Private Cloud용 Edge v. 4.16.05
기본적으로 관리 서버 노드의 IP 주소와 포트 9000을 사용하여 HTTP를 통해 에지 관리 UI에 액세스합니다. 예를 들면 다음과 같습니다.
http://ms_IP:9000
또는 다음 형식으로 액세스할 수 있도록 관리 UI에 대한 TLS 액세스를 구성할 수 있습니다.
https://ms_IP:9443
이 예에서는 포트 9443을 사용하도록 TLS 액세스를 구성합니다. 하지만 Edge에는 이 포트 번호가 필요하지 않습니다. 다른 포트 값을 사용하도록 관리 서버를 구성할 수 있습니다. 유일한 요구사항은 방화벽이 지정된 포트를 통한 트래픽을 허용하는 것입니다.
TLS 포트가 열려 있는지 확인합니다.
이 섹션의 절차에서는 관리 서버에서 포트 9443을 사용하도록 TLS를 구성합니다. 사용하는 포트에 관계없이 포트가 관리 서버에서 열려 있는지 확인해야 합니다. 예를 들어 다음 명령어를 사용하여 열 수 있습니다.
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
TLS 구성
관리 UI에 대한 TLS 액세스를 구성하려면 다음 절차를 따르세요.
- TLS 인증서와 비공개 키가 포함된 키 저장소 JKS 파일을 생성하여 관리 서버 노드에 복사합니다. 자세한 내용은 Edge On Premises의 TLS/SSL 구성을 참조하세요.
- 다음 명령어를 실행하여 TLS를 구성합니다.
$ /<inst_root>/apigee/apigee-service/bin/apigee-service Edge-uiconfigure-ssl - HTTPS 포트 번호(예: 9443)를 입력합니다.
- 관리 UI에 대한 HTTP 액세스를 사용 중지할지 지정합니다. 기본적으로 관리 UI는 포트 9000에서 HTTP를 통해 액세스할 수 있습니다.
- 키 저장소 알고리즘을 입력합니다. 기본값은 JKS입니다.
- 키 저장소 JKS 파일의 절대 경로를 입력하세요.
스크립트가 파일을 관리 서버 노드의 /<inst_root>/apigee/customer/conf 디렉터리에 복사하고 파일 소유권을 apigee로 변경합니다. - 일반 텍스트 키 저장소 비밀번호를 입력합니다.
- 그런 다음 스크립트가 에지 관리 UI를 다시 시작합니다. 재시작 후 관리 UI는 TLS를 통한 액세스를 지원합니다.
이러한 설정은 /<inst_root>/apigee/etc/edge-ui.d/SSL.sh에서 확인할 수 있습니다.
프롬프트에 응답하는 대신 구성 파일을 명령어에 전달할 수도 있습니다. 구성 파일에는 다음 속성이 포함됩니다.
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/tmp/mykeystore.jks KEY_PASS=clearTextKeystorePWord
그런 다음 다음 명령어를 사용하여 Edge UI의 TLS를 구성합니다.
/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile