การใช้ TLS กับ Edge

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X
ข้อมูล

Apigee Edge มีจุดแรกเข้าหลายแห่งที่คุณอาจต้องการรักษาความปลอดภัยด้วย TLS นอกจากนี้ ส่วนเสริม Edge เช่น พอร์ทัลบริการของนักพัฒนาแอป จะมีจุดเข้าถึงที่กำหนดค่าเพื่อใช้ TLS ได้

ขั้นตอนการกำหนดค่า TLS ของ Edge ขึ้นอยู่กับวิธีที่คุณทำให้ Edge: Apigee Edge Cloud หรือ Apigee Edge สำหรับ Private Cloud

การทำให้ใช้งานได้ในระบบคลาวด์

ในการติดตั้งใช้งาน Edge ในระบบคลาวด์ คุณจะมีหน้าที่เพียงกำหนดค่าการเข้าถึง TLS ไปยังพร็อกซี API และปลายทางเป้าหมายเท่านั้น

สำหรับพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์เวอร์ชันระบบคลาวด์ คุณต้องกำหนดค่า TLS ในเซิร์ฟเวอร์โฮสติ้งของ Pantheon

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการใช้ TLS ในการติดตั้ง Edge ในระบบคลาวด์

การติดตั้งใช้งาน Private Cloud

สำหรับการติดตั้ง Apigee Edge สำหรับ Private Cloud ของพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ คุณมีหน้าที่กำหนดค่า TLS โดยสมบูรณ์ ซึ่งหมายความว่าคุณไม่เพียงต้องขอใบรับรอง TLS และคีย์ส่วนตัวเท่านั้น แต่ยังต้องกำหนดค่า Edge ให้ใช้ TLS ด้วย

ดูข้อมูลเพิ่มเติมได้ที่การใช้ TLS ในการติดตั้ง Private Cloud

TLS เวอร์ชันที่รองรับ

TLS เวอร์ชันที่รองรับจะขึ้นอยู่กับว่าคุณใช้ Edge ใน Cloud หรือ Edge สำหรับ Private Cloud ดังต่อไปนี้

  • Edge ใน Cloud: รองรับ TLS เวอร์ชัน 1.2 เท่านั้น ยกเลิกการสนับสนุน TLS เวอร์ชัน 1.0 และ 1.1 สำหรับระบบคลาวด์แล้ว ดูข้อมูลเพิ่มเติมได้ที่การเลิกใช้ TLS 1.0 และ 1.1
  • Edge สำหรับ Private Cloud: รองรับ TLS เวอร์ชัน 1.0, 1.1 และ 1.2

Edge ใช้ TLS ที่ใดบ้าง

รูปภาพต่อไปนี้แสดงตำแหน่งในการติดตั้ง Edge ที่คุณกำหนดค่า TLS ได้

ตำแหน่งในการติดตั้ง Edge ที่คุณสามารถกำหนดค่า TLS

โดยทั่วไป Apigee Edge สำหรับลูกค้า Private Cloud จะกำหนดค่าการเชื่อมต่อทั้งหมดเพื่อใช้ TLS อย่างไรก็ตาม สำหรับลูกค้า Cloud Apigee จะเป็นผู้จัดการการกำหนดค่า TLS ส่วนใหญ่ให้คุณ และต้องกำหนดค่า TLS สำหรับการเชื่อมต่อ 3 และ 4 ที่แสดงในรูปเท่านั้น

ตารางต่อไปนี้จะอธิบายการเชื่อมต่อ TLS เหล่านี้

แหล่งที่มา

ปลายทาง

คำอธิบาย

1

นักพัฒนา API

UI การจัดการ Edge

Edge Management UI เป็นเครื่องมือบนเบราว์เซอร์ที่นักพัฒนา API ใช้ในการดำเนินงานส่วนใหญ่ที่จำเป็นต่อการสร้าง กำหนดค่า และจัดการพร็อกซี API และผลิตภัณฑ์ API

2

นักพัฒนา API

Edge Management API

บริการ Edge ทั้งหมดสามารถกำหนดค่าผ่าน Edge Management API ซึ่งเป็น API แบบ REST ซึ่งหมายความว่าคุณจะใช้ API เหล่านี้เพื่อสร้าง กำหนดค่า และจัดการพร็อกซี API และผลิตภัณฑ์ API รวมถึงสร้างและจัดการแอปและนักพัฒนาแอป รวมถึงดำเนินการประเภทอื่นๆ ได้

3

ไคลเอ็นต์ API (แอป)

API

แอปจะเข้าถึง API ของคุณด้วยการส่งคำขอไปยังพร็อกซี API ผ่านโฮสต์เสมือนบนเราเตอร์ Edge

4

Edge

ปลายทางเป้าหมาย

พร็อกซี API ทำหน้าที่เป็นการแมปปลายทางที่พร้อมใช้งานแบบสาธารณะบน Edge กับปลายทางเป้าหมาย ซึ่งมักกำหนดโดยปลายทางในบริการแบ็กเอนด์ของคุณ Edge Message Processor จะเข้าถึงบริการแบ็กเอนด์ของคุณตามคำขอที่ส่งไปยังพร็อกซี API

5

เราเตอร์

Message Processor

เราเตอร์จะจัดการการรับส่งข้อมูล API ขาเข้าของ Edge ทั้งหมด กำหนดพร็อกซี API ที่จัดการคำขอ จัดสมดุลคำขอสำหรับผู้ประมวลผลข้อความที่มีอยู่ และส่งคำขอ

โดยปกติแล้ว เวอร์ชันระบบคลาวด์ของ Edge จะได้รับการกำหนดค่าเพื่อให้เราเตอร์จัดการคำขอทั้งหมดจากไคลเอ็นต์ API ลูกค้า Private Cloud จะใช้ตัวจัดสรรภาระงานก่อนเราเตอร์เพื่อจัดการคำขอได้ รูปภาพต่อไปนี้แสดงสถานการณ์ที่ไคลเอ็นต์ API เข้าถึง Edge ผ่านตัวจัดสรรภาระงาน ไม่ใช่การเข้าถึงเราเตอร์โดยตรง

ไคลเอ็นต์ API ที่ส่งคำขอผ่านตัวจัดสรรภาระงาน

ในการติดตั้ง Private Cloud การแสดงตัวจัดสรรภาระงานจะขึ้นอยู่กับการกำหนดค่าเครือข่ายของ Edge

เมื่อใช้ตัวจัดสรรภาระงาน คุณจะกำหนดค่า TLS ระหว่างไคลเอ็นต์ API และตัวจัดสรรภาระงานได้ รวมถึงระหว่างตัวจัดสรรภาระงานและเราเตอร์ (หากจำเป็น) ตามที่อธิบายไว้ในตารางต่อไปนี้

แหล่งที่มา

ปลายทาง

คำอธิบาย

6

ไคลเอ็นต์ API (แอป)

ตัวจัดสรรภาระงาน

แอปจะเข้าถึง API ของคุณด้วยการส่งคำขอไปยังพร็อกซี API ผ่านตัวจัดสรรภาระงาน ตัวจัดสรรภาระงานจะส่งต่อคำขอไปยังเราเตอร์ Edge

คุณกำหนดค่า TLS บนจุดแรกเข้าของตัวจัดสรรภาระงานได้ วิธีการกำหนดค่า TLS จะอิงตามตัวจัดสรรภาระงาน

7

ตัวจัดสรรภาระงาน

เราเตอร์

คุณอาจกำหนดค่าการเข้าถึง TLS สำหรับเราเตอร์จากตัวจัดสรรภาระงาน ทั้งนี้ขึ้นอยู่กับการกำหนดค่าของคุณ ในกรณีดังกล่าว คุณจะต้องกำหนดค่า TLS เสมือนว่าไม่มีตัวจัดสรรภาระงาน

หรือหากตัวจัดสรรภาระงานและเราเตอร์อยู่ในโดเมนความปลอดภัยเดียวกัน อาจไม่จำเป็นต้องกำหนดค่า TLS แต่ทั้งนี้จะขึ้นอยู่กับการกำหนดค่าเครือข่ายของคุณ

ตำแหน่งที่พอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ใช้ TLS

รูปภาพต่อไปนี้แสดง 2 ตำแหน่งที่พอร์ทัลใช้ TLS

พอร์ทัลใช้ TLS เพื่อจัดการคำขอจากนักพัฒนาแอปและส่งคำขอไปยัง Edge

Apigee Edge สำหรับลูกค้า Private Cloud และ Edge Cloud จะเป็นผู้กำหนดค่า TLS ในการเชื่อมต่อทั้ง 2 รายการ ตารางต่อไปนี้จะอธิบายการเชื่อมต่อเหล่านี้อย่างละเอียดยิ่งขึ้น

แหล่งที่มา

ปลายทาง

คำอธิบาย

1

พอร์ทัล

Edge Management API

พอร์ทัลจะไม่ทำงานเป็นระบบแบบสแตนด์อโลน แต่ข้อมูลส่วนใหญ่ที่พอร์ทัลใช้จะจัดเก็บไว้ใน Edge จริงๆ ซึ่งเป็นที่ที่ Edge สามารถนำไปใช้ได้ทั้งใน Cloud หรือ Edge สำหรับ Private Cloud

พอร์ทัลทำหน้าที่เป็นไคลเอ็นต์ TLS ในสถานการณ์นี้โดยการส่งคำขอไปยัง Edge Management API ในฐานะเซิร์ฟเวอร์ TLS การกำหนดค่า TLS จะขึ้นอยู่กับ Edge

2

นักพัฒนาแอป

พอร์ทัล

นักพัฒนาซอฟต์แวร์จะเข้าสู่ระบบพอร์ทัลเพื่อลงทะเบียนแอปและรับคีย์ API เนื่องจากการเชื่อมต่อกำหนดให้นักพัฒนาแอปต้องส่งข้อมูลเข้าสู่ระบบ และช่วยให้พอร์ทัลส่งคีย์แอปได้ จึงควรกำหนดค่าให้ใช้ TLS

ดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่า TLS สำหรับเวอร์ชันในระบบคลาวด์และ Apigee Edge สำหรับพอร์ทัลเวอร์ชัน Private Cloud ได้ที่การใช้ TLS บนพอร์ทัล