شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات
Apigee Edge چندین نقطه ورودی دارد که ممکن است بخواهید آنها را با TLS ایمن کنید. علاوه بر این، افزونه های Edge، مانند پورتال Developer Services، دارای نقاط ورودی هستند که می توانند برای استفاده از TLS پیکربندی شوند.
روش پیکربندی Edge TLS به نحوه استقرار Edge بستگی دارد: Apigee Edge Cloud یا Apigee Edge برای Private Cloud .
استقرار مبتنی بر ابر
در استقرار Edge مبتنی بر ابر، شما فقط مسئول پیکربندی دسترسی TLS به پراکسیهای API و نقاط پایانی هدف خود هستید.
برای نسخه ابری پورتال Developer Services، TLS را روی سرور میزبان Pantheon پیکربندی میکنید.
برای اطلاعات بیشتر، استفاده از TLS در نصب Edge مبتنی بر ابر را ببینید.
استقرار ابر خصوصی
برای نصب Apigee Edge for Private Cloud پورتال Developer Services، شما کاملاً مسئول پیکربندی TLS هستید. این بدان معناست که نه تنها باید گواهینامه TLS و کلید خصوصی را دریافت کنید، بلکه باید Edge را برای استفاده از TLS پیکربندی کنید.
برای اطلاعات بیشتر، استفاده از TLS در نصب Cloud خصوصی را ببینید.
نسخه های پشتیبانی شده TLS
نسخههای پشتیبانیشده TLS به این بستگی دارد که از Edge در Cloud یا Edge برای Private Cloud استفاده میکنید:
- Edge in the Cloud : فقط از TLS نسخه 1.2 پشتیبانی می کند. پشتیبانی از TLS نسخه 1.0 و 1.1 برای Cloud بازنشسته شده است. برای اطلاعات بیشتر، TLS 1.0 و 1.1 بازنشستگی را ببینید.
- Edge for the Private Cloud : از نسخه های TLS 1.0، 1.1 و 1.2 پشتیبانی می کند.
جایی که اج از TLS استفاده می کند
تصاویر زیر مکان هایی را در نصب Edge نشان می دهد که می توانید TLS را پیکربندی کنید:
Apigee Edge برای مشتریان خصوصی Cloud معمولاً همه اتصالات را برای استفاده از TLS پیکربندی میکنند. با این حال، برای مشتریان Cloud، Apigee بیشتر پیکربندی TLS را برای شما انجام میدهد و فقط باید TLS را برای اتصالات 3 و 4 که در شکل نشان داده شده است پیکربندی کند.
جدول زیر این اتصالات TLS را توضیح می دهد:
منبع | مقصد | توضیحات | |
|---|---|---|---|
1 | توسعه دهنده API | رابط کاربری مدیریت لبه | رابط کاربری Edge management ابزاری مبتنی بر مرورگر است که توسعهدهندگان API برای انجام بیشتر وظایف لازم برای ایجاد، پیکربندی و مدیریت پراکسیهای API و محصولات API از آن استفاده میکنند. |
2 | توسعه دهنده API | API مدیریت لبه | تمام سرویسهای Edge را میتوان از طریق API مدیریت Edge، یک API مبتنی بر REST، پیکربندی کرد. این بدان معناست که میتوانید از این APIها برای ایجاد، پیکربندی و مدیریت پراکسیهای API و محصولات API، ایجاد و مدیریت برنامهها و توسعهدهندگان برنامهها و انجام بسیاری از انواع دیگر عملیات استفاده کنید. |
3 | API Client (برنامه) | API | برنامهها با درخواست به پراکسیهای API از طریق میزبانهای مجازی روی Edge Router به APIهای شما دسترسی دارند. |
4 | لبه | نقطه پایانی هدف | یک پروکسی API به عنوان نگاشت یک نقطه پایانی در دسترس عموم در Edge به یک نقطه پایانی هدف عمل می کند، که اغلب توسط یک نقطه پایانی در سرویس باطن شما تعریف می شود. پردازشگر پیام Edge در پاسخ به درخواست یک پروکسی API به سرویس باطن شما دسترسی پیدا می کند. |
5 | روتر | پردازشگر پیام | یک روتر تمام ترافیک API ورودی Edge را مدیریت می کند، پروکسی API را تعیین می کند که درخواست را مدیریت می کند، درخواست ها را در میان پردازشگرهای پیام موجود متعادل می کند و درخواست را ارسال می کند. |
نسخه مبتنی بر Cloud Edge معمولاً به گونهای پیکربندی میشود که تمام درخواستهای مشتری API توسط روتر انجام شود. مشتریان Cloud خصوصی می توانند از یک بار متعادل کننده قبل از روتر برای رسیدگی به درخواست ها استفاده کنند. تصویر زیر سناریویی را نشان می دهد که در آن کلاینت API به جای دسترسی مستقیم به روتر، از طریق یک متعادل کننده بار به Edge دسترسی پیدا می کند:
در نصب Private Cloud، وجود یک بار متعادل کننده به پیکربندی شبکه Edge شما بستگی دارد.
هنگام استفاده از متعادل کننده بار، می توانید TLS را بین مشتری API و متعادل کننده بار و در صورت لزوم بین بار متعادل کننده و روتر پیکربندی کنید، همانطور که در جدول زیر توضیح داده شده است:
منبع | مقصد | توضیحات | |
|---|---|---|---|
6 | API Client (برنامه) | متعادل کننده بار | برنامهها با درخواستهایی به پراکسیهای API از طریق متعادلکننده بار، به APIهای شما دسترسی دارند. متعادل کننده بار درخواست را به یک Edge Router ارسال می کند. می توانید TLS را در نقطه ورودی بار متعادل کننده پیکربندی کنید. روشی که شما TLS را پیکربندی می کنید بر اساس متعادل کننده بار است. |
7 | متعادل کننده بار | روتر | بسته به پیکربندی خود، ممکن است دسترسی TLS به روتر را از متعادل کننده بار پیکربندی کنید. در آن صورت، شما TLS را دقیقاً به گونه ای پیکربندی می کنید که گویی متعادل کننده بار وجود ندارد. یا اگر متعادل کننده بار و روتر در یک حوزه امنیتی هستند، ممکن است پیکربندی TLS ضروری نباشد. با این حال، این بستگی به پیکربندی شبکه شما دارد. |
جایی که درگاه Developer Services از TLS استفاده می کند
تصویر زیر دو مکان را نشان می دهد که درگاه از TLS استفاده می کند:
مشتریان Apigee Edge برای Private Cloud و Edge Cloud TLS را در هر دو اتصال پیکربندی می کنند. جدول زیر این اتصالات را با جزئیات بیشتری توضیح می دهد:
منبع | مقصد | توضیحات | |
|---|---|---|---|
1 | پورتال | API مدیریت لبه | پورتال به عنوان یک سیستم مستقل عمل نمی کند. در عوض، بسیاری از اطلاعات مورد استفاده توسط پورتال در واقع در Edge ذخیره میشوند، جایی که Edge میتواند در Cloud یا Edge برای Private Cloud مستقر شود. پورتال در این سناریو با درخواست به API مدیریت Edge به عنوان مشتری TLS عمل می کند. به عنوان سرور TLS، پیکربندی TLS در اختیار Edge است. |
2 | توسعه دهندگان برنامه | پورتال | توسعه دهندگان برای ثبت برنامه ها و دریافت کلیدهای API وارد پورتال می شوند. از آنجا که اتصال به توسعه دهنده نیاز دارد تا اعتبار ورود به سیستم را ارسال کند و برای اینکه پورتال کلیدهای برنامه را ارسال کند، باید برای استفاده از TLS پیکربندی شود. |
برای اطلاعات بیشتر در مورد پیکربندی TLS برای نسخه مبتنی بر Cloud و Apigee Edge برای نسخه Cloud خصوصی پورتال، به استفاده از TLS در پورتال مراجعه کنید.