Edge pour Private Cloud v. 4.17.01
Si vous souhaitez utiliser un proxy de transfert HTTP entre Edge et les serveurs cibles de backend, vous devez configurer les propriétés des paramètres de proxy sortant sur les nœuds Edge Message Processor. Ces propriétés configurent les processeurs de messages pour acheminer les requêtes cibles de Edge au proxy de transfert HTTP.
Pour configurer le processeur de messages, modifiez /opt/apigee/customer/application/message-processor.properties, puis redémarrez-le. Si le fichier message-processor.properties n'existe pas, créez-le.
Définissez les propriétés suivantes pour configurer le processeur de messages:
|
Propriété |
Description |
|---|---|
|
conf_http_HTTPClient.use.proxy |
Indique si tous les proxys d'API utilisent le proxy de transfert par défaut (true) ou non (false). |
|
conf_http_HTTPClient.use.tunneling |
Par défaut, Edge utilise le tunnel pour tout le trafic. Pour désactiver le tunnelling par défaut, définissez cette propriété sur false. |
|
conf/http.properties+HTTPClient.proxy.type |
Spécifie le type de proxy HTTP (HTTP ou HTTPS). Par défaut, il utilise HTTP. |
|
conf/http.properties+HTTPClient.proxy.host |
Indique le nom d'hôte ou l'adresse IP sur lequel le proxy HTTP est exécuté. |
|
conf/http.properties+HTTPClient.proxy.port |
Spécifie le port sur lequel le proxy HTTP est exécuté. Si cette propriété est omise, elle utilise par défaut le port 80 pour HTTP et le port 443 pour HTTPS. |
|
conf/http.properties+HTTPClient.proxy.user |
Si le proxy HTTP nécessite une authentification de base, utilisez ces propriétés pour fournir les informations d'autorisation. |
Exemple :
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
N'oubliez pas de redémarrer le processeur de messages après avoir défini ces propriétés:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Si le proxy de transfert est configuré pour le processeur de messages, tout le trafic allant des proxys d'API vers des cibles en backend passe par le proxy de transfert HTTP spécifié. Si le trafic d'une cible spécifique d'un proxy d'API doit aller directement à la cible de backend, en contournant le proxy de transfert, définissez la propriété suivante dans le point de terminaison cible pour remplacer le proxy de transfert HTTP:
<Property name="use.proxy">false</Property>
Pour en savoir plus sur la définition des propriétés du point de terminaison cible, consultez la documentation de référence sur les propriétés du point de terminaison.
Si vous ne souhaitez pas qu'aucune cible n'utilise le proxy de transfert HTTP par défaut, vous pouvez le spécifier dans http.properties comme suit:
conf_http_HTTPClient.use.proxy=false
Définissez ensuite use.proxy sur "true" pour tout point de terminaison cible que vous souhaitez faire passer par un proxy de transfert HTTP:
<Property name="use.proxy">true</Property>
Par défaut, Edge utilise le tunnel pour le trafic vers le proxy. Pour désactiver le tunneling par défaut, définissez la propriété suivante dans le fichier message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Si vous souhaitez désactiver la tunnelisation pour une cible spécifique, définissez la propriété use.proxy.tunneling dans le point de terminaison cible. Si la cible utilise TLS/SSL, cette propriété est ignorée et le message est toujours envoyé via un tunnel:
<Property name="use.proxy.tunneling">false</Property>
Pour qu'Edge lui-même agisse en tant que proxy de transfert (en recevant les requêtes des services de backend et en les acheminant vers Internet en dehors de l'entreprise), configurez d'abord un proxy d'API sur Edge . Le service de backend peut alors envoyer une requête au proxy d'API, qui peut ensuite se connecter à des services externes.