Edge for Private Cloud نسخه 4.17.05
چندین مکان وجود دارد که Edge UI ممکن است سعی کند به یک آدرس IP محلی دسترسی پیدا کند. این آدرس IP محلی ممکن است مربوط به منابع خصوصی یا محافظت شده دیگری باشد که نباید در معرض کاربران خارجی قرار گیرند:
- ابزار Trace در رابط کاربری Edge توانایی ارسال و دریافت درخواست API را به هر URL مشخصی دارد. در سناریوهای استقرار خاصی که اجزای Edge با سایر سرویسهای داخلی میزبانی میشوند، یک کاربر مخرب ممکن است با درخواستهایی برای آدرسهای IP خصوصی از قدرت ابزار Trace سوء استفاده کند.
- هنگام ایجاد یک پراکسی API از مشخصات OpenAPI، مشخصات چنین عناصری از یک API را به عنوان مسیر اصلی، مسیرها و افعال، سرصفحه ها و موارد دیگر توصیف می کند. به عنوان بخشی از مشخصات، یک کاربر مخرب می تواند یک مسیر پایه پروکسی را که به یک آدرس IP خصوصی اشاره دارد، مشخص کند.
- هنگام ایجاد یک پروکسی API از یک فایل WSDL واقع در سیستم فایل محلی شما.
به دلایل امنیتی، به طور پیشفرض، Edge UI از ارجاع آدرسهای IP خصوصی جلوگیری میکند. لیست آدرس های IP خصوصی شامل:
- آدرس Loopback (127.0.0.1 یا لوکال هاست)
- آدرسهای محلی سایت (برای IPv4 - 10.0.0.0/8، 172.16.0.0/12، 192.168.0.0/16)
- هر آدرس محلی (هر آدرسی که به لوکال هاست حل شود).
اگر میخواهید رابط کاربری Edge را برای دسترسی به آدرسهای IP خصوصی فعال کنید، توکنهای زیر را تنظیم کنید:
- برای ابزار Trace، ویژگی conf_apigee-base_apigee.feature.enabletraceforinternaladdresses به طور پیش فرض غیرفعال است. برای فعال کردن دسترسی ابزار Trace به آدرسهای IP خصوصی، آن را روی true تنظیم کنید.
- برای مشخصات OpenAPI، conf_apigee-base_apigee.feature. ویژگی enableopenapiforinternaladdresses به طور پیش فرض غیرفعال است. برای فعال کردن دسترسی OpenAPI به آدرسهای IP خصوصی، آن را روی true تنظیم کنید.
- برای فایل های WSDL، ویژگی conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses به طور پیش فرض غیرفعال است. برای فعال کردن آپلود یک فایل WSDL از آدرس های IP خصوصی، آن را روی true تنظیم کنید.
برای تنظیم این ویژگی ها روی true:
- فایل ui.properties را در یک ویرایشگر باز کنید. اگر فایل وجود ندارد، آن را ایجاد کنید.
> vi /opt/apigee/customer/application/ui.properties - ویژگی های زیر را روی true تنظیم کنید:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - تغییرات خود را در ui.properties ذخیره کنید.
- مطمئن شوید که فایل خواص متعلق به کاربر 'apigee' است:
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - رابط کاربری Edge را مجددا راه اندازی کنید:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart
رابط کاربری Edge اکنون میتواند به آدرسهای IP محلی دسترسی داشته باشد.