Edge for Private Cloud v. 4.16.09
L'interface utilisateur Edge tente d'accéder à une adresse IP locale à plusieurs endroits:
- L'outil Trace de l'interface utilisateur Edge permet d'envoyer et de recevoir des requêtes API à n'importe quelle URL spécifiée. Dans certains scénarios de déploiement où les composants Edge sont co-hébergés avec d'autres services internes, un utilisateur malveillant peut faire un usage abusif de la puissance de l'outil Trace en envoyant des requêtes à des adresses IP privées.
- Lors de la création d'un proxy d'API à partir d'une spécification OpenAPI, cette spécification décrit ces éléments comme leur chemin de base, leurs chemins, leurs verbes, leurs en-têtes, etc. Dans le cadre de la spécification, vous pouvez spécifier un chemin de base du proxy faisant référence à une adresse IP privée.
- Lorsque vous créez un proxy d'API à partir d'un fichier WSDL situé sur votre système de fichiers local.
Par défaut, l'interface utilisateur Edge ne peut pas référencer des adresses IP privées. La liste des adresses IP privées comprend les éléments suivants:
- Adresse de rebouclage (127.0.0.1 ou localhost)
- Adresses locales du site (pour IPv4 : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- Toute adresse locale (toute adresse résolue sur localhost).
Si vous souhaitez autoriser l'interface utilisateur Edge à accéder aux adresses IP privées, définissez les jetons suivants:
- Pour l'outil Trace, la propriété conf_apigee-base_apigee.feature.enabletraceforinternaladdresses est désactivée par défaut. Définissez cette valeur sur "true" pour permettre à l'outil Trace d'accéder aux adresses IP privées.
- Pour les spécifications OpenAPI, la propriété conf_apigee-base_apigee.feature.enablebigtableforinternaladdresses est désactivée par défaut. Définissez cette valeur sur "true" pour activer un accès OpenAPI aux adresses IP privées. Nécessite Edge 4.16.09.01. Pour en savoir plus, consultez la page 4.16.09.01 - Edge for Private Cloud notes de version.
- Pour les fichiers WSDL, la propriété conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses est désactivée par défaut. Définissez cette valeur sur "true" pour permettre l'importation d'un fichier WSDL à partir d'adresses IP privées.
Pour définir ces propriétés sur "true" :
- Ouvrez le fichier ui.properties dans un éditeur. Si le fichier n'existe pas, créez-le.
> vi /<inst_root>/apigee/customer/application/ui.properties - Définissez les propriétés suivantes sur true:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enable\">forinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - Enregistrez les modifications apportées à ui.properties.
- Redémarrez l'interface utilisateur Edge:
> /<inst_root>/apigee/apigee-service/bin/apigee-service Edge-ui restart
L'interface utilisateur Edge peut désormais accéder aux adresses IP locales.