Edge for Private Cloud v. 4.16.05
Si quieres usar un proxy de reenvío HTTP entre Edge y los servidores de destino de backend, deberá establecer las propiedades de la configuración del proxy saliente en los nodos de Edge Message Processor. Con estas propiedades, se configuran los procesadores de mensajes para enrutar las solicitudes de destino del perímetro a HTTP proxy de reenvío.
Para configurar el procesador de mensajes, edite /<install_dir>/apigee/customer/application/message-processor.properties, y, luego, reinicia el Message Processor. Si el archivo message-processor.properties no existe, créalo.
Establece las siguientes propiedades para configurar Message Processor:
Propiedad |
Descripción |
---|---|
conf_http_HTTPClient.use.proxy |
Especifica que todos los proxies de API utilicen el proxy de reenvío predeterminado, true o no lo usen de forma predeterminada, false. |
conf_http_HTTPClient.use.tunneling |
De forma predeterminada, Edge usa la tunelización para todo el tráfico. Para inhabilitar la tunelización de manera predeterminada, establece esta propiedad en false. |
conf/http.properties+HTTPClient.proxy.type |
Especifica el tipo de proxy HTTP como HTTP o HTTPS. De forma predeterminada, usa HTTP |
conf/http.properties+HTTPClient.proxy.host |
Especifica el nombre de host o la dirección IP donde se ejecuta el proxy HTTP. |
conf/http.properties+HTTPClient.proxy.port |
Especifica el puerto en el que se ejecuta el proxy HTTP. si se omite esta propiedad, de forma predeterminada, usa el puerto 80 para HTTP y el puerto 443 para HTTPS. |
conf/http.properties+HTTPClient.proxy.user |
Si el proxy HTTP requiere autenticación básica, usa estas propiedades para proporcionar detalles de la autorización. |
Por ejemplo:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Recuerda reiniciar el procesador de mensajes después de configurar estas propiedades:
/<install_dir>/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Si el proxy de reenvío está configurado para Message Processor, todo el tráfico que va desde la API a destinos de backend pasa por el proxy de reenvío HTTP especificado. Si el tráfico de una el destino específico de un proxy de API debe ir directamente al destino del backend, evitando y configura la siguiente propiedad en el extremo de destino para anular el proxy:
<Property name="use.proxy">false</Property>
Consulta la referencia de propiedades de extremos para obtener más información sobre cómo configurar propiedades en el extremo de destino.
Si no quieres que ningún destino use el proxy de reenvío HTTP de forma predeterminada, puedes especificarlo http.properties, como se muestra a continuación:
conf_http_HTTPClient.use.proxy=false
Luego, configura use.proxy como verdadero para Cualquier extremo de destino que quiera pasar por un proxy de reenvío HTTP:
<Property name="use.proxy">true</Property>
De forma predeterminada, Edge usa la tunelización para el tráfico al proxy. Para inhabilitar la tunelización de manera predeterminada, configura la siguiente propiedad en el archivo message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Si es para un destino específico, si deseas inhabilitar la tunelización, configura la propiedad use.proxy.tunneling en el destino Extremo. Si el destino usa TLS/SSL, se ignora esta propiedad y el mensaje siempre se usa enviados a través de un túnel:
<Property name="use.proxy.tunneling">false</Property>
Para que Edge actúe como proxy de reenvío, reciba solicitudes de los servicios de backend enrutarlos a Internet fuera de la empresa; primero, configurar un proxy de API en Edge El servicio de backend puede hacer una solicitud al proxy de API, que se puede conectar de Google Cloud.