السماح لواجهة مستخدم Edge بالوصول إلى عناوين IP المحلية

Edge for Private Cloud v. 4.17.01

هناك عدة أماكن قد تحاول فيها واجهة مستخدم Edge الوصول إلى عنوان IP محلي. يمكن أن تتوافق عناوين IP المحلية هذه مع الموارد الخاصة أو المحمية التي يجب ألّا تظهر للمستخدمين الخارجيين:

  • بإمكان أداة "تتبُّع" في واجهة مستخدم Edge إمكانية إرسال طلبات واجهة برمجة التطبيقات واستلامها إلى أي عنوان URL محدّد. في سيناريوهات نشر معيّنة تتم فيها استضافة مكوّنات Edge مع خدمات داخلية أخرى، قد يسيء مستخدم ضار استخدام أداة "تتبُّع" من خلال تقديم طلبات إلى عناوين IP خاصة.
  • عند إنشاء خادم وكيل لواجهة برمجة التطبيقات من مواصفات OpenAPI، تصف المواصفات هذه العناصر في واجهة برمجة التطبيقات كمسار أساسي ومسارات وأفعال ورؤوس وغيرها. كجزء من المواصفات، يمكن للمستخدم الضار تحديد مسار أساسي للخادم الوكيل يشير إلى عنوان IP خاص.
  • عند إنشاء خادم وكيل لواجهة برمجة التطبيقات من ملف WSDL يقع في نظام الملفات المحلي على جهازك.

لأسباب أمنية، يتم تلقائيًا منع واجهة مستخدم Edge من الإشارة إلى عناوين IP خاصة. تتضمن قائمة عناوين IP الخاصة ما يلي:

  • عنوان التراجع (127.0.0.1 أو مضيف محلي)
  • العناوين المحلية للموقع الإلكتروني (بالنسبة إلى IPv4 - 10.0.0.0/8، و172.16.0.0/12، و192.168.0.0/16)
  • أي عنوان محلي (يتم إرسال أي عنوان إلى المضيف المحلي).

إذا كنت تريد تفعيل واجهة مستخدم Edge للوصول إلى عناوين IP خاصة، عليك ضبط الرموز المميزة التالية:

  • بالنسبة إلى أداة "تتبُّع"، يتم تلقائيًا إيقاف السمة conf_apigee-base_apigee.feature.enabletraceforinternaladdresses. اضبط هذه السياسة على "صحيح" لتفعيل إمكانية وصول أداة "تتبُّع" إلى عناوين IP خاصة.
  • بالنسبة إلى مواصفات OpenAPI، يتم إيقاف السمة conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses بشكل تلقائي. يمكنك ضبطها على "صحيح" لتفعيل إمكانية الوصول إلى OpenAPI إلى عناوين IP خاصة.
  • بالنسبة إلى ملفات WSDL، يتم إيقاف السمة conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses تلقائيًا. اضبطها على "صحيح" لتفعيل تحميل ملف WSDL من عناوين IP خاصة.

لضبط هذه السمات على "صحيح":

  1. افتح ملف ui.property في محرِّر. إذا لم يكن الملف متاحًا، أنشئه.
    > vi /opt/apigee/customer/application/ui.property
  2. اضبط السمات التالية على "صحيح":
    conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
    conf_apigee-base_apigee.feature.dlwsforinternaladdresses="true"
  3. احفظ التغييرات التي أجريتها على ui.property.
  4. تأكَّد من أن ملف المواقع مملوك لمستخدم "apigee":
    > chown apigee:apigee /opt/apigee/customer/application/ui.property
  5. إعادة تشغيل واجهة مستخدم Edge:
    > /opt/apigee/apigee-service/bin/apigee-serviceوج-ui إعادة تشغيل

يمكن لواجهة مستخدم Edge الوصول الآن إلى عناوين IP المحلية.