Bu sayfa, Cloud Translation API ile çevrilmiştir.

Edge ile TLS kullanma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Apigee Edge'de TLS ile güvenliğini sağlamak isteyebileceğiniz çeşitli giriş noktaları bulunur. Ayrıca, Geliştirici Hizmetleri portalı gibi Edge eklentilerinin TLS kullanacak şekilde yapılandırılabilen giriş noktaları vardır.

Edge TLS yapılandırma prosedürü, Edge'i (Apigee Edge Cloud veya Apigee Edge for Private Cloud) nasıl dağıttığınıza bağlıdır.

Bulut tabanlı dağıtım

Edge'in bulut tabanlı dağıtımında yalnızca API proxy'lerine ve hedef uç noktalarınıza TLS erişimini yapılandırmaktan sorumlu olursunuz.

Geliştirici Hizmetleri portalının Cloud sürümü için TLS'yi Pantheon barındırma sunucusunda yapılandırırsınız.

Daha fazla bilgi için Bulut tabanlı Edge yüklemesinde TLS'yi kullanma bölümüne bakın.

Private Cloud dağıtımı

Geliştirici Hizmetleri portalının Private Cloud kurulumunda TLS'yi yapılandırmak tamamen sizin sorumluluğunuzdadır. Bu nedenle, yalnızca TLS sertifikasını ve özel anahtarı almanız değil, aynı zamanda Edge'i TLS'yi kullanacak şekilde yapılandırmanız gerekir.

Daha fazla bilgi için Private Cloud kurulumunda TLS'yi kullanma bölümüne bakın.

Desteklenen TLS sürümleri

Desteklenen TLS sürümleri, Cloud'da Edge veya Private Cloud için Edge kullanıp kullanmadığınıza bağlıdır:

Edge in the Cloud: Yalnızca TLS 1.2 sürümünü destekler. Cloud için TLS 1.0 ve 1.1 desteği sonlandırılmıştır. Daha fazla bilgi için TLS 1.0 ve 1.1'in kullanımdan kaldırılması konusuna bakın.
Private Cloud için Edge: TLS 1.0, 1.1 ve 1.2 sürümlerini destekler.

Edge'in TLS'yi kullandığı yerler

Aşağıdaki resimlerde, bir Edge kurulumunda TLS'yi yapılandırabileceğiniz yerler gösterilmektedir:

Bir Edge yüklemesinde TLS'yi yapılandırabileceğiniz yerler

Private Cloud müşterileri için Apigee Edge genellikle tüm bağlantıları TLS kullanacak şekilde yapılandırır. Ancak Cloud müşterileri için TLS yapılandırmasının büyük bir kısmını sizin yerinize Apigee üstlenir ve TLS'yi yalnızca şekilde gösterilen 3 ve 4 numaralı bağlantılarda yapılandırmanız gerekir.

Aşağıdaki tabloda bu TLS bağlantıları açıklanmaktadır:

	Kaynak	Hedef	Açıklama
1	API geliştiricisi	Uç yönetimi kullanıcı arayüzü	Edge yönetim kullanıcı arayüzü, API geliştiricilerinin API proxy'leri ve API ürünleri oluşturmak, yapılandırmak ve yönetmek için gereken görevlerin çoğunu gerçekleştirmek için kullandıkları tarayıcı tabanlı bir araçtır.
2	API Geliştiricisi	Edge Management API'si	Tüm Edge hizmetleri, REST tabanlı bir API olan Edge Management API aracılığıyla yapılandırılabilir. Yani bu API'leri kullanarak API proxy'leri ve API ürünleri oluşturabilir, yapılandırabilir ve yönetebilir, uygulama ve uygulama geliştiricilerini oluşturup yönetebilir ve diğer birçok işlem türünü gerçekleştirebilirsiniz.
3	API İstemcisi (uygulama)	API	Uygulamalar, Edge Yönlendirici'deki sanal ana makineler üzerinden API proxy'lerine istekte bulunarak API'lerinize erişir.
4	Edge	Hedef uç nokta	API proxy'si, Edge'de herkese açık bir uç noktanın, genellikle arka uç hizmetinizdeki bir uç nokta tarafından tanımlanan bir hedef uç noktaya eşlenmesi olarak işlev görür. Edge Mesaj İşleyici, API proxy'sine yapılan isteklere yanıt olarak arka uç hizmetinize erişir.
5	Yönlendirici	Mesaj İşleyici	Yönlendirici, Edge'den gelen tüm API trafiğini işler, isteği işleyen API proxy'sini belirler, istekleri mevcut Mesaj İşleyicileri arasında dengeler ve isteği gönderir.

Edge'in bulut tabanlı sürümü genellikle API istemcisinden gelen tüm isteklerin Yönlendirici tarafından işleneceği şekilde yapılandırılır. Private Cloud müşterileri, istekleri işlemek için Yönlendiriciden önce bir yük dengeleyici kullanabilir. Aşağıdaki resimde, API istemcisinin Edge'e doğrudan değil de yük dengeleyici üzerinden eriştiği senaryo gösterilmektedir:

Yük dengeleyici aracılığıyla istek gönderen API istemcisi.

Private Cloud kurulumunda yük dengeleyicinin varlığı, Edge'in ağ yapılandırmanıza bağlıdır.

Yük dengeleyici kullanırken, aşağıdaki tabloda açıklandığı gibi API istemcisi ile yük dengeleyici ve gerekirse yük dengeleyici ile Yönlendirici arasında TLS'yi yapılandırabilirsiniz:

	Kaynak	Hedef	Açıklama
6	API İstemcisi (uygulama)	Yük Dengeleyici	Uygulamalar, API proxy'lerine yük dengeleyici üzerinden istek göndererek API'lerinize erişir. Yük dengeleyici, isteği bir Uç Yönlendiriciye yönlendirir. TLS'yi yük dengeleyicinin giriş noktasında yapılandırabilirsiniz. TLS'yi yapılandırma şekliniz yük dengeleyiciye bağlıdır.
7	Yük Dengeleyici	Yönlendirici	Yapılandırmanıza bağlı olarak yük dengeleyiciden yönlendiriciye TLS erişimini yapılandırabilirsiniz. Bu durumda TLS'yi, yük dengeleyici yokmuş gibi yapılandırırsınız. Ayrıca, yük dengeleyici ve yönlendirici aynı güvenlik alanındaysa TLS yapılandırması gerekli olmayabilir. Ancak bu, ağ yapılandırmanıza bağlıdır.

Kaynak

Hedef

Açıklama

API İstemcisi (uygulama)

Yük Dengeleyici

Uygulamalar, API proxy'lerine yük dengeleyici üzerinden istek göndererek API'lerinize erişir. Yük dengeleyici, isteği bir Uç Yönlendiriciye yönlendirir.

TLS'yi yük dengeleyicinin giriş noktasında yapılandırabilirsiniz. TLS'yi yapılandırma şekliniz yük dengeleyiciye bağlıdır.

Yük Dengeleyici

Yönlendirici

Yapılandırmanıza bağlı olarak yük dengeleyiciden yönlendiriciye TLS erişimini yapılandırabilirsiniz. Bu durumda TLS'yi, yük dengeleyici yokmuş gibi yapılandırırsınız.

Ayrıca, yük dengeleyici ve yönlendirici aynı güvenlik alanındaysa TLS yapılandırması gerekli olmayabilir. Ancak bu, ağ yapılandırmanıza bağlıdır.

Geliştirici Hizmetleri portalında TLS kullanıldığında

Aşağıdaki resimde, portalın TLS kullandığı iki yer gösterilmektedir:

Portal, uygulama geliştiricisinden gelen istekleri işlemek ve Edge'e istekte bulunmak için TLS'yi kullanıyor

Private Cloud ve Edge Cloud müşterileri için Apigee Edge, her iki bağlantıda da TLS'yi yapılandırır. Aşağıdaki tabloda bu bağlantılar daha ayrıntılı olarak açıklanmaktadır:

	Kaynak	Hedef	Açıklama
1	Portal	Edge Management API'si	Portal, bağımsız bir sistem olarak çalışmaz. Bunun yerine, portal tarafından kullanılan bilgilerin çoğu aslında Edge'de saklanır. Edge'in Cloud'da veya Private Cloud için Edge'de dağıtımı yapılabilir. Bu senaryoda portal, Edge Management API'ye istek göndererek TLS istemcisi görevi görür. TLS sunucusu olarak TLS'nin yapılandırılması Edge'e bağlıdır.
2	Uygulama geliştiriciler	Portal	Geliştiriciler, uygulamaları kaydetmek ve API anahtarlarını almak için portala giriş yapar. Bağlantı, geliştiricinin giriş kimlik bilgilerini iletmesini gerektirdiği ve portalın uygulama anahtarları göndermesi için TLS kullanacak şekilde yapılandırılmalıdır.

Kaynak

Hedef

Açıklama

Portal

Edge Management API'si

Portal, bağımsız bir sistem olarak çalışmaz. Bunun yerine, portal tarafından kullanılan bilgilerin çoğu aslında Edge'de saklanır. Edge'in Cloud'da veya Private Cloud için Edge'de dağıtımı yapılabilir.

Bu senaryoda portal, Edge Management API'ye istek göndererek TLS istemcisi görevi görür. TLS sunucusu olarak TLS'nin yapılandırılması Edge'e bağlıdır.

Uygulama geliştiriciler

Portal

Geliştiriciler, uygulamaları kaydetmek ve API anahtarlarını almak için portala giriş yapar. Bağlantı, geliştiricinin giriş kimlik bilgilerini iletmesini gerektirdiği ve portalın uygulama anahtarları göndermesi için TLS kullanacak şekilde yapılandırılmalıdır.

Portalın bulut tabanlı sürümünde ve Apigee Edge'in Private Cloud sürümünde TLS'yi yapılandırma hakkında daha fazla bilgi için Portalda TLS'yi kullanma bölümüne bakın.