Edge for Private Cloud 4.17.01
يمكنك الوصول إلى واجهة مستخدم إدارة Edge تلقائيًا عبر HTTP باستخدام عنوان IP لعقدة "خادم الإدارة" والمنفذ 9000. على سبيل المثال:
http://ms_IP:9000
بدلاً من ذلك، يمكنك ضبط إذن الوصول إلى بروتوكول أمان طبقة النقل (TLS) لواجهة المستخدم الخاصة بالإدارة حتى تتمكّن من الوصول إليها في النموذج:
https://ms_IP:9443
في هذا المثال، يتم ضبط إمكانية الوصول إلى بروتوكول أمان طبقة النقل (TLS) لاستخدام المنفذ 9443. ومع ذلك، لا يتطلب Edge رقم المنفذ هذا، ويمكنك ضبط "خادم الإدارة" لاستخدام قيم المنافذ الأخرى. الشرط الوحيد هو أن يسمح جدار الحماية بالزيارات عبر المنفذ المحدد.
التأكّد من أنّ منفذ بروتوكول أمان طبقة النقل (TLS) مفتوح
تعمل الخطوات الواردة في هذا القسم على ضبط بروتوكول أمان طبقة النقل (TLS) لاستخدام المنفذ 9443 على "خادم الإدارة". بغض النظر عن المنفذ الذي تستخدمه، يجب التأكّد من أنّ المنفذ مفتوح على "خادم الإدارة". على سبيل المثال، يمكنك استخدام الأمر التالي لفتحه:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
ضبط بروتوكول أمان طبقة النقل (TLS)
اتّبِع الإجراء التالي لضبط إعدادات الوصول إلى طبقة النقل الآمنة (TLS) في واجهة المستخدم لإدارة الخدمة:
- أنشئ ملف JKS الخاص بمستودع المفاتيح الذي يحتوي على شهادة بروتوكول أمان طبقة النقل (TLS) والمفتاح الخاص، وانسخه إلى عقدة "خادم الإدارة". لمزيد من المعلومات، يُرجى الاطِّلاع على ضبط بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة (SSL) لخدمة Edge On Premises.
- شغِّل الأمر التالي لضبط بروتوكول أمان طبقة النقل (TLS):
$ /opt/apigee/apigee-service/bin/apigee-service Edge-ui Configuration-ssl - أدخِل رقم منفذ HTTPS، مثل 9443.
- حدِّد ما إذا كنت تريد إيقاف إمكانية وصول HTTP إلى واجهة المستخدم لإدارة الخدمة. يمكن الوصول إلى واجهة مستخدم الإدارة تلقائيًا عبر HTTP على المنفذ 9000.
- أدخِل خوارزمية ملف تخزين المفاتيح. القيمة التلقائية هي JKS.
- أدخِل المسار المطلق لملف JKS الخاص بملف تخزين المفاتيح.
ينسخ النص البرمجي الملف إلى الدليل /opt/apigee/customer/conf على عقدة خادم الإدارة، ويغيّر ملكية الملف إلى apigee. - أدخِل كلمة مرور ملف تخزين مفاتيح النص.
- بعد ذلك، يعيد النص البرمجي تشغيل واجهة مستخدم إدارة Edge. بعد إعادة التشغيل، تصبح واجهة مستخدم الإدارة
متوافقة مع الوصول عبر بروتوكول أمان طبقة النقل (TLS).
يمكنك الاطّلاع على هذه الإعدادات في /opt/apigee/etc/edge-ui.d/SSL.sh.
يمكنك أيضًا تمرير ملف إعدادات إلى الأمر بدلاً من الردّ على الطلبات. يستخدم ملف الإعداد السمات التالية:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks KEY_PASS=clearTextKeystorePWord
ثم استخدم الأمر التالي لتهيئة بروتوكول أمان طبقة النقل لواجهة مستخدم Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile
ضبط واجهة مستخدم Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل
إذا كان لديك جهاز موازنة تحميل يعيد توجيه الطلبات إلى واجهة مستخدم Edge، يمكنك اختيار إنهاء اتصال TLS على جهاز موازنة الحمل، ثم توجيه الطلبات إلى واجهة مستخدم Edge عبر HTTP. هذه الإعدادات متاحة، ولكن عليك ضبط ميزان الحمولة وواجهة مستخدم Edge وفقًا لذلك.
تكون الإعدادات الإضافية مطلوبة عندما ترسل واجهة مستخدم Edge رسائل إلكترونية إلى المستخدمين لإعداد كلمة المرور عند إنشاء المستخدم أو عندما يطلب المستخدم إعادة ضبط كلمة مرور مفقودة. يحتوي هذا البريد الإلكتروني على عنوان URL يختاره المستخدم لضبط كلمة مرور أو إعادة ضبطها. بشكلٍ تلقائي، إذا لم يتم ضبط واجهة مستخدم Edge لاستخدام بروتوكول أمان طبقة النقل (TLS)، سيستخدم عنوان URL في الرسالة الإلكترونية التي تم إنشاؤها بروتوكول HTTP وليس HTTPS. يجب إعداد جهاز موازنة الحمل وواجهة مستخدم Edge لإنشاء عنوان بريد إلكتروني يستخدم HTTPS.
لضبط جهاز موازنة الحمل، تأكَّد من أنّه يضبط العنوان التالي على الطلبات المُعاد توجيهها إلى واجهة مستخدم Edge:
X-Forwarded-Proto: https
لإعداد واجهة مستخدم Edge:
- افتح الملف /opt/apigee/customer/application/ui.properties
في محرِّر. إذا لم يكن الملف متوفّرًا، أنشِئه:
> vi /opt/apigee/customer/application/ui.properties - اضبط السمة التالية في ui.properties:
conf/application.conf+trustxforwarded=true - احفظ التغييرات في ui.properties.
- أعِد تشغيل واجهة مستخدم Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart