您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
Apigee Edge 提供多個進入點,您可能會想使用 TLS 保護這些進入點。此外,Developer Services 入口網站等 Edge 外掛程式具備可以設為使用 TLS 的進入點。
Edge TLS 設定程序取決於您部署 Edge 的方式:Apigee Edge Cloud 或 Apigee Edge for Private Cloud。
雲端式部署
在以雲端為基礎的 Edge 部署作業中,您只需負責設定 API Proxy 與目標端點的傳輸層安全標準 (TLS) 存取權。
針對 Cloud 版本的 Developer Services 入口網站,您需要在 Pantheon 託管伺服器上設定 TLS。
詳情請參閱「在雲端式邊緣安裝中使用 TLS」。
私有雲部署
如要安裝開發人員服務入口網站的 Apigee Edge 私人雲端功能,您必須全權負責設定 TLS。也就是說,您不僅要取得 TLS 憑證和私密金鑰,還必須將 Edge 設為使用 TLS。
詳情請參閱在私人雲端安裝中使用傳輸層安全標準 (TLS)。
支援的 TLS 版本
支援的 TLS 版本取決於您使用 Edge 在雲端,還是以私有雲使用 Edge:
- Edge in the Cloud:僅支援傳輸層安全標準 (TLS) 1.2 版。我們已停止支援傳輸層安全標準 (TLS) 1.0 和 1.1 版。詳情請參閱 TLS 1.0 和 1.1 淘汰事宜。
- 適用於私有雲的邊緣:支援傳輸層安全標準 (TLS) 1.0、1.1 和 1.2 版。
Edge 使用 TLS 的位置
下圖顯示了可在 Edge 安裝中設定 TLS 的位置:
適用於私有雲客戶的 Apigee Edge 通常會設定所有連線來使用傳輸層安全標準 (TLS)。 但對 Cloud 客戶而言,Apigee 會為您處理大部分的傳輸層安全標準 (TLS) 設定,而且只需針對圖中顯示的連線 3 和 4 設定 TLS。
下表說明這些 TLS 連線:
資料來源 |
目標位置 |
說明 |
|
---|---|---|---|
1 |
API 開發人員 |
Edge Management UI |
Edge 管理 UI 這項瀏覽器式工具,API 開發人員用於執行大多數必要工作,以便建立、設定及管理 API Proxy 和 API 產品。 |
2 |
API 開發人員 |
Edge Management API |
您可以透過 Edge Management API (採用 REST 技術的 API) 設定所有 Edge 服務。也就是說,您可以使用這些 API 建立、設定和管理 API Proxy 和 API 產品、建立及管理應用程式和應用程式開發人員,以及執行許多其他類型的作業。 |
3 |
API 用戶端 (應用程式) |
API |
應用程式會透過邊緣路由器上的虛擬主機向 API Proxy 發出要求,藉此存取您的 API。 |
4 |
Edge |
目標端點 |
API Proxy 的運作方式是將 Edge 上的公開端點對應至目標端點 (通常由後端服務中的端點定義)。邊緣訊息處理器會存取您的後端服務,以回應傳送至 API Proxy 的要求。 |
5 |
路由器 |
訊息處理器 |
路由器會處理所有 Edge 傳入 API 流量,判斷處理要求的 API Proxy、平衡各個可用的訊息處理器的要求,以及分派要求。 |
雲端式 Edge 通常經過設定,因此路由器會處理來自 API 用戶端的所有要求。私有雲客戶可在路由器處理要求之前使用負載平衡器。下圖顯示 API 用戶端透過負載平衡器存取 Edge,而不是直接存取路由器的情況:
安裝 Private Cloud 時,負載平衡器是否存在取決於您的 Edge 網路設定。
使用負載平衡器時,您可以在 API 用戶端與負載平衡器之間設定 TLS,並視需要設定負載平衡器和路由器之間的 TLS,如下表說明:
資料來源 |
目標位置 |
說明 |
|
---|---|---|---|
6 |
API 用戶端 (應用程式) |
負載平衡器 |
應用程式會透過負載平衡器向 API Proxy 發出要求,以便存取您的 API。負載平衡器會將要求轉送至 Edge Router。 您可以在負載平衡器的進入點設定 TLS。設定 TLS 的方式取決於負載平衡器。 |
7 |
負載平衡器 |
路由器 |
視您的設定而定,您可能會設定從負載平衡器對路由器的 TLS 存取權。在這種情況下,您會設定 TLS,就像沒有負載平衡器一樣。 或者,如果負載平衡器和路由器位於相同的安全性網域,就不需要 TLS 設定。不過,取決於您的網路設定。 |
開發人員服務入口網站使用 TLS 的位置
下圖顯示入口網站使用傳輸層安全標準 (TLS) 的兩個位置:
適用於私有雲和 Edge Cloud 的 Apigee Edge 客戶會在兩個連線上設定 TLS。下表會詳細說明這些連線:
資料來源 |
目標位置 |
說明 |
|
---|---|---|---|
1 |
入口網站 |
Edge Management API |
入口網站無法做為獨立系統。但入口網站使用的大部分資訊其實都儲存在 Edge 中,而 Edge 則可部署於 Cloud 或 Edge for Private Cloud。 在這個情境中,入口網站是向 Edge Management API 發出要求的傳輸層安全標準 (TLS) 用戶端。Edge 伺服器可以設定 TLS。 |
2 |
應用程式開發人員 |
入口網站 |
開發人員登入入口網站即可註冊應用程式及接收 API 金鑰。由於連線需要開發人員傳送登入憑證,並讓入口網站傳送應用程式金鑰,因此應設為使用傳輸層安全標準 (TLS)。 |
如要進一步瞭解如何為雲端式版本設定傳輸層安全標準 (TLS),以及為私有雲的入口網站設定 Apigee Edge,請參閱在入口網站上使用 TLS。