Edge for Private Cloud Version 4.17.01
Wenn Sie einen HTTP-Weiterleitungsproxy zwischen Edge und den Back-End-Zielservern verwenden möchten, müssen Sie die Eigenschaften der Einstellungen für ausgehenden Proxy auf den Edge Message Processor-Knoten konfigurieren. Mit diesen Eigenschaften werden die Nachrichten-Prozessoren so konfiguriert, dass Zielanfragen von Edge an den HTTP-Weiterleitungsproxy weitergeleitet werden.
Bearbeiten Sie zum Konfigurieren des Message Processors die Datei /opt/apigee/customer/application/message-processor.properties und starten Sie den Message Processor dann neu. Wenn die Datei message-processor.properties nicht vorhanden ist, erstellen Sie sie.
Legen Sie die folgenden Eigenschaften fest, um den Nachrichten-Prozessor zu konfigurieren:
|
Attribut |
Beschreibung |
|---|---|
|
conf_http_HTTPClient.use.proxy |
Gibt an, dass alle API-Proxys den Weiterleitungs-Proxy verwenden, standardmäßig true oder false, oder verwenden ihn nicht standardmäßig. |
|
conf_http_HTTPClient.use.tunneling |
Standardmäßig verwendet Edge Tunneling für den gesamten Traffic. Wenn das Tunneling standardmäßig deaktiviert werden soll, legen Sie dieses Attribut auf false fest. |
|
conf/http.properties+HTTPClient.proxy.type |
Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird HTTP verwendet. |
|
conf/http.properties+HTTPClient.proxy.host |
Gibt den Hostnamen oder die IP-Adresse an, auf dem der HTTP-Proxy ausgeführt wird. |
|
conf/http.properties+HTTPClient.proxy.port |
Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet. |
|
conf/http.properties+HTTPClient.proxy.user |
Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie diese Eigenschaften, um Autorisierungsdetails anzugeben. |
Beispiel:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Denken Sie daran, den Nachrichtenprozessor neu zu starten, nachdem Sie diese Eigenschaften festgelegt haben:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Wenn für den Nachrichtenprozessor ein Weiterleitungsproxy konfiguriert ist, wird der gesamte Traffic, der von API-Proxys zu Backend-Zielen geleitet wird, über den angegebenen HTTP-Weiterleitungsproxy geleitet. Wenn der Traffic für ein bestimmtes Ziel eines API-Proxys direkt zum Backend-Ziel geleitet werden soll, die den Weiterleitungsproxy umgehen, legen Sie das folgende Attribut im TargetEndpoint fest, um den HTTP-Weiterleitungsproxy zu überschreiben:
<Property name="use.proxy">false</Property>
Weitere Informationen zum Festlegen von Eigenschaften für den Zielendpunkt finden Sie unter Referenz für Zielpunktattribute.
Wenn Sie nicht möchten, dass alle Ziele standardmäßig den HTTP-Weiterleitungsproxy verwenden, können Sie dies in http.properties so angeben:
conf_http_HTTPClient.use.proxy=false
Setzen Sie dann use.proxy für jeden Zielendpunkt, den Sie über einen HTTP-Weiterleitungs-Proxy verwenden möchten, auf "true":
<Property name="use.proxy">true</Property>
Standardmäßig verwendet Edge Tunneling für den Traffic zum Proxy. Wenn Sie das Tunneling standardmäßig deaktivieren möchten, legen Sie in der Datei message-processor.properties die folgende Eigenschaft fest:
conf_http_HTTPClient.use.tunneling=false
Wenn Sie das Tunneling für ein bestimmtes Ziel deaktivieren möchten, legen Sie die Eigenschaft use.proxy.tunneling im Zielendpunkt fest. Wenn das Ziel TLS/SSL verwendet, wird dieses Attribut ignoriert und die Nachricht immer über einen Tunnel gesendet:
<Property name="use.proxy.tunneling">false</Property>
Damit Edge selbst als Weiterleitungsproxy fungiert und Anfragen von den Back-End-Diensten empfängt und diese an das Internet außerhalb des Unternehmens weiterleitet, richten Sie zuerst einen API-Proxy in Edge ein . Der Back-End-Dienst kann dann eine Anfrage an den API-Proxy senden, der dann eine Verbindung zu externen Diensten herstellen kann.