Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Apigee Edge'de TLS ile güvenliğini sağlamak isteyebileceğiniz çeşitli giriş noktaları bulunur. Ayrıca, Geliştirici Hizmetleri portalı gibi Edge eklentilerinin TLS kullanacak şekilde yapılandırılabilen giriş noktaları vardır.
Edge TLS yapılandırma prosedürü, Edge'i (Apigee Edge Cloud veya Apigee Edge for Private Cloud) nasıl dağıttığınıza bağlıdır.
Bulut tabanlı dağıtım
Edge'in bulut tabanlı dağıtımında yalnızca API proxy'lerine ve hedef uç noktalarınıza TLS erişimini yapılandırmaktan sorumlu olursunuz.
Geliştirici Hizmetleri portalının Cloud sürümü için TLS'yi Pantheon barındırma sunucusunda yapılandırırsınız.
Daha fazla bilgi için Bulut tabanlı Edge yüklemesinde TLS'yi kullanma bölümüne bakın.
Private Cloud dağıtımı
Geliştirici Hizmetleri portalının Private Cloud kurulumunda TLS'yi yapılandırmak tamamen sizin sorumluluğunuzdadır. Bu nedenle, yalnızca TLS sertifikasını ve özel anahtarı almanız değil, aynı zamanda Edge'i TLS'yi kullanacak şekilde yapılandırmanız gerekir.
Daha fazla bilgi için Private Cloud kurulumunda TLS'yi kullanma bölümüne bakın.
Desteklenen TLS sürümleri
Desteklenen TLS sürümleri, Cloud'da Edge veya Private Cloud için Edge kullanıp kullanmadığınıza bağlıdır:
- Edge in the Cloud: Yalnızca TLS 1.2 sürümünü destekler. Cloud için TLS 1.0 ve 1.1 desteği sonlandırılmıştır. Daha fazla bilgi için TLS 1.0 ve 1.1'in kullanımdan kaldırılması konusuna bakın.
- Private Cloud için Edge: TLS 1.0, 1.1 ve 1.2 sürümlerini destekler.
Edge'in TLS'yi kullandığı yerler
Aşağıdaki resimlerde, bir Edge kurulumunda TLS'yi yapılandırabileceğiniz yerler gösterilmektedir:
Private Cloud müşterileri için Apigee Edge genellikle tüm bağlantıları TLS kullanacak şekilde yapılandırır. Ancak Cloud müşterileri için TLS yapılandırmasının büyük bir kısmını sizin yerinize Apigee üstlenir ve TLS'yi yalnızca şekilde gösterilen 3 ve 4 numaralı bağlantılarda yapılandırmanız gerekir.
Aşağıdaki tabloda bu TLS bağlantıları açıklanmaktadır:
|
Kaynak |
Hedef |
Açıklama |
|
|---|---|---|---|
|
1 |
API geliştiricisi |
Uç yönetimi kullanıcı arayüzü |
Edge yönetim kullanıcı arayüzü, API geliştiricilerinin API proxy'leri ve API ürünleri oluşturmak, yapılandırmak ve yönetmek için gereken görevlerin çoğunu gerçekleştirmek için kullandıkları tarayıcı tabanlı bir araçtır. |
|
2 |
API Geliştiricisi |
Edge Management API'si |
Tüm Edge hizmetleri, REST tabanlı bir API olan Edge Management API aracılığıyla yapılandırılabilir. Yani bu API'leri kullanarak API proxy'leri ve API ürünleri oluşturabilir, yapılandırabilir ve yönetebilir, uygulama ve uygulama geliştiricilerini oluşturup yönetebilir ve diğer birçok işlem türünü gerçekleştirebilirsiniz. |
|
3 |
API İstemcisi (uygulama) |
API |
Uygulamalar, Edge Yönlendirici'deki sanal ana makineler üzerinden API proxy'lerine istekte bulunarak API'lerinize erişir. |
|
4 |
Edge |
Hedef uç nokta |
API proxy'si, Edge'de herkese açık bir uç noktanın, genellikle arka uç hizmetinizdeki bir uç nokta tarafından tanımlanan bir hedef uç noktaya eşlenmesi olarak işlev görür. Edge Mesaj İşleyici, API proxy'sine yapılan isteklere yanıt olarak arka uç hizmetinize erişir. |
|
5 |
Yönlendirici |
Mesaj İşleyici |
Yönlendirici, Edge'den gelen tüm API trafiğini işler, isteği işleyen API proxy'sini belirler, istekleri mevcut Mesaj İşleyicileri arasında dengeler ve isteği gönderir. |
Edge'in bulut tabanlı sürümü genellikle API istemcisinden gelen tüm isteklerin Yönlendirici tarafından işleneceği şekilde yapılandırılır. Private Cloud müşterileri, istekleri işlemek için Yönlendiriciden önce bir yük dengeleyici kullanabilir. Aşağıdaki resimde, API istemcisinin Edge'e doğrudan değil de yük dengeleyici üzerinden eriştiği senaryo gösterilmektedir:
Private Cloud kurulumunda yük dengeleyicinin varlığı, Edge'in ağ yapılandırmanıza bağlıdır.
Yük dengeleyici kullanırken, aşağıdaki tabloda açıklandığı gibi API istemcisi ile yük dengeleyici ve gerekirse yük dengeleyici ile Yönlendirici arasında TLS'yi yapılandırabilirsiniz:
|
Kaynak |
Hedef |
Açıklama |
|
|---|---|---|---|
|
6 |
API İstemcisi (uygulama) |
Yük Dengeleyici |
Uygulamalar, API proxy'lerine yük dengeleyici üzerinden istek göndererek API'lerinize erişir. Yük dengeleyici, isteği bir Uç Yönlendiriciye yönlendirir. TLS'yi yük dengeleyicinin giriş noktasında yapılandırabilirsiniz. TLS'yi yapılandırma şekliniz yük dengeleyiciye bağlıdır. |
|
7 |
Yük Dengeleyici |
Yönlendirici |
Yapılandırmanıza bağlı olarak yük dengeleyiciden yönlendiriciye TLS erişimini yapılandırabilirsiniz. Bu durumda TLS'yi, yük dengeleyici yokmuş gibi yapılandırırsınız. Ayrıca, yük dengeleyici ve yönlendirici aynı güvenlik alanındaysa TLS yapılandırması gerekli olmayabilir. Ancak bu, ağ yapılandırmanıza bağlıdır. |
Geliştirici Hizmetleri portalında TLS kullanıldığında
Aşağıdaki resimde, portalın TLS kullandığı iki yer gösterilmektedir:
Private Cloud ve Edge Cloud müşterileri için Apigee Edge, her iki bağlantıda da TLS'yi yapılandırır. Aşağıdaki tabloda bu bağlantılar daha ayrıntılı olarak açıklanmaktadır:
|
Kaynak |
Hedef |
Açıklama |
|
|---|---|---|---|
|
1 |
Portal |
Edge Management API'si |
Portal, bağımsız bir sistem olarak çalışmaz. Bunun yerine, portal tarafından kullanılan bilgilerin çoğu aslında Edge'de saklanır. Edge'in Cloud'da veya Private Cloud için Edge'de dağıtımı yapılabilir. Bu senaryoda portal, Edge Management API'ye istek göndererek TLS istemcisi görevi görür. TLS sunucusu olarak TLS'nin yapılandırılması Edge'e bağlıdır. |
|
2 |
Uygulama geliştiriciler |
Portal |
Geliştiriciler, uygulamaları kaydetmek ve API anahtarlarını almak için portala giriş yapar. Bağlantı, geliştiricinin giriş kimlik bilgilerini iletmesini gerektirdiği ve portalın uygulama anahtarları göndermesi için TLS kullanacak şekilde yapılandırılmalıdır. |
Portalın bulut tabanlı sürümünde ve Apigee Edge'in Private Cloud sürümünde TLS'yi yapılandırma hakkında daha fazla bilgi için Portalda TLS'yi kullanma bölümüne bakın.