Edge for Private Cloud 4.17.01 版
如要在 Edge 和後端目標伺服器之間使用 HTTP 轉送 Proxy,您必須在邊緣訊息處理器節點上設定傳出 Proxy 設定屬性。 這些屬性會設定訊息處理器,將目標要求從 Edge 轉送至 HTTP 轉送 Proxy。
如要設定訊息處理器,請編輯 /opt/apigee/customer/application/message-processor.properties,然後重新啟動訊息處理器。如果 message-processor.properties 檔案不存在,請建立這個檔案。
設定下列屬性以設定訊息處理器:
|
屬性 |
說明 |
|---|---|
|
conf_http_HTTPClient.use.proxy |
指定所有 API Proxy 預設使用轉送 Proxy (true),或預設不使用 (false)。 |
|
conf_http_HTTPClient.use.tunneling |
根據預設,Edge 會為所有流量使用通道。如要停用預設的隧道連線,請將此屬性設為 false。 |
|
conf/http.properties+HTTPClient.proxy.type |
將 HTTP Proxy 的類型指定為 HTTP 或 HTTPS。預設會使用 HTTP。 |
|
conf/http.properties+HTTPClient.proxy.host |
指定 HTTP Proxy 執行所在的主機名稱或 IP 位址。 |
|
conf/http.properties+HTTPClient.proxy.port |
指定 HTTP Proxy 執行的通訊埠。如果省略這個屬性,系統會預設使用通訊埠 80 的 HTTP 和通訊埠 443 的 HTTPS。 |
|
conf/http.properties+HTTPClient.proxy.user |
如果 HTTP Proxy 需要基本驗證,請使用這些屬性提供授權詳細資料。 |
例如:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
設定這些屬性後,請記得重新啟動 Message Processor:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
如果已為訊息處理器設定轉送 Proxy,則從 API Proxy 傳送至後端目標的所有流量都會透過指定的 HTTP 轉送 Proxy。如果 API Proxy 的特定目標流量應直接傳送至後端目標,而略過轉送 Proxy,請在目標端點中設定下列屬性,以便覆寫 HTTP 轉送 Proxy:
<Property name="use.proxy">false</Property>
如要進一步瞭解如何設定目標端點的屬性,請參閱「端點屬性參考資料」。
如果您不希望任何目標預設使用 HTTP 轉送 Proxy,可以指定 http.properties,如下所示:
conf_http_HTTPClient.use.proxy=false
然後,針對您要透過 HTTP 轉送 Proxy 的任何目標端點,將 use.proxy 設為 true:
<Property name="use.proxy">true</Property>
根據預設,Edge 會使用通道傳送 Proxy 的流量。如要停用預設的隧道功能,請在 message-processor.properties 檔案中設定下列屬性:
conf_http_HTTPClient.use.tunneling=false
如要針對特定目標停用通道,請在目標端點中設定 use.proxy.tunneling 屬性。如果目標使用 TLS/SSL,系統會忽略這個屬性,並一律透過通道傳送訊息:
<Property name="use.proxy.tunneling">false</Property>
如要讓 Edge 本身做為轉送 Proxy,接收來自後端服務的要求,並將要求轉送至企業以外的網際網路,請先在 Edge 上設定 API Proxy。後端服務可以向 API proxy 提出要求,後者則可連線至外部服務。