Edge for Private Cloud phiên bản 4.16.05
Có một số trường hợp mà giao diện người dùng Edge cố gắng truy cập vào địa chỉ IP cục bộ:
- Công cụ Theo dõi trong giao diện người dùng Edge có thể gửi và nhận yêu cầu API đến mọi URL đã chỉ định. Trong một số trường hợp triển khai nhất định khi các thành phần Edge được lưu trữ cùng với các dịch vụ nội bộ khác, người dùng độc hại có thể lợi dụng sức mạnh của công cụ Theo dõi bằng cách gửi yêu cầu đến các địa chỉ IP riêng tư.
- Khi tạo proxy API từ thông số kỹ thuật OpenAPI, thông số kỹ thuật sẽ mô tả các thành phần như vậy của API làm đường dẫn cơ sở, đường dẫn và động từ, tiêu đề, v.v. Là một phần của thông số kỹ thuật, bạn có thể chỉ định đường dẫn cơ sở của proxy tham chiếu đến địa chỉ IP riêng tư.
- Khi tạo proxy API từ một tệp WSDL trên hệ thống tệp cục bộ của bạn.
Theo mặc định, giao diện người dùng Edge không được tham chiếu đến các địa chỉ IP riêng tư. Danh sách địa chỉ IP riêng tư bao gồm:
- Địa chỉ loopback (127.0.0.1 hoặc localhost)
- Địa chỉ trang web địa phương (Đối với IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- Địa chỉ bất kỳ (địa chỉ nào phân giải đến máy chủ cục bộ).
Nếu bạn muốn cho phép giao diện người dùng Edge truy cập vào các địa chỉ IP riêng tư, hãy đặt các mã thông báo sau đây:
- Đối với công cụ Theo dõi, thuộc tính conf_apigee-base_apigee.feature.enabletraceforinternaladdresses bị vô hiệu hoá theo mặc định. Hãy đặt giá trị này thành true để cho phép công cụ Trace truy cập vào các địa chỉ IP riêng tư.
- Đối với thông số OpenAPI, thuộc tính conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses sẽ bị tắt theo mặc định. Hãy đặt giá trị này thành true để cho phép truy cập OpenAPI vào các địa chỉ IP riêng tư. Yêu cầu Edge 4.16.09.01. Xem 4.16.05.05 - Ghi chú phát hành Edge for Private Cloud để biết thêm thông tin.
- Đối với các tệp WSDL, thuộc tính conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses bị tắt theo mặc định. Hãy đặt giá trị này thành true để cho phép tải tệp WSDL lên từ các địa chỉ IP riêng tư.
Cách đặt các thuộc tính này thành true:
- Mở tệp ui.properties trong trình chỉnh sửa. Hãy tạo tệp nếu chưa có.
> vi /<inst_root>/apigee/customer/application/ui.properties - Đặt các thuộc tính sau thành true:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - Lưu các thay đổi đối với ui.properties.
- Khởi động lại giao diện người dùng Edge:
> /<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui khởi động lại
Giao diện người dùng Edge hiện có thể truy cập vào các địa chỉ IP cục bộ.