Edge for Private Cloud versione 4.17.01
Se vuoi utilizzare un proxy in avanti HTTP tra Edge e i server di destinazione di backend, devi configurare le proprietà delle impostazioni del proxy in uscita sui nodi Edge Message Processor. Queste proprietà configurano i processori di messaggi per instradare le richieste di destinazione da Edge al proxy forward HTTP.
Per configurare il Message Processor, modifica il file /opt/apigee/customer/application/message-processor.properties e poi riavvia il Message Processor. Se il file message-processor.properties non esiste, crealo.
Imposta le seguenti proprietà per configurare il processore di messaggi:
|
Proprietà |
Descrizione |
|---|---|
|
conf_http_HTTPClient.use.proxy |
Specifica che tutti i proxy API utilizzino il proxy in avanti per impostazione predefinita, true, o che non lo utilizzino per impostazione predefinita, false. |
|
conf_http_HTTPClient.use.tunneling |
Per impostazione predefinita, Edge utilizza il tunneling per tutto il traffico. Per disattivare il tunneling per impostazione predefinita, imposta questa proprietà su false. |
|
conf/http.properties+HTTPClient.proxy.type |
Specifica il tipo di proxy HTTP come HTTP o HTTPS. Per impostazione predefinita, utilizza HTTP. |
|
conf/http.properties+HTTPClient.proxy.host |
Specifica il nome host o l'indirizzo IP in cui è in esecuzione il proxy HTTP. |
|
conf/http.properties+HTTPClient.proxy.port |
Specifica la porta su cui è in esecuzione il proxy HTTP. Se questa proprietà viene omessa, per impostazione predefinita viene utilizzata la porta 80 per HTTP e la porta 443 per HTTPS. |
|
conf/http.properties+HTTPClient.proxy.user |
Se il proxy HTTP richiede l'autenticazione di base, utilizza queste proprietà per fornire dettagli sull'autorizzazione. |
Ad esempio:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Ricorda di riavviare il Message Processor dopo aver impostato queste proprietà:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Se il proxy in avanti è configurato per il Message Processor, tutto il traffico che passa dai proxy API ai target di backend passa attraverso il proxy in avanti HTTP specificato. Se il traffico per un target specifico di un proxy API deve andare direttamente al target di backend, bypassando il proxy forward, imposta la seguente proprietà nell'endpoint di destinazione per eseguire l'override del proxy forward HTTP:
<Property name="use.proxy">false</Property>
Per ulteriori informazioni sull'impostazione delle proprietà nell'endpoint di destinazione, consulta la sezione Riferimento per le proprietà degli endpoint.
Se non vuoi che nessun target utilizzi il proxy in avanti HTTP per impostazione predefinita, puoi specificarlo in http.properties come segue:
conf_http_HTTPClient.use.proxy=false
Imposta quindi use.proxy su true per qualsiasi endpoint di destinazione che vuoi inoltrare tramite un proxy HTTP:
<Property name="use.proxy">true</Property>
Per impostazione predefinita, Edge utilizza il tunneling per il traffico verso il proxy. Per disattivare il tunneling per impostazione predefinita, imposta la seguente proprietà nel file message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Se vuoi disattivare il tunneling per un target specifico, imposta la proprietà use.proxy.tunneling nell'endpoint Target. Se la destinazione utilizza TLS/SSL, questa proprietà viene ignorata e il messaggio viene sempre inviato tramite un tunnel:
<Property name="use.proxy.tunneling">false</Property>
Affinché Edge agisca come proxy di inoltro, riceve le richieste dai servizi di backend e le instrada a internet al di fuori dell'azienda, configura prima un proxy API su Edge . Il servizio di backend può quindi inviare una richiesta al proxy API, che può quindi connettersi a servizi esterni.