Edge для частного облака v. 4.16.09
Есть несколько мест, где пользовательский интерфейс Edge пытается получить доступ к локальному IP-адресу:
- Инструмент трассировки в пользовательском интерфейсе Edge может отправлять и получать запросы API на любой указанный URL-адрес. В некоторых сценариях развертывания, когда пограничные компоненты размещаются совместно с другими внутренними службами, злоумышленник может злоупотребить возможностями инструмента трассировки, отправив запросы на частные IP-адреса.
- При создании прокси-сервера API из спецификации OpenAPI спецификация описывает такие элементы API, как его базовый путь, пути и команды, заголовки и многое другое. В рамках спецификации вы можете указать базовый путь прокси-сервера, который ссылается на частный IP-адрес.
- При создании прокси API из файла WSDL, расположенного в вашей локальной файловой системе.
По умолчанию пользовательский интерфейс Edge не может ссылаться на частные IP-адреса. В список частных IP-адресов входят:
- Адрес обратной связи (127.0.0.1 или localhost)
- Локальные адреса сайта (для IPv4 — 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- Любой локальный адрес (любой адрес, определяемый как localhost).
Если вы хотите разрешить пользовательскому интерфейсу Edge получать доступ к частным IP-адресам, установите следующие токены:
- Для инструмента трассировки свойство conf_apigee-base_apigee.feature.enabletraceforinternaladdresses по умолчанию отключено. Установите значение true, чтобы разрешить инструменту трассировки доступ к частным IP-адресам.
- Для спецификаций OpenAPI файл conf_apigee-base_apigee.feature. Свойство enableopenapiforinternaladdresses отключено по умолчанию. Установите значение true, чтобы включить доступ OpenAPI к частным IP-адресам. Требуется Edge 4.16.09.01. Дополнительные сведения см. в статье 4.16.09.01 — примечания к выпуску Edge для частного облака .
- Для файлов WSDL свойство conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses по умолчанию отключено. Установите значение true, чтобы включить загрузку файла WSDL с частных IP-адресов.
Чтобы установить для этих свойств значение true:
- Откройте файл ui.properties в редакторе. Если файл не существует, создайте его.
> vi /<inst_root>/apigee/customer/application/ui.properties - Установите для следующих свойств значение true:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - Сохраните изменения в ui.properties .
- Перезапустите пользовательский интерфейс Edge:
> /<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui перезапуск
Пользовательский интерфейс Edge теперь может получать доступ к локальным IP-адресам.