私有雲的邊緣 4.16.05 版
根據預設,您可以使用管理伺服器節點和通訊埠 9000 的 IP 位址,透過 HTTP 存取 Edge 管理 UI。例如:
http://ms_IP:9000
或者,您可以設定管理 UI 的傳輸層安全標準 (TLS) 存取權,以便透過下列格式存取:
https://ms_IP:9443
在本範例中,您會將 TLS 存取權設定為使用通訊埠 9443。不過,Edge 不需要該通訊埠編號,您可以將管理伺服器設為使用其他通訊埠值。唯一的要求是防火牆允許通過指定的通訊埠的流量。
確認 TLS 通訊埠已開啟
本節中的程序設定傳輸層安全標準 (TLS) 以在管理伺服器上使用通訊埠 9443。無論您使用何種通訊埠,都必須確保管理伺服器上的通訊埠已開啟。舉例來說,您可以使用下列指令開啟它:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
設定 TLS
請按照下列程序設定管理 UI 的 TLS 存取權:
- 產生含有傳輸層安全標準 (TLS) 憑證和私密金鑰的 KeyStore JKS 檔案,並將該檔案複製到管理伺服器節點。詳情請參閱為 Edge On Premise 設定 TLS/SSL。
- 執行下列指令來設定傳輸層安全標準 (TLS):
$ /<inst_root>/apigee/apigee-service/bin/apigee-serviceedge-uiconfigure-ssl - 輸入 HTTPS 通訊埠號碼,例如「9443」。
- 指定是否要停用管理 UI 的 HTTP 存取權。根據預設,管理 UI 可透過通訊埠 9000 的 HTTP 存取。
- 輸入 KeyStore 演算法。預設值為 JKS。
- 輸入 KeyStore JKS 檔案的絕對路徑。
這個指令碼會將檔案複製到管理伺服器節點的 /<inst_root>/apigee/customer/conf 目錄,並將檔案的擁有權變更為 apigee。 - 輸入明文 KeyStore 密碼。
- 接著,指令碼會重新啟動 Edge 管理 UI。重新啟動後,管理 UI 即可支援透過 TLS 存取。
您可以在 /<inst_root>/apigee/etc/edge-ui.d/SSL.sh 查看這些設定。
您也可以將設定檔傳送至指令,而不必回應提示。設定檔會採用以下屬性:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/tmp/mykeystore.jks KEY_PASS=clearTextKeystorePWord
接著使用下列指令設定 Edge UI 的傳輸層安全標準 (TLS):
/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile