার্ড করে। আপনি লোড ব্যালেন্সারের এন্ট্রি পয়েন্টে TLS কনফিগার করতে পারেন। আপনি যেভাবে TLS কনফিগার করেন তা লোড ব্যালেন্সারের উপর ভিত্তি করে। |
7 | লোড ব্যালেন্সার | রাউটার | আপনার কনফিগারেশনের উপর নির্ভর করে, আপনি লোড ব্যালেন্সার থেকে রাউটারে TLS অ্যাক্সেস কনফিগার করতে পারেন। সেই ক্ষেত্রে, আপনি TLS কনফিগার করেন ঠিক যেন লোড ব্যালেন্সার উপস্থিত না থাকে। অথবা, লোড ব্যালেন্সার এবং রাউটার একই নিরাপত্তা ডোমেনে থাকলে, TLS কনফিগারেশনের প্রয়োজন নাও হতে পারে। যাইহোক, এটি আপনার নেটওয়ার্ক কনফিগারেশনের উপর নির্ভর করে। |
যেখানে বিকাশকারী পরিষেবা পোর্টাল টিএলএস ব্যবহার করে
নিম্নলিখিত চিত্রটি দুটি স্থান দেখায় যেখানে পোর্টালটি TLS ব্যবহার করে:
ব্যক্তিগত ক্লাউড এবং এজ ক্লাউড গ্রাহকদের জন্য Apigee Edge উভয় সংযোগেই TLS কনফিগার করে। নিম্নলিখিত সারণী এই সংযোগগুলিকে আরও বিস্তারিতভাবে বর্ণনা করে:
উৎস | গন্তব্য | বর্ণনা | |
|---|---|---|---|
1 | পোর্টাল | এজ ম্যানেজমেন্ট এপিআই | পোর্টালটি একটি স্বতন্ত্র সিস্টেম হিসাবে কাজ করে না। পরিবর্তে, পোর্টাল দ্বারা ব্যবহৃত বেশিরভাগ তথ্য আসলে এজে সংরক্ষিত হয়, যেখানে এজকে ক্লাউডে বা ব্যক্তিগত ক্লাউডের জন্য এজ স্থাপন করা যেতে পারে। পোর্টালটি এজ ম্যানেজমেন্ট এপিআইকে অনুরোধ করে এই পরিস্থিতিতে TLS ক্লায়েন্ট হিসেবে কাজ করে। TLS সার্ভার হিসাবে, TLS কনফিগার করা এজ পর্যন্ত। |
2 | অ্যাপ ডেভেলপার | পোর্টাল | ডেভেলপাররা অ্যাপ রেজিস্টার করতে এবং API কী পেতে পোর্টালে লগ ইন করে। কারণ সংযোগের জন্য বিকাশকারীকে লগইন শংসাপত্রগুলি পাস করতে হবে এবং পোর্টালের জন্য অ্যাপ কীগুলি পাঠানোর জন্য, এটি TLS ব্যবহার করার জন্য কনফিগার করা উচিত৷ |
ক্লাউড-ভিত্তিক সংস্করণের জন্য TLS এবং পোর্টালের ব্যক্তিগত ক্লাউড সংস্করণের জন্য Apigee এজ কনফিগার করার বিষয়ে আরও তথ্যের জন্য, পোর্টালে TLS ব্যবহার দেখুন।