Weiterleitungsweiterleitung von Edge zu einem Back-End-Server konfigurieren

Edge for Private Cloud Version 4.17.05

Wenn Sie einen HTTP-Weiterleitungsproxy zwischen Edge und den Back-End-Zielservern verwenden möchten, Sie müssen die Eigenschaften der Proxyeinstellungen für ausgehenden Traffic auf den Edge Message Processor-Knoten konfigurieren. Diese Eigenschaften konfigurieren die Nachrichtenprozessoren so, dass Zielanfragen von Edge an das HTTP-Protokoll weitergeleitet werden. Forward-Proxy.

Um den Message Processor zu konfigurieren, bearbeiten Sie /opt/apigee/customer/application/message-processor.properties, und starten Sie den Message Processor neu. Wenn die Datei message-processor.properties nicht vorhanden ist, erstellen Sie sie.

Legen Sie die folgenden Attribute fest, um den Message Processor zu konfigurieren:

Attribut

Beschreibung

conf_http_HTTPClient.use.proxy

Gibt an, dass alle API-Proxys den Forward-Proxy verwenden, standardmäßig auf true gesetzt ist oder dass er nicht standardmäßig verwendet wird, false angeben.

conf_http_HTTPClient.use.tunneling

Standardmäßig verwendet Edge Tunneling für den gesamten Traffic. Um das Tunneling standardmäßig zu deaktivieren, Setzen Sie diese Eigenschaft auf false.

conf/http.properties+HTTPClient.proxy.type

Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig werden die HTTP:

conf/http.properties+HTTPClient.proxy.host

Gibt den Hostnamen oder die IP-Adresse an, auf dem der HTTP-Proxy ausgeführt wird.

conf/http.properties+HTTPClient.proxy.port

Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. bei Auslassung dieser Eigenschaft durch Standardmäßig wird Port 80 für HTTP und Port 443 für HTTPS verwendet.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie diese Eigenschaften, um Autorisierungsdetails.

Beispiel:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

Denken Sie daran, den Message Processor neu zu starten, nachdem Sie diese Eigenschaften festgelegt haben:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Wenn für den Message Processor Weiterleitungsproxys konfiguriert sind, kann der gesamte Datenverkehr von der API Proxys zu Back-End-Zielen durchlaufen den angegebenen HTTP-Weiterleitungs-Proxy. Wenn der Verkehr für eine Ziel eines API-Proxys muss direkt zum Back-End-Ziel geleitet werden und so die Weiterleitung umgehen. Proxy und legen Sie dann im Zielendpunkt die folgende Eigenschaft fest, um die HTTP-Weiterleitung zu überschreiben Proxy:

<Property name="use.proxy">false</Property> 

Weitere Informationen zum Festlegen von Eigenschaften für den Zielendpunkt finden Sie unter Referenz zu Endpunkteigenschaften.

Wenn standardmäßig keine Ziele den HTTP-Weiterleitungs-Proxy verwenden sollen, können Sie ihn angeben http.properties wie unten dargestellt:

conf_http_HTTPClient.use.proxy=false

Setzen Sie use.proxy dann auf "true" für einen beliebigen Zielendpunkt, den Sie über einen HTTP-Weiterleitungs-Proxy leiten möchten:

<Property name="use.proxy">true</Property>

Standardmäßig verwendet Edge Tunneling für den Traffic zum Proxy. Um das Tunneling standardmäßig zu deaktivieren, Legen Sie das folgende Attribut in der Datei message-processor.properties fest:

conf_http_HTTPClient.use.tunneling=false 

Wenn Sie das Tunneling für ein bestimmtes Ziel deaktivieren möchten, legen Sie im Feld "Ziel" die Eigenschaft use.proxy.tunneling fest. Endpunkt. Wenn das Ziel TLS/SSL verwendet, wird diese Eigenschaft ignoriert und die Nachricht wird immer über einen Tunnel gesendet:

<Property name="use.proxy.tunneling">false</Property>

Für Edge selbst als Weiterleitungs-Proxy - Empfang von Anfragen von den Back-End-Diensten und Weiterleiten an das Internet außerhalb des Unternehmens – richten Sie zunächst einen API-Proxy in Edge ein . Die Back-End-Dienst kann dann eine Anfrage an den API-Proxy senden, der dann eine Verbindung zu externen .