اجازه دسترسی Edge UI به آدرس های IP محلی

Edge for Private Cloud نسخه 4.17.05

چندین مکان وجود دارد که Edge UI ممکن است سعی کند به یک آدرس IP محلی دسترسی پیدا کند. این آدرس IP محلی ممکن است مربوط به منابع خصوصی یا محافظت شده دیگری باشد که نباید در معرض کاربران خارجی قرار گیرند:

  • ابزار Trace در رابط کاربری Edge توانایی ارسال و دریافت درخواست API را به هر URL مشخصی دارد. در سناریوهای استقرار خاصی که اجزای Edge با سایر سرویس‌های داخلی میزبانی می‌شوند، یک کاربر مخرب ممکن است با درخواست‌هایی برای آدرس‌های IP خصوصی از قدرت ابزار Trace سوء استفاده کند.
  • هنگام ایجاد یک پراکسی API از مشخصات OpenAPI، مشخصات چنین عناصری از یک API را به عنوان مسیر اصلی، مسیرها و افعال، سرصفحه ها و موارد دیگر توصیف می کند. به عنوان بخشی از مشخصات، یک کاربر مخرب می تواند یک مسیر پایه پروکسی را که به یک آدرس IP خصوصی اشاره دارد، مشخص کند.
  • هنگام ایجاد یک پروکسی API از یک فایل WSDL واقع در سیستم فایل محلی شما.

به دلایل امنیتی، به طور پیش‌فرض، Edge UI از ارجاع آدرس‌های IP خصوصی جلوگیری می‌کند. لیست آدرس های IP خصوصی شامل:

  • آدرس Loopback (127.0.0.1 یا لوکال هاست)
  • آدرس‌های محلی سایت (برای IPv4 - 10.0.0.0/8، 172.16.0.0/12، 192.168.0.0/16)
  • هر آدرس محلی (هر آدرسی که به لوکال هاست حل شود).

اگر می‌خواهید رابط کاربری Edge را برای دسترسی به آدرس‌های IP خصوصی فعال کنید، توکن‌های زیر را تنظیم کنید:

  • برای ابزار Trace، ویژگی conf_apigee-base_apigee.feature.enabletraceforinternaladdresses به طور پیش فرض غیرفعال است. برای فعال کردن دسترسی ابزار Trace به آدرس‌های IP خصوصی، آن را روی true تنظیم کنید.
  • برای مشخصات OpenAPI، conf_apigee-base_apigee.feature. ویژگی enableopenapiforinternaladdresses به طور پیش فرض غیرفعال است. برای فعال کردن دسترسی OpenAPI به آدرس‌های IP خصوصی، آن را روی true تنظیم کنید.
  • برای فایل های WSDL، ویژگی conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses به طور پیش فرض غیرفعال است. برای فعال کردن آپلود یک فایل WSDL از آدرس های IP خصوصی، آن را روی true تنظیم کنید.

برای تنظیم این ویژگی ها روی true:

  1. فایل ui.properties را در یک ویرایشگر باز کنید. اگر فایل وجود ندارد، آن را ایجاد کنید.
    > vi /opt/apigee/customer/application/ui.properties
  2. ویژگی های زیر را روی true تنظیم کنید:
    conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
  3. تغییرات خود را در ui.properties ذخیره کنید.
  4. مطمئن شوید که فایل خواص متعلق به کاربر 'apigee' است:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. رابط کاربری Edge را مجددا راه اندازی کنید:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

رابط کاربری Edge اکنون می‌تواند به آدرس‌های IP محلی دسترسی داشته باشد.