Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
Apigee Edge में कई एंट्री पॉइंट हैं, जिन्हें शायद आप TLS की मदद से सुरक्षित करना चाहें. इसके अलावा, डेवलपर सेवाओं के पोर्टल जैसे Edge ऐड-ऑन में ऐसे एंट्री पॉइंट होते हैं जिन्हें TLS का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है.
Edge TLS को कॉन्फ़िगर करने की प्रोसेस, इस बात पर निर्भर करती है कि आपने Edge को कैसे डिप्लॉय किया है: Apigee Edge Cloud या Apigee Edge for Private Cloud.
क्लाउड-आधारित डिप्लॉयमेंट
Edge के क्लाउड-आधारित डिप्लॉयमेंट में, आपको सिर्फ़ एपीआई प्रॉक्सी और अपने टारगेट एंडपॉइंट के लिए TLS के ऐक्सेस को कॉन्फ़िगर करना होगा.
डेवलपर सर्विस पोर्टल के क्लाउड वर्शन के लिए, आपको Pantheon होस्ट करने वाले सर्वर पर TLS को कॉन्फ़िगर करना होगा.
ज़्यादा जानकारी के लिए, Cloud-आधारित Edge इंस्टॉलेशन में TLS का इस्तेमाल करना देखें.
प्राइवेट क्लाउड डिप्लॉयमेंट
डेवलपर सर्विस पोर्टल के Apigee Edge को इंस्टॉल करने के मामले में, TLS को कॉन्फ़िगर करने की पूरी ज़िम्मेदारी आपकी है. इसका मतलब है कि आपको न सिर्फ़ TLS सर्टिफ़िकेट और निजी कुंजी हासिल करनी होगी, बल्कि TLS का इस्तेमाल करने के लिए Edge को भी कॉन्फ़िगर करना होगा.
ज़्यादा जानकारी के लिए, निजी क्लाउड इंस्टॉलेशन में TLS का इस्तेमाल करना देखें.
TLS के साथ काम करने वाले वर्शन
TLS के काम करने वाले वर्शन इस बात पर निर्भर करते हैं कि आप क्लाउड में Edge का इस्तेमाल कर रहे हैं या Private Cloud के लिए Edge का इस्तेमाल कर रहे हैं:
- Edge in the Cloud: सिर्फ़ TLS वर्शन 1.2 के साथ काम करता है. क्लाउड के लिए, TLS के 1.0 और 1.1 वर्शन की सुविधा बंद कर दी गई है. ज़्यादा जानकारी के लिए, TLS 1.0 और 1.1 बंद करना देखें.
- Edge for the Private Cloud: TLS के 1.0, 1.1, और 1.2 वर्शन के साथ काम करता है.
जहां Edge, TLS का इस्तेमाल करता है
नीचे दी गई इमेज, EDGE इंस्टॉलेशन में उन जगहों को दिखाती हैं जहां TLS को कॉन्फ़िगर किया जा सकता है:
Private Cloud के ग्राहकों के लिए, Apigee Edge, TLS का इस्तेमाल करने के लिए, आम तौर पर सभी कनेक्शन को कॉन्फ़िगर करता है. हालांकि, Cloud का इस्तेमाल करने वाले ग्राहकों के लिए, Apigee आपके लिए ज़्यादातर TLS कॉन्फ़िगरेशन को हैंडल करता है. साथ ही, उन्हें सिर्फ़ इमेज में दिखाए गए कनेक्शन 3 और 4 के लिए, TLS को कॉन्फ़िगर करना होता है.
नीचे दी गई टेबल में इन TLS कनेक्शन के बारे में बताया गया है:
सोर्स |
जगह |
Description |
|
---|---|---|---|
1 |
एपीआई डेवलपर |
Edge मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) |
Edge मैनेजमेंट यूज़र इंटरफ़ेस (यूआई), ब्राउज़र पर आधारित एक टूल है. एपीआई डेवलपर इस टूल का इस्तेमाल करके, एपीआई प्रॉक्सी और एपीआई प्रॉडक्ट बनाने, कॉन्फ़िगर करने, और मैनेज करने से जुड़े ज़्यादातर काम करते हैं. |
2 |
API डेवलपर |
Edge मैनेजमेंट एपीआई |
सभी Edge की सेवाओं को REST मैनेजमेंट एपीआई, REST पर आधारित एपीआई की मदद से कॉन्फ़िगर किया जा सकता है. इसका मतलब है कि इन एपीआई का इस्तेमाल, एपीआई प्रॉक्सी और एपीआई प्रॉडक्ट बनाने, कॉन्फ़िगर करने, और उन्हें मैनेज करने के लिए किया जा सकता है. साथ ही, इनका इस्तेमाल ऐप्लिकेशन और ऐप्लिकेशन डेवलपर बनाने और उन्हें मैनेज करने के लिए भी किया जा सकता है. इसके अलावा, कई अन्य तरह के काम करने के लिए भी इन एपीआई का इस्तेमाल किया जा सकता है. |
3 |
एपीआई क्लाइंट (ऐप्लिकेशन) |
API |
ऐप्लिकेशन आपके एपीआई को ऐक्सेस करते हैं. इसके लिए, वे Edge राऊटर पर वर्चुअल होस्ट के ज़रिए, एपीआई प्रॉक्सी को अनुरोध भेजते हैं. |
4 |
Edge |
टारगेट एंडपॉइंट |
एपीआई प्रॉक्सी, Edge पर सार्वजनिक तौर पर उपलब्ध एंडपॉइंट की मैपिंग की तरह काम करता है. यह टारगेट एंडपॉइंट पर उपलब्ध होता है. इसे अक्सर आपकी बैकएंड सेवा पर एक एंडपॉइंट से तय किया जाता है. Edge मैसेज प्रोसेसर, एपीआई प्रॉक्सी के अनुरोध के जवाब में आपकी बैकएंड सेवा को ऐक्सेस करता है. |
5 |
राऊटर |
मैसेज प्रोसेसर |
राऊटर, Edge के सभी इनकमिंग एपीआई ट्रैफ़िक को हैंडल करता है, अनुरोध को मैनेज करने वाले एपीआई प्रॉक्सी का पता लगाता है, उपलब्ध मैसेज प्रोसेसर के बीच अनुरोधों को बैलेंस करता है, और अनुरोध को भेजता है. |
आम तौर पर, Edge के क्लाउड-आधारित वर्शन को इस तरह से कॉन्फ़िगर किया जाता है कि एपीआई क्लाइंट से मिलने वाले सभी अनुरोध, राऊटर की मदद से हैंडल किए जा सकें. प्राइवेट क्लाउड ग्राहक, अनुरोधों को हैंडल करने के लिए, राऊटर से पहले लोड बैलेंसर का इस्तेमाल कर सकते हैं. इस इमेज में दिखाया गया है कि एपीआई क्लाइंट, सीधे राऊटर को ऐक्सेस करने के बजाय लोड बैलेंसर से Edge को ऐक्सेस करता है:
निजी क्लाउड इंस्टॉलेशन में, लोड बैलेंसर की मौजूदगी, Edge के आपके नेटवर्क कॉन्फ़िगरेशन पर निर्भर करती है.
लोड बैलेंसर का इस्तेमाल करते समय, TLS को एपीआई क्लाइंट और लोड बैलेंसर के बीच कॉन्फ़िगर किया जा सकता है. ज़रूरत पड़ने पर, लोड बैलेंसर और राऊटर के बीच भी TLS को कॉन्फ़िगर किया जा सकता है, जैसा कि इस टेबल में बताया गया है:
सोर्स |
जगह |
Description |
|
---|---|---|---|
6 |
एपीआई क्लाइंट (ऐप्लिकेशन) |
लोड बैलेंसर |
ऐप्लिकेशन, लोड बैलेंसर के ज़रिए एपीआई प्रॉक्सी को अनुरोध भेजकर आपके एपीआई ऐक्सेस करते हैं. लोड बैलेंसर, अनुरोध को Edge राऊटर पर भेज देता है. TLS को लोड बैलेंसर के एंट्री पॉइंट पर कॉन्फ़िगर किया जा सकता है. TLS को कॉन्फ़िगर करने का तरीका, लोड बैलेंसर पर आधारित होता है. |
7 |
लोड बैलेंसर |
राऊटर |
अपने कॉन्फ़िगरेशन के आधार पर, लोड बैलेंसर से राऊटर के लिए TLS का ऐक्सेस कॉन्फ़िगर किया जा सकता है. इस मामले में, TLS को उसी तरह कॉन्फ़िगर किया जाता है जैसे लोड बैलेंसर मौजूद न हो. अगर लोड बैलेंसर और राऊटर एक ही सुरक्षा डोमेन में हैं, तो हो सकता है कि TLS कॉन्फ़िगरेशन की ज़रूरत न हो. हालांकि, यह आपके नेटवर्क कॉन्फ़िगरेशन पर निर्भर करता है. |
जहां डेवलपर सेवाएं पोर्टल TLS का इस्तेमाल करते हैं
नीचे दी गई इमेज में वे दो जगहें दिखाई गई हैं जहां पोर्टल TLS का इस्तेमाल करता है:
Private Cloud और Edge Cloud के लिए Apigee Edge, दोनों कनेक्शन पर TLS को कॉन्फ़िगर करता है. यहां दी गई टेबल में इन कनेक्शन के बारे में ज़्यादा जानकारी दी गई है:
सोर्स |
जगह |
Description |
|
---|---|---|---|
1 |
Portal |
Edge मैनेजमेंट एपीआई |
यह पोर्टल एक अकेले सिस्टम के तौर पर काम नहीं करता है. इसके बजाय, पोर्टल पर इस्तेमाल होने वाली ज़्यादातर जानकारी Edge पर सेव की जाती है, जहां Edge को Cloud या 'निजी क्लाउड के लिए Edge' में डिप्लॉय किया जा सकता है. इस स्थिति में पोर्टल, Edge management API को अनुरोध करके TLS क्लाइंट के तौर पर काम करता है. TLS सर्वर के तौर पर, यह EDGE पर निर्भर करता है कि TLS को कॉन्फ़िगर करें. |
2 |
ऐप्लिकेशन डेवलपर |
Portal |
ऐप्लिकेशन रजिस्टर करने और एपीआई पासकोड पाने के लिए, डेवलपर पोर्टल में लॉग इन करते हैं. कनेक्शन के लिए, डेवलपर को लॉगिन क्रेडेंशियल पास करना पड़ता है. साथ ही, पोर्टल के लिए ऐप्लिकेशन कुंजियां भेजना ज़रूरी है, इसलिए इसे TLS का इस्तेमाल करने के लिए कॉन्फ़िगर किया जाना चाहिए. |
पोर्टल के क्लाउड-आधारित वर्शन के लिए TLS और प्राइवेट क्लाउड वर्शन के लिए Apigee Edge को कॉन्फ़िगर करने के बारे में ज़्यादा जानकारी के लिए, पोर्टल पर TLS का इस्तेमाल करना देखें.