Edge pour Private Cloud version 4.16.05
Si vous souhaitez utiliser un proxy de transfert HTTP entre Edge et les serveurs cibles principaux, vous devez configurer les propriétés des paramètres du proxy sortant sur les nœuds du processeur de messages Edge. Ces propriétés configurent les processeurs de messages pour acheminer les requêtes cibles de Edge vers le avec un proxy de transfert.
Pour configurer le processeur de messages, modifiez le répertoire /<install_dir>/apigee/customer/application/message-processor.properties, puis redémarrez le processeur de messages. Si le fichier message-processor.properties n'existe pas, créez-le.
Définissez les propriétés suivantes pour configurer le processeur de messages:
Propriété |
Description |
---|---|
conf_http_HTTPClient.use.proxy |
spécifie que tous les proxys d'API utilisent le proxy de transfert par défaut avec la valeur true, ou ne l'utilisent pas par défaut ; false : |
conf_http_HTTPClient.use.tunneling |
Par défaut, Edge utilise la tunnelisation pour tout le trafic. Pour désactiver la tunnelisation par défaut, définissez cette propriété sur false. |
conf/http.properties+HTTPClient.proxy.type |
Spécifie le type de proxy HTTP (HTTP ou HTTPS). Par défaut, il utilise HTTP : |
conf/http.properties+HTTPClient.proxy.host |
Spécifie le nom d'hôte ou l'adresse IP sur lequel le proxy HTTP est exécuté. |
conf/http.properties+HTTPClient.proxy.port |
Spécifie le port sur lequel le proxy HTTP est exécuté. si cette propriété est omise, par par défaut, il utilise le port 80 pour HTTP et le port 443 pour HTTPS. |
conf/http.properties+HTTPClient.proxy.user |
Si le proxy HTTP nécessite une authentification de base, utilisez ces propriétés pour fournir les détails de l'autorisation. |
Exemple :
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
N'oubliez pas de redémarrer le processeur de messages après avoir défini ces propriétés:
/<install_dir>/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Si un proxy de transfert est configuré pour le processeur de messages, tout le trafic passant par l'API les proxys vers les cibles backend passent par le proxy de transfert HTTP spécifié. Si le trafic d'un la cible spécifique d'un proxy d'API doit aller directement à la cible de backend, en contournant la stratégie puis définissez la propriété suivante dans le point de terminaison cible pour remplacer le paramètre proxy:
<Property name="use.proxy">false</Property>
Pour en savoir plus sur la définition des propriétés du point de terminaison cible, consultez la documentation de référence sur les propriétés du point de terminaison.
Si vous ne voulez pas qu'aucune cible utilise le proxy de transfert HTTP par défaut, vous pouvez le spécifier http.properties comme suit:
conf_http_HTTPClient.use.proxy=false
Définissez ensuite use.proxy sur "true" tout point de terminaison cible auquel vous souhaitez passer par un proxy de transfert HTTP:
<Property name="use.proxy">true</Property>
Par défaut, Edge utilise la tunnelisation pour le trafic vers le proxy. Pour désactiver la tunnelisation par défaut, Définissez la propriété suivante dans le fichier message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Si vous souhaitez désactiver la tunnelisation pour une cible spécifique, définissez la propriété use.proxy.tunneling dans le panneau "Cible". Point de terminaison. Si la cible utilise TLS/SSL, cette propriété est ignorée et le message est toujours envoyé via un tunnel:
<Property name="use.proxy.tunneling">false</Property>
Pour que Edge lui-même agisse en tant que proxy de transfert, recevant la demande des services de backend et les acheminer vers Internet en dehors de l'entreprise - commencez par configurer un proxy d'API sur Edge . La service de backend peut alors envoyer une requête au proxy d'API, qui peut ensuite se connecter à des services.