Edge for Private Cloud v. 4.17.01
Si deseas usar un proxy de reenvío HTTP entre Edge y los servidores de destino de backend, debes configurar las propiedades de configuración del proxy de salida en los nodos del procesador de mensajes de Edge. Estas propiedades configuran los procesadores de mensajes para enrutar las solicitudes de destino de Edge al proxy de reenvío HTTP.
Para configurar el procesador de mensajes, edita el archivo /opt/apigee/customer/application/message-processor.properties y, luego, reinicia el procesador de mensajes. Si el archivo message-processor.properties no existe, créalo.
Establece las siguientes propiedades para configurar el procesador de mensajes:
|
Propiedad |
Descripción |
|---|---|
|
conf_http_HTTPClient.use.proxy |
Especifica que todos los proxies de API usen el proxy de reenvío de forma predeterminada, true, o no lo usen, false. |
|
conf_http_HTTPClient.use.tunneling |
De forma predeterminada, Edge usa el tunelización para todo el tráfico. Para inhabilitar el tunelización de forma predeterminada, establece esta propiedad en false. |
|
conf/http.properties+HTTPClient.proxy.type |
Especifica el tipo de proxy HTTP como HTTP o HTTPS. De forma predeterminada, usa HTTP. |
|
conf/http.properties+HTTPClient.proxy.host |
Especifica el nombre de host o la dirección IP donde se ejecuta el proxy HTTP. |
|
conf/http.properties+HTTPClient.proxy.port |
Especifica el puerto en el que se ejecuta el proxy HTTP. Si se omite esta propiedad, de forma predeterminada, se usará el puerto 80 para HTTP y el puerto 443 para HTTPS. |
|
conf/http.properties+HTTPClient.proxy.user |
Si el proxy HTTP requiere autenticación básica, usa estas propiedades para proporcionar detalles de autorización. |
Por ejemplo:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Recuerda reiniciar el procesador de mensajes después de configurar estas propiedades:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Si el proxy de reenvío está configurado para el procesador de mensajes, todo el tráfico que va de los proxies de API a los destinos de backend pasa por el proxy de reenvío HTTP especificado. Si el tráfico de un destino específico de un proxy de API debe ir directamente al destino de backend, se debe pasar el proxy de reenvío y, luego, configurar la siguiente propiedad en el extremo de destino para anular el proxy HTTP de reenvío:
<Property name="use.proxy">false</Property>
Consulta la Referencia de propiedades de extremos para obtener más información sobre cómo configurar propiedades en el extremo de destino.
Si no quieres que ningún destino use el proxy de reenvío HTTP de forma predeterminada, puedes especificarlo en http.properties de la siguiente manera:
conf_http_HTTPClient.use.proxy=false
Luego, establece use.proxy como verdadero para cualquier extremo de destino que quieras que pase por un proxy de reenvío HTTP:
<Property name="use.proxy">true</Property>
De forma predeterminada, Edge usa el tunelización para el tráfico al proxy. Para inhabilitar la tunelización de manera predeterminada, configura la siguiente propiedad en el archivo message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Si quieres inhabilitar el tunelización para un objetivo específico, establece la propiedad use.proxy.tunneling en el extremo de destino. Si el destino usa TLS/SSL, esta propiedad se ignora y el mensaje siempre se envía a través de un túnel:
<Property name="use.proxy.tunneling">false</Property>
Para que Edge actúe como proxy de reenvío (recibe solicitudes de los servicios de backend y las enruta a Internet fuera de la empresa), primero configura un proxy de API en Edge . Luego, el servicio de backend puede realizar una solicitud al proxy de API, que, a su vez, puede conectarse a servicios externos.