Edge for Private Cloud v. 4.17.01
Edge とバックエンド ターゲット サーバーの間で HTTP 転送プロキシを使用する場合、Edge Message Processor ノード上で送信プロキシ設定のプロパティを構成する必要があります。これらのプロパティによって、ターゲット リクエストを Edge から HTTP 転送プロキシにルーティングするように Message Processor を構成します。
Message Processor を構成するには、/opt/apigee/customer/application/message-processor.properties を編集した後、Message Processor を再起動します。message-processor.properties ファイルが存在しない場合は作成します。
Message Processor を構成するには、次のプロパティを設定します。
|
プロパティ |
説明 |
|---|---|
|
conf_http_HTTPClient.use.proxy |
すべての API プロキシが転送プロキシを使用するデフォルト(true)か、使用しない(false)ことを指定します。 |
|
conf_http_HTTPClient.use.tunneling |
デフォルトでは、Edge はすべてのトラフィックにトンネリングを使用します。デフォルトでトンネリングを無効にするには、このプロパティを false に設定します。 |
|
conf/http.properties+HTTPClient.proxy.type |
HTTP プロキシのタイプを HTTP または HTTPS として指定します。デフォルトでは HTTP を使用します。 |
|
conf/http.properties+HTTPClient.proxy.host |
HTTP プロキシが実行されているホスト名または IP アドレスを指定します。 |
|
conf/http.properties+HTTPClient.proxy.port |
HTTP プロキシが稼働するポートを指定します。このプロパティが省略されている場合、デフォルトでは、HTTP にはポート 80、HTTPS にはポート 443 が使用されます。 |
|
conf/http.properties+HTTPClient.proxy.user |
HTTP プロキシで Basic 認証が必要な場合、これらのプロパティを使用して認証の詳細を指定します。 |
例:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
これらのプロパティを設定したら、必ず Message Processor を再起動してください。
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Message Processor に転送プロキシを構成すると、API プロキシからバックエンド ターゲットへのすべてのトラフィックは指定された HTTP 転送プロキシを経由します。API プロキシの特定のターゲットへのトラフィックを、転送プロキシを経由せずに直接バックエンド ターゲットに送信する場合は、Target Endpoint で次のプロパティを設定して、HTTP 転送プロキシをオーバーライドする必要があります。
<Property name="use.proxy">false</Property>
ターゲット エンドポイントのプロパティを設定する方法について詳しくは、エンドポイント プロパティのリファレンスをご覧ください。
すべてのターゲットがデフォルトで HTTP 転送プロキシを使用しないようにするには、http.properties を次のように指定します。
conf_http_HTTPClient.use.proxy=false
次に、HTTP 転送プロキシを経由するターゲット エンドポイントの use.proxy を true に設定します。
<Property name="use.proxy">true</Property>
デフォルトでは、Edge はプロキシへのトラフィックにトンネリングを使用します。デフォルトでトンネリングを無効にするには、message-processor.properties ファイルで次のプロパティを設定します。
conf_http_HTTPClient.use.tunneling=false
特定のターゲットに対してトンネリングを無効にする場合は、ターゲット エンドポイントで use.proxy.tunneling プロパティを設定します。ターゲットが TLS/SSL を使用する場合、このプロパティは無視され、メッセージは常にトンネルを介して送信されます。
<Property name="use.proxy.tunneling">false</Property>
Edge 自体がフォワード プロキシとして機能し、バックエンド サービスからリクエストを受信して企業外のインターネットにルーティングするには、まず Edge に API プロキシを設定します。その API プロキシに対してバックエンド サービスからリクエストを送信すると、API プロキシが外部サービスに接続します。