Edge for Private Cloud v. 4.17.01
Nếu muốn sử dụng proxy chuyển tiếp HTTP giữa Edge và các máy chủ nhắm mục tiêu phụ trợ, thì bạn phải định cấu hình các thuộc tính cài đặt proxy đi trên các nút Trình xử lý thư của Edge. Các thuộc tính này định cấu hình Trình xử lý thông báo để định tuyến các yêu cầu mục tiêu từ Edge đến proxy chuyển tiếp HTTP.
Để định cấu hình Trình xử lý thông báo, hãy chỉnh sửa /opt/apigee/customer/application/message-processor.properties, rồi khởi động lại Trình xử lý thông báo. Nếu tệp message-processor.properties không tồn tại, hãy tạo tệp đó.
Đặt các thuộc tính sau để định cấu hình Trình xử lý thông báo:
|
Thuộc tính |
Nội dung mô tả |
|---|---|
|
conf_http_HTTPClient.use.proxy |
Chỉ định rằng tất cả proxy API sử dụng proxy chuyển tiếp theo mặc định, true hoặc không sử dụng theo mặc định, false. |
|
conf_http_HTTPClient.use.tunneling |
Theo mặc định, Edge sử dụng tính năng tạo đường hầm cho tất cả lưu lượng truy cập. Để tắt tính năng tạo đường hầm theo mặc định, hãy đặt thuộc tính này thành false. |
|
conf/http.properties+HTTPClient.proxy.type |
Chỉ định loại proxy HTTP là HTTP hoặc HTTPS. Theo mặc định, ứng dụng này sử dụng HTTP. |
|
conf/http.properties+HTTPClient.proxy.host |
Chỉ định tên máy chủ lưu trữ hoặc địa chỉ IP đang chạy proxy HTTP. |
|
conf/http.properties+HTTPClient.proxy.port |
Chỉ định cổng mà proxy HTTP đang chạy. Nếu bạn bỏ qua thuộc tính này, theo mặc định, thuộc tính này sẽ sử dụng cổng 80 cho HTTP và cổng 443 cho HTTPS. |
|
conf/http.properties+HTTPClient.proxy.user |
Nếu proxy HTTP yêu cầu xác thực cơ bản, hãy sử dụng các thuộc tính này để cung cấp thông tin chi tiết về quyền. |
Ví dụ:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Hãy nhớ khởi động lại Trình xử lý thông báo sau khi thiết lập các thuộc tính này:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Nếu tính năng proxy chuyển tiếp được định cấu hình cho Trình xử lý thông báo, thì tất cả lưu lượng truy cập đi từ proxy API đến các mục tiêu phụ trợ sẽ đi qua proxy chuyển tiếp HTTP được chỉ định. Nếu lưu lượng truy cập cho một mục tiêu cụ thể của một proxy API chuyển thẳng đến mục tiêu phụ trợ, bỏ qua proxy chuyển tiếp, thì hãy thiết lập thuộc tính sau trong Điểm cuối mục tiêu để ghi đè proxy chuyển tiếp HTTP:
<Property name="use.proxy">false</Property>
Hãy xem phần Tham khảo về thuộc tính điểm cuối để biết thêm thông tin về cách thiết lập thuộc tính trên Điểm cuối mục tiêu.
Nếu không muốn bất kỳ mục tiêu nào sử dụng proxy chuyển tiếp HTTP theo mặc định, bạn có thể chỉ định http.properties như bên dưới:
conf_http_HTTPClient.use.proxy=false
Sau đó, đặt use.proxy thành true cho mọi Điểm cuối mục tiêu mà bạn muốn truyền qua proxy chuyển tiếp HTTP:
<Property name="use.proxy">true</Property>
Theo mặc định, Edge sử dụng tính năng tạo đường hầm cho lưu lượng truy cập đến proxy. Để tắt tính năng tạo đường hầm theo mặc định, hãy thiết lập thuộc tính sau trong tệp message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Nếu bạn muốn tắt tính năng tạo đường hầm cho một mục tiêu cụ thể, hãy đặt thuộc tính use.proxy.tunneling trong Điểm cuối mục tiêu. Nếu mục tiêu sử dụng TLS/SSL, thì thuộc tính này sẽ bị bỏ qua và thông báo sẽ luôn được gửi qua một đường hầm:
<Property name="use.proxy.tunneling">false</Property>
Để Edge đóng vai trò là proxy chuyển tiếp – nhận yêu cầu từ các dịch vụ phụ trợ và định tuyến các yêu cầu đó đến Internet bên ngoài doanh nghiệp – trước tiên, hãy thiết lập một proxy API trên Edge . Sau đó, dịch vụ phụ trợ có thể đưa ra yêu cầu cho proxy API, sau đó proxy API có thể kết nối với các dịch vụ bên ngoài.