이 페이지는 Cloud Translation API를 통해 번역되었습니다.

에지에서 백엔드 서버로 전달 프록시 구성

Private Cloud용 Edge v. 4.17.01

Edge와 백엔드 대상 서버 간에 HTTP 전달 프록시를 사용하려면 Edge 메시지 프로세서 노드에서 아웃바운드 프록시 설정 속성을 구성해야 합니다. 이러한 속성은 대상 요청을 Edge에서 HTTP 전달 프록시로 라우팅하도록 메시지 프로세서를 구성합니다.

메시지 프로세서를 구성하려면 /opt/apigee/customer/application/message-processor.properties를 수정한 후 메시지 프로세서를 다시 시작하세요. message-processor.properties 파일이 없으면 만듭니다.

메시지 프로세서를 구성하려면 다음 속성을 설정합니다.

속성	설명
conf_http_HTTPClient.use.proxy	모든 API 프록시가 전달 프록시를 기본값(true)으로 사용하거나 기본적으로 false로 사용하지 않도록 지정합니다.
conf_http_HTTPClient.use.tunneling	기본적으로 Edge는 모든 트래픽에 터널링을 사용합니다. 기본적으로 터널링을 사용 중지하려면 이 속성을 false로 설정합니다.
conf/http.properties+HTTPClient.proxy.type	HTTP 프록시 유형을 HTTP 또는 HTTPS로 지정합니다. 기본적으로 HTTP를 사용합니다.
conf/http.properties+HTTPClient.proxy.host:	HTTP 프록시가 실행되는 호스트 이름 또는 IP 주소를 지정합니다.
conf/http.properties+HTTPClient.proxy.port	HTTP 프록시가 실행 중인 포트를 지정합니다. 이 속성을 생략하면 기본적으로 HTTP에는 포트 80을, HTTPS에는 포트 443을 사용합니다.
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password	HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 승인 세부정보를 제공합니다.

예를 들면 다음과 같습니다.

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

다음 속성을 설정한 후에는 메시지 프로세서를 다시 시작해야 합니다.

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

메시지 프로세서에 전달 프록시가 구성된 경우 API 프록시에서 백엔드 대상으로 전송되는 모든 트래픽은 지정된 HTTP 전달 프록시를 통과합니다. API 프록시의 특정 대상의 트래픽을 전달 프록시를 우회하여 백엔드 대상으로 직접 전달해야 하는 경우 Target Endpoint에 다음 속성을 설정하여 HTTP 전달 프록시를 재정의합니다.

<Property name="use.proxy">false</Property>

대상 엔드포인트에서 속성을 설정하는 방법에 관한 자세한 내용은 엔드포인트 속성 참조를 참고하세요.

기본적으로 HTTP 전달 프록시를 사용하지 않는 대상을 만들려면 다음과 같이 http.properties를 지정하면 됩니다.

conf_http_HTTPClient.use.proxy=false

그런 다음 HTTP 전달 프록시를 거치려는 대상 엔드포인트의 use.proxy를 true로 설정합니다.

<Property name="use.proxy">true</Property>

기본적으로 Edge는 프록시로의 트래픽에 터널링을 사용합니다. 기본적으로 터널링을 사용 중지하려면 message-processor.properties 파일에서 다음 속성을 설정하세요.

conf_http_HTTPClient.use.tunneling=false

특정 대상에 대해 터널링을 중지하려면 대상 엔드포인트에서 use.proxy.tunneling 속성을 설정합니다. 대상이 TLS/SSL을 사용하는 경우 이 속성은 무시되며 항상 터널을 통해 전송됩니다.

<Property name="use.proxy.tunneling">false</Property>

Edge 자체가 백엔드 서비스에서 요청을 수신하여 엔터프라이즈 외부의 인터넷으로 라우팅하는 전달 프록시 역할을 하도록 하려면 먼저 Edge에 API 프록시를 설정합니다 . 그러면 백엔드 서비스가 API 프록시에 요청을 보낼 수 있으며, API 프록시는 외부 서비스에 연결할 수 있습니다.