การอนุญาตให้ Edge UI เข้าถึงที่อยู่ IP ภายใน

Edge for Private Cloud เวอร์ชัน 4.16.09

Edge UI มีหลายที่ที่พยายามเข้าถึงที่อยู่ IP ของเครื่อง ดังนี้

  • เครื่องมือติดตามใน UI ของ Edge จะส่งและส่งคําขอ API ไปยัง URL ที่ระบุได้ ในบางสถานการณ์ที่ทําให้คอมโพเนนต์ Edge โฮสต์ร่วมกับบริการภายในอื่นๆ ผู้ใช้ที่เป็นอันตรายอาจใช้ประโยชน์จากเครื่องมือ Trace ในทางที่ผิดโดยส่งคําขอไปยังที่อยู่ IP ส่วนตัว
  • เมื่อสร้างพร็อกซี API จากข้อกําหนด OpenAPI ข้อกําหนดจะอธิบายองค์ประกอบดังกล่าวของ API ว่าเป็นเส้นทางฐาน เส้นทางและคํากริยา ส่วนหัว และอื่นๆ ตามข้อกําหนดเฉพาะ คุณจะระบุเส้นทางฐานของพร็อกซีที่อ้างถึงที่อยู่ IP ส่วนตัวได้
  • เมื่อสร้างพร็อกซี API จากไฟล์ WSDL ที่อยู่ในระบบไฟล์ในเครื่อง

โดยค่าเริ่มต้น Edge UI จะป้องกันการอ้างอิงที่อยู่ IP ส่วนตัว รายการที่อยู่ IP ส่วนตัว ได้แก่

  • ที่อยู่ Loopback (127.0.0.1 หรือ localhost)
  • ที่อยู่แบบเว็บไซต์ท้องถิ่น (สําหรับ IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
  • ที่อยู่ในท้องถิ่น (ที่อยู่ใดๆ ที่แปลงเป็น localhost)

หากต้องการเปิดใช้ Edge UI เพื่อเข้าถึงที่อยู่ IP ส่วนตัว ให้ตั้งค่าโทเค็นต่อไปนี้

  • สําหรับเครื่องมือติดตาม พร็อพเพอร์ตี้ conf_apigee-base_apigee.feature.enabletraceforinternaladdresses จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็นจริงเพื่อเปิดใช้งานเครื่องมือการติดตามเพื่อเข้าถึงที่อยู่ IP ส่วนตัว
  • สําหรับข้อมูลจําเพาะของ OpenAPI ระบบจะปิดใช้พร็อพเพอร์ตี้ conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses โดยค่าเริ่มต้น ตั้งค่าเป็นจริงเพื่อเปิดใช้งานการเข้าถึง API ของที่อยู่ IP ส่วนตัว ต้องใช้ Edge 4.16.09.01 โปรดดู 4.16.09.01 - Edge สําหรับบันทึกประจํารุ่น Cloud Private สําหรับข้อมูลเพิ่มเติม
  • สําหรับไฟล์ WSDL พร็อพเพอร์ตี้ conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็นจริงเพื่อเปิดใช้งานการอัปโหลดไฟล์ WSDL จากที่อยู่ IP ส่วนตัว

หากต้องการตั้งค่าคุณสมบัติเหล่านี้ให้เป็นจริง:

  1. เปิดไฟล์ ui.properties ในตัวแก้ไข หากไม่มีไฟล์ ให้สร้างขึ้นมา
    > vi /<inst_root>/apigee/customer/application/ui.properties
  2. ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้เป็น true:
    conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
  3. บันทึกการเปลี่ยนแปลงไปที่ ui.properties
  4. รีสตาร์ท Edge UI:
    > /<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui restart

Edge UI เข้าถึงที่อยู่ IP ของเครื่องได้แล้ว