502 שער שגוי - תגובה 405 ללא כותרת הרשאה

מעקב API

כדי לאבחן את השגיאה באמצעות API Monitoring:

1. מתחברים לממשק המשתמש של Edge כמשתמש של התפקיד המתאים.

2. עוברים לארגון שבו רוצים לחקור את הבעיה.

   
3. מנווטים אל ניתוח > מעקב API > לחקור את הדף.
4. בוחרים את מסגרת הזמן הספציפית שבה הבחנתם בשגיאות.

5. הציגו את קוד התקלה ביחס ל-Time.

6. צריך לבחור תא עם קוד השגיאה protocol.http.Response405WithoutAllowHeader כפי שמוצג בהמשך:

   

7. מידע על קוד התקלה protocol.http.Response405WithoutAllowHeader מוצגת כפי שמוצג כאן:

   

8. לוחצים על צפייה ביומנים ומרחיבים את אחת מהבקשות שנכשלו כדי להציג מידע נוסף.

   
9. בחלון יומנים שימו לב לפרטים הבאים:
   • קוד סטטוס: 502
   • מקור התקלה: target
   • קוד התקלה: protocol.http.Response405WithoutAllowHeader.
10. אם מקור התקלה הוא target ו-קוד השגיאה הוא protocol.http.Response405WithoutAllowHeader, אז זה מציין שהקצה העורפי השרת הגיב עם קוד סטטוס 405 Method Not Allowed ללא הכותרת Allow.

כלי המעקב

כדי לאבחן את השגיאה באמצעות כלי המעקב:

1. מפעילים את פעילות מעקב
   • צריך להמתין עד שהשגיאה 502 Bad Gateway תתרחש, או
   • אם הצלחתם לשחזר את הבעיה, בצעו את הקריאה ל-API כדי לשחזר את הבעיה - שגיאה אחת (502 Bad Gateway)

2. מוודאים שהאפשרות Show all FlowInfos מופעלת:

   
3. בוחרים אחת מהבקשות שנכשלו ובודקים את המעקב.
4. צריך לעבור בין השלבים השונים במעקב ולאתר את מקום הכשל.

5. השגיאה בדרך כלל מופיעה בתהליך אחרי הבקשה נשלחה לשרת היעד בשלב הבא:

   

6. בודקים את ערך השגיאה במעקב.

   במעקב הדוגמה שלמעלה מוצגת השגיאה כ-Received 405 Response without Allow Header. מכיוון שהשגיאה עולה על ידי Apigee אחרי שהבקשה נשלחה לקצה העורפי שרת, מציין ששרת הקצה העורפי שלח את קוד הסטטוס של התשובה 405 בלי הכותרת Allow.

7. מנווטים לשלב AX (נתוני Analytics מתועדים) במעקב ולוחצים עליו.

8. גוללים למטה לקטע כותרות שגיאה / תגובה בדף פרטי השלב. ולקבוע את ההגדרות של X-Apigee-fault-code ו-X-Apigee-fault-source כפי שמוצג כאן:

   
9. הערכים של X-Apigee-fault-code ו-X-Apigee-fault-source יוצגו בתור protocol.http.Response405WithoutAllowHeader ו-targetבהתאמה, שמציין שהשגיאה נגרמת מפני שהקצה העורפי שלח את קוד הסטטוס של התשובה 405 בלי הכותרת Allow.

   כותרות של תשובות	ערך
   X-Apigee-fault-code	protocol.http.Response405WithoutAllowHeader
   X-Apigee-fault-source	target

NGINX

כדי לאבחן את השגיאה באמצעות יומני הגישה של NGINX:

1. אם אתם משתמשים של ענן פרטי, אתם יכולים להשתמש ביומני הגישה ל-NGINX כדי לזהות מידע חשוב על שגיאות HTTP 502.

2. בודקים את יומני הגישה ל-NGINX:

   /opt/apigee/var/log/edge-router/nginx/ORG~ORG.PORT#_access_log

   איפה: ORG, ORG ו-PORT# מוחלפים בערכים בפועל.

3. מחפשים אם יש שגיאות 502 עם קוד שגיאה protocol.http.Response405WithoutAllowHeader במהלך פרק זמן ספציפי (אם שאירעה בעבר) או אם יש בקשות שעדיין לא נענו 502

4. אם מופיעות שגיאות 502 עם קוד השגיאה X-Apigee-fault-code שתואם ל של protocol.http.Response405WithoutAllowHeader, ואז קובעים של ערך X-Apigee-fault-source.

   דוגמה לשגיאה 502 מיומן הגישה ל-NGINX:

   

   הרשומה לדוגמה שלמעלה מיומן הגישה ל-NGINX כוללת את הערכים הבאים עבור X-Apigee- קוד שגיאה ו-X-Apigee-fault-source:

   כותרות של תשובות	ערך
   X-Apigee-fault-code	protocol.http.Response405WithoutAllowHeader
   X-Apigee-fault-source	target

שרת עורפי

אפשרות מס' 1: תיקון השרת העורפי כך שישלח קוד סטטוס 405 עם הכותרת Allow:

1. ודאו ששרת הקצה העורפי תמיד פועל בהתאם למפרט RFC 7231, סעיף 6.5.5: 405 Method Not Allowed ושולח עם הסטטוס 405 על ידי הכללת רשימת השיטות המורשות כחלק מכותרת Allow כפי שמוצג בהמשך:

   Allow: HTTP_METHODS

2. לדוגמה, אם שרת הקצה העורפי מאפשר GET, POST וגם HEAD שיטות, אז צריך לוודא שהכותרת Allow מכילה אותם באופן הבא:

   Allow: GET, POST, HEAD

טיפול בתקלות

אפשרות 2: שימוש בטיפול בכשלים כדי לשלוח קוד סטטוס 405 עם הכותרת Allow מה-API שרת proxy:

אם שרת הקצה העורפי מחזיר את קוד הסטטוס 405 בלי Allow אפשר להשתמש בטיפול בתקלות כדי להשיב בחזרה עם קוד הסטטוס 405 Allow מה-Proxy ל-API באופן הבא:

1. ליצור מדיניות כמו המדיניות של AssignMessage או במדיניות LiftFault ולהגדיר את קוד הסטטוס ל-405 עם הכותרת Allow ופרמטר מותאם אישית הודעה.

   דוגמה למדיניות AssignMessage לשליחת קוד 405 עם כותרת Allow:

   <AssignMessage async="false" continueOnError="false" enabled="true" name="AM-405WithAllowHeader">
       <DisplayName>AM-405WithAllowHeader</DisplayName>
       <Set>
           <Payload contentType="application/json">{"Specified method is not allowed. Please use one of the methods mentioned in the Allow header."}</Payload>
           <StatusCode>405</StatusCode>
           <ReasonPhrase>Method Not Allowed</ReasonPhrase>
       </Set>
       <Add>
           <Headers>
               <Header name="Allow">GET, POST, HEAD</Header>
           </Headers>
       </Add>
       <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
       <AssignTo createNew="false" transport="http" type="request"/>
   </AssignMessage>

2. צריך ליצור FaultRule בTargetEndpoint, שמפעיל את המדיניות כשקיבלתי את השגיאה 502 עם קוד השגיאה protocol.http.Response405WithoutAllowHeader

   הגדרה לדוגמה של יעד קצה קצה (TargetEndpoint) שמציגה את FaultRule:

   <TargetEndpoint name="default">
   ...
       <FaultRules>
          <FaultRule name="405WithoutAllowHeader">
               <Step>
                   <Name>AM-405WithAllowHeader</Name>
               </Step>
               <Condition>(fault.name = "Response405WithoutAllowHeader")</Condition>
           </FaultRule>
       </FaultRules>

3. יש לשמור את השינויים האלו בגרסה חדשה של שרת ה-proxy ל-API ולפרוס את הגרסה.
4. צריך לבצע את הקריאות ל-API ולוודא שקיבלת את קוד הסטטוס 405 עם הכותרת Allow.

הגדרת הנכס

אפשרות מס' 3: הגדרת המאפיין במעבד ההודעות כדי למנוע מ-Apigee Edge חזרה לשגיאה 502

1. אם אתם משתמשים בענן פרטי, אתם יכולים לעדכן את הנכס HTTP.ignore.allow_header.for.405 ל-true כדי למנוע מ-Apigee Edge: מעלה שגיאה 502, גם אם שרת הקצה העורפי מגיב עם 405 קוד הסטטוס בלי הכותרת Allow, בעזרת המדריך לביצוע פעולות: הגדרה של כותרת ההרשאה להתעלמות עבור מאפיין 405 במעבדי הודעות.
2. אם את/ה משתמש/ת בענן ציבורי , עליך לפנות לתמיכה של Apigee Edge