Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
Síntoma
En Edge para la nube privada, cuando realices el seguimiento de una API en la IU de Edge, verás lo siguiente: Una respuesta HTTP 304 en la columna Status de la ventana de seguimiento:
Mensajes de error
No hay mensajes de error; la llamada al proxy de la API muestra un mensaje de éxito. como HTTP 200. Sin embargo, la ventana de seguimiento en la IU de Edge muestra una respuesta HTTP 304 y no se recopilan datos de seguimiento.
Causas posibles
En Edge para la nube privada, la IU de Edge intenta hacer un seguimiento de un proxy de API y se accede a través de una dirección IP privada.
La herramienta de seguimiento de la IU de Edge tiene la capacidad de enviar solicitudes a la API a cualquier URL. En una situación de implementación en la que la IU de Edge está alojada en conjunto con otros proveedores internos servicios de seguimiento, un usuario malicioso podría hacer un uso inadecuado de la herramienta de seguimiento para hacer solicitudes a a través de una dirección IP privada, como localhost o 127.0.0.1.
En un entorno de producción, se suele dejar la configuración predeterminada tal como está para evitar para que los usuarios no puedan rastrear una dirección IP privada. Por ejemplo, así es como la versión pública de la IU de Edge cuando se implementa un plan.
Sin embargo, en el caso de un entorno de desarrollo o pruebas interno, puedes anular para permitir que los desarrolladores de la API rastreen cualquier dirección IP. Por lo general, un entorno de desarrollo o pruebas está detrás de un firewall que permitir el acceso público.
Nota: Como práctica recomendada, no modifiques la configuración predeterminada. para evitar el acceso de seguimiento a direcciones IP privadas, incluso en un entorno de desarrollo o pruebas, a menos que tengas que habilitarla.
Causa: Intentar acceder a un proxy de API a través de una dirección IP privada
De forma predeterminada, la IU de Edge para el perímetro de la nube privada impide que los usuarios seguimiento de llamadas a la API realizadas a través de direcciones IP privadas. La lista de direcciones IP privadas incluye lo siguiente:
- Dirección de bucle invertido (127.0.0.1 o localhost)
- Direcciones locales del sitio (para IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- Cualquier dirección local (cualquier dirección que se resuelva en localhost)
Por ejemplo, el siguiente comando curl realiza una llamada a un proxy de API usando una dirección IP de 127.0.0.1, que se considera una dirección IP privada:
curl http://127.0.0.1:9001/myapiproxy
En la ventana de seguimiento de esta llamada, verás una respuesta HTTP 304, incluso si el comando curl mostró un resultado exitoso.
Solución
Si quieres habilitar la IU de Edge para hacer un seguimiento de las direcciones IP privadas de Edge para el
Nube privada, establece el siguiente token en ui.properties:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
Para configurar esta propiedad, sigue estos pasos:
- Abre el archivo
ui.propertiesen un editor. Si el archivo existen, créalo.
vi /opt/apigee/customer/application/ui.properties
- Establece las siguientes propiedades como verdaderas:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
- Guarda los cambios en
ui.properties. - Asegúrate de que el archivo de propiedades sea propiedad de “apigee” usuario:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Reinicia la IU de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
La IU de Edge ahora puede acceder a las direcciones IP privadas en la herramienta de seguimiento.
Para inhabilitar más adelante la IU del seguimiento de solicitudes a través de direcciones IP privadas,
edita ui.properties para establecer la propiedad en false y
Luego, reinicia la IU de Edge.
Documentos relacionados (opcional)
Para obtener más información, consulta Permite que la IU de Edge acceda a direcciones IP locales.