Mengizinkan Akses UI Edge ke Alamat IP Lokal

Edge untuk Private Cloud v. 4.16.05

Ada beberapa tempat saat UI Edge mencoba mengakses alamat IP lokal:

  • Alat Trace di UI Edge memiliki kemampuan untuk mengirim dan menerima permintaan API ke URL apa pun yang ditentukan. Dalam skenario deployment tertentu saat komponen Edge dihosting bersama dengan layanan internal lainnya, pengguna berbahaya dapat menyalahgunakan kemampuan alat Trace dengan membuat permintaan ke alamat IP pribadi.
  • Saat membuat proxy API dari spesifikasi OpenAPI, spesifikasi menjelaskan elemen API tersebut sebagai jalur dasar, jalur dan kata kerja, header, dan lainnya. Sebagai bagian dari spesifikasi, Anda dapat menentukan jalur dasar proxy yang merujuk ke alamat IP pribadi.
  • Saat membuat proxy API dari file WSDL yang terletak di sistem file lokal Anda.

Secara default, UI Edge dicegah mereferensikan alamat IP pribadi. Daftar alamat IP pribadi meliputi:

  • Alamat loopback (127.0.0.1 atau localhost)
  • Alamat Lokal Situs (Untuk IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
  • Alamat Lokal mana pun (alamat apa pun yang diselesaikan ke localhost).

Jika Anda ingin mengaktifkan UI Edge untuk mengakses alamat IP pribadi, tetapkan token berikut:

  • Untuk alat Trace, properti conf_apigee-base_apigee.feature.enabletraceforinternaladdresses dinonaktifkan secara default. Setel ke true untuk mengaktifkan akses alat Trace ke alamat IP pribadi.
  • Untuk spesifikasi OpenAPI, properti conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses dinonaktifkan secara default. Setel ke true untuk mengaktifkan akses OpenAPI ke alamat IP pribadi. Memerlukan Edge 4.16.09.01. Lihat 4.16.05.05 - Edge untuk catatan rilis Private Cloud untuk mengetahui informasi selengkapnya.
  • Untuk file WSDL, properti conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses dinonaktifkan secara default. Tetapkan ke true untuk mengaktifkan upload file WSDL dari alamat IP pribadi.

Untuk menetapkan properti ini ke true:

  1. Buka file ui.properties di editor. Jika tidak ada, buat file.
    > vi /<inst_root>/apigee/customer/application/ui.properties
  2. Tetapkan properti berikut ke true:
    conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
  3. Simpan perubahan pada ui.properties.
  4. Mulai ulang UI Edge:
    > /<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui restart

UI Edge kini dapat mengakses alamat IP lokal.