Edge for Private Cloud v. 4.17.01
אם רוצים להשתמש בשרת proxy להעברת HTTP בין Edge לבין שרתי היעד בקצה העורפי, צריך להגדיר את מאפייני הגדרות שרת ה-proxy היוצא בצמתים של מעבד ההודעות של Edge. המאפיינים האלו מגדירים שמעבדי ההודעות ינתבו בקשות יעד מ-Edge אל שרת ה-proxy להעברת הודעות HTTP.
כדי להגדיר את Message Processor, עורכים את הקובץ /opt/apigee/customer/application/message-processor.properties ומפעילים מחדש את Message Processor. אם הקובץ message-processor.properties לא קיים, יוצרים אותו.
כדי להגדיר את מעבד ההודעות, צריך להגדיר את המאפיינים הבאים:
|
נכס |
תיאור |
|---|---|
|
conf_http_HTTPClient.use.proxy |
מציין שכל שרתי ה-proxy של ה-API ישתמשו בשרת ה-proxy להעברה כברירת מחדל, true, או שלא ישתמשו בו כברירת מחדל, false. |
|
conf_http_HTTPClient.use.tunneling |
כברירת מחדל, Edge משתמש בניתוב נתונים דרך מנהרה לכל התנועה. כדי להשבית את יצירת המנהרות כברירת מחדל, מגדירים את המאפיין הזה ל-false. |
|
conf/http.properties+HTTPClient.proxy.type |
מגדירים את סוג שרת ה-HTTP proxy כ-HTTP או כ-HTTPS. כברירת מחדל, המערכת משתמשת ב-HTTP. |
|
conf/http.properties+HTTPClient.proxy.host |
השם המארח או כתובת ה-IP שבהם פועל שרת ה-HTTP proxy. |
|
conf/http.properties+HTTPClient.proxy.port |
מציינת את היציאה שבה פועל שרת ה-proxy ל-HTTP. אם המאפיין הזה לא נכלל, כברירת מחדל הוא ישתמש ביציאה 80 ל-HTTP וביציאה 443 ל-HTTPS. |
|
conf/http.properties+HTTPClient.proxy.user |
אם שרת ה-proxy מסוג HTTP מחייב אימות בסיסי, צריך להשתמש במאפיינים האלה כדי לספק את פרטי ההרשאה. |
לדוגמה:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
חשוב לזכור להפעיל מחדש את מעבד ההודעות אחרי הגדרת המאפיינים האלה:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
אם שרת ה-proxy להעברה מוגדר עבור מעבד ההודעות, כל התנועה שעוברת משרתי proxy ל-API אל יעדים לקצה העורפי עוברת דרך שרת ה-proxy שצוין להעברה ב-HTTP. אם התעבורה ליעד ספציפי של שרת proxy ל-API צריכה לעבור ישירות ליעד הקצה העורפי, תוך עקיפה של שרת ה-proxy להעברה, צריך להגדיר את המאפיין הבא בנקודת הקצה של היעד כדי לשנות את ברירת המחדל של שרת ה-proxy להעברת HTTP:
<Property name="use.proxy">false</Property>
מידע נוסף על הגדרת מאפיינים בנקודת הקצה של היעד זמין במאמר חומר עזר בנושא מאפייני נקודות קצה.
אם אתם לא רוצים שאף יעד ישתמש בשרת ה-proxy להעברת HTTP כברירת מחדל, תוכלו לציין זאת ב-http.properties באופן הבא:
conf_http_HTTPClient.use.proxy=false
לאחר מכן מגדירים את use.proxy לערך true לכל נקודת קצה של יעד שרוצים להעביר דרך שרת proxy להעברת HTTP:
<Property name="use.proxy">true</Property>
כברירת מחדל, Edge משתמש במנהור לתנועה לשרת ה-proxy. כדי להשבית את מנהרת ה-VPN כברירת מחדל, מגדירים את המאפיין הבא בקובץ message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
אם רוצים להשבית מנהור ליעד ספציפי, מגדירים את המאפיין use.proxy.tunneling בנקודת הקצה (endpoint) של יעד. אם היעד משתמש ב-TLS/SSL, המערכת תתעלם מהנכס הזה וההודעה תמיד תישלח דרך מנהרה:
<Property name="use.proxy.tunneling">false</Property>
כדי ש-Edge עצמו יפעל בתור שרת ה-proxy המעביר, כלומר, קבלת בקשות מהשירותים לקצה העורפי וניתוב שלהם לאינטרנט מחוץ לארגון, צריך קודם להגדיר שרת proxy ל-API ב-Edge . לאחר מכן, שירות הקצה העורפי יכול לשלוח בקשה לשרתי ה-proxy ל-API, שיכולים להתחבר לשירותים חיצוניים.