Edge for Private Cloud w wersji 4.17.01
Jeśli chcesz używać serwera proxy przekierowania HTTP między brzegiem przeglądarki a serwerami docelowymi backendu, musisz skonfigurować właściwości ustawień wychodzącego serwera proxy w węzłach procesora wiadomości brzegowych. Te właściwości konfigurują procesory wiadomości w taki sposób, aby kierowały żądania docelowe z urządzenia Edge do serwera proxy HTTP.
Aby skonfigurować przetwarzacz wiadomości, otwórz plik /opt/apigee/customer/application/message-processor.properties, a następnie uruchom ponownie przetwarzacz wiadomości. Jeśli plik message-processor.properties nie istnieje, utwórz go.
Aby skonfigurować procesor wiadomości, ustaw te właściwości:
|
Właściwość |
Opis |
|---|---|
|
conf_http_HTTPClient.use.proxy |
Określa, że wszystkie serwery proxy interfejsu API używają domyślnego serwera proxy przekierowania (true) lub domyślnie nie używają go (false). |
|
conf_http_HTTPClient.use.tunneling |
Domyślnie Edge używa tunelowania dla całego ruchu. Aby domyślnie wyłączyć tunelowanie, ustaw tę właściwość na false. |
|
conf/http.properties+HTTPClient.proxy.type |
Określa typ serwera proxy HTTP: HTTP lub HTTPS. Domyślnie używa HTTP. |
|
conf/http.properties+HTTPClient.proxy.host |
Określa nazwę hosta lub adres IP, na którym działa serwer proxy HTTP. |
|
conf/http.properties+HTTPClient.proxy.port |
Określa port, na którym działa serwer proxy HTTP. Jeśli ta właściwość zostanie pominięta, domyślnie zostanie użyty port 80 dla HTTP i port 443 dla HTTPS. |
|
conf/http.properties+HTTPClient.proxy.user |
Jeśli serwer proxy HTTP wymaga podstawowego uwierzytelniania, użyj tych właściwości, aby podać szczegóły autoryzacji. |
Na przykład:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Pamiętaj, aby po ustawieniu tych właściwości ponownie uruchomić usługę Message Processor:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Jeśli dla usługi Message Processor skonfigurowano przekierowanie na serwer proxy, cały ruch z serwerów proxy interfejsu API do celów w backendzie przechodzi przez określony serwer proxy HTTP. Jeśli ruch do określonego celu serwera proxy interfejsu API ma być kierowany bezpośrednio do celu w backendzie, z pominięciem serwera proxy przekierowującego, ustaw tę właściwość w punkcie końcowym docelowym, aby zastąpić serwer proxy przekierowujący HTTP:
<Property name="use.proxy">false</Property>
Więcej informacji o ustawianiu właściwości w punkcie końcowym docelowym znajdziesz w artykule Właściwości punktu końcowego – odniesienie.
Jeśli nie chcesz, aby domyślnie żadne docelowe serwery nie używały serwera proxy HTTP, możesz go określić w pliku http.properties w następujący sposób:
conf_http_HTTPClient.use.proxy=false
Następnie ustaw use.proxy na „true” dla każdego docelowego punktu końcowego, który ma przechodzić przez serwer proxy przekierowania HTTP:
<Property name="use.proxy">true</Property>
Domyślnie Edge używa tunelowania do ruchu do serwera proxy. Aby domyślnie wyłączyć tunelowanie, w pliku message-processor.properties ustaw tę właściwość:
conf_http_HTTPClient.use.tunneling=false
Jeśli w przypadku określonego środowiska docelowego chcesz wyłączyć tunelowanie, ustaw właściwość use.proxy.tunneling w docelowym punkcie końcowym. Jeśli cel używa TLS/SSL, ta właściwość jest ignorowana, a wiadomość jest zawsze wysyłana przez tunel:
<Property name="use.proxy.tunneling">false</Property>
Aby Edge działał jako serwer proxy przekazujący – odbierał żądania od usług backendu i przekierowywał je do internetu poza firmą – najpierw skonfiguruj serwer proxy API w Edge . Usługa backendu może następnie wysłać żądanie do serwera proxy interfejsu API, który może się połączyć z zewnętrzną usługą.