Edge for Private Cloud v4.16.09
Edge UI がローカル IP アドレスにアクセスしようとする場所がいくつかあります。
- Edge UI の Trace ツールを使用すると、指定した URL に対して API リクエストを送受信できます。Edge コンポーネントが他の内部サービスと一緒にホストされているデプロイ シナリオの場合、悪意のあるユーザーが Trace ツールの機能を悪用してプライベート IP アドレスにリクエストを送信する可能性があります。
- OpenAPI 仕様に基づいて API プロキシを作成するとき。この仕様では、API のベースパス、パス、動詞、ヘッダーなどを記述します。仕様の一部として、プライベート IP アドレスを参照するプロキシのベースパスを指定できます。
- ローカル ファイル システム上にある WSDL ファイルから API プロキシを作成するとき。
デフォルトでは、Edge UI はプライベート IP アドレスを参照できません。プライベート IP アドレスのリストは次のとおりです。
- ループバック アドレス(127.0.0.1 または localhost)
- サイトのローカル アドレス(IPv4 - 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 の場合)
- 任意のローカル アドレス(localhost に解決される任意のアドレス)
Edge UI からプライベート IP アドレスにアクセスできるようにするには、次のトークンを設定します。
- Trace ツールの場合、conf_apigee-base_apigee.feature.enabletraceforinternaladdresses プロパティがデフォルトで無効になっています。これを true に設定すると、Trace ツールからプライベート IP アドレスにアクセスできます。
- OpenAPI 仕様の場合、conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses プロパティがデフォルトで無効になっています。これを true に設定すると、OpenAPI からプライベート IP アドレスにアクセスできます。Edge 4.16.09.01 が必要です。詳細については、4.16.09.01 - Edge for Private Cloud リリースノートをご覧ください。
- WSDL ファイルの場合、conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses プロパティがデフォルトで無効になっています。これを true に設定すると、プライベート IP アドレスから WSDL ファイルをアップロードできます。
これらのプロパティを true に設定するには:
- エディタで ui.properties ファイルを開きます。ファイルが存在しない場合は作成します。
> vi /<inst_root>/apigee/customer/application/ui.properties - 次のプロパティを true に設定します。
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - 変更を ui.properties に保存します。
- Edge UI を再起動します。
> /<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui restart
これで、Edge UI からローカル IP アドレスにアクセスできるようになります。