Proxy Forward از Edge به سرور Backend را پیکربندی کنید

Edge for Private Cloud نسخه 4.17.05

اگر می خواهید از یک پروکسی HTTP فوروارد بین Edge و سرورهای هدف باطن استفاده کنید، باید ویژگی های تنظیمات پراکسی خروجی را در گره های Edge Message Processor پیکربندی کنید. این ویژگی‌ها، پردازشگرهای پیام را پیکربندی می‌کنند تا درخواست‌های هدف را از Edge به پروکسی فوروارد HTTP هدایت کنند.

برای پیکربندی پردازشگر پیام، /opt/apigee/customer/application/message-processor.properties را ویرایش کنید و سپس پردازشگر پیام را مجددا راه اندازی کنید. اگر فایل message-processor.properties وجود ندارد، آن را ایجاد کنید.

ویژگی های زیر را برای پیکربندی پردازشگر پیام تنظیم کنید:

اموال

توضیحات

conf_http_HTTPClient.use.proxy

مشخص می‌کند که همه پراکسی‌های API از پروکسی فوروارد استفاده می‌کنند .

conf_http_HTTPClient.use.tunneling

به طور پیش فرض Edge از تونل سازی برای تمام ترافیک استفاده می کند. برای غیرفعال کردن تونل سازی به طور پیش فرض، این ویژگی را روی false قرار دهید.

conf/http.properties+HTTPClient.proxy.type

نوع پراکسی HTTP را به عنوان HTTP یا HTTPS مشخص می کند. به طور پیش فرض از HTTP استفاده می کند.

conf/http.properties+HTTPClient.proxy.host

نام میزبان یا آدرس IP را که پراکسی HTTP در آن اجرا می شود، مشخص می کند.

conf/http.properties+HTTPClient.proxy.port

پورتی را که پروکسی HTTP روی آن اجرا می شود را مشخص می کند. اگر این ویژگی حذف شود، به طور پیش فرض از پورت 80 برای HTTP و پورت 443 برای HTTPS استفاده می کند.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

اگر پروکسی HTTP به احراز هویت اولیه نیاز دارد، از این ویژگی ها برای ارائه جزئیات مجوز استفاده کنید.

به عنوان مثال:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

به یاد داشته باشید که پس از تنظیم این ویژگی ها، پردازشگر پیام را مجددا راه اندازی کنید:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

اگر پروکسی فوروارد برای پردازشگر پیام پیکربندی شده باشد، تمام ترافیکی که از پراکسی‌های API به هدف‌های پشتیبان می‌رود، از طریق پروکسی پیشروی HTTP مشخص شده می‌رود. اگر ترافیک برای یک هدف خاص از یک پراکسی API باید مستقیماً به هدف باطنی برود و از پراکسی فوروارد عبور کند، ویژگی زیر را در نقطه پایانی هدف تنظیم کنید تا پراکسی پیشروی HTTP را لغو کند:

<Property name="use.proxy">false</Property> 

برای اطلاعات بیشتر در مورد تنظیم ویژگی ها در نقطه پایانی هدف، به مرجع ویژگی های نقطه پایانی مراجعه کنید.

اگر نمی‌خواهید هیچ هدفی به‌طور پیش‌فرض از پروکسی فوروارد HTTP استفاده کند، می‌توانید آن را http.properties به صورت زیر مشخص کنید:

conf_http_HTTPClient.use.proxy=false

سپس use.proxy را برای هر نقطه پایانی هدفی که می‌خواهید از طریق یک پروکسی HTTP فوروارد عبور کنید، روی true تنظیم کنید:

<Property name="use.proxy">true</Property>

به طور پیش فرض Edge از تونل سازی برای ترافیک به پراکسی استفاده می کند. برای غیرفعال کردن تونل سازی به طور پیش فرض، ویژگی زیر را در فایل message-processor.properties تنظیم کنید:

conf_http_HTTPClient.use.tunneling=false 

اگر برای یک هدف خاص، اگر می‌خواهید تونل‌سازی را غیرفعال کنید، ویژگی use.proxy.tunneling را در نقطه پایانی هدف تنظیم کنید. اگر هدف از TLS/SSL استفاده می کند، این ویژگی نادیده گرفته می شود و پیام همیشه از طریق یک تونل ارسال می شود:

<Property name="use.proxy.tunneling">false</Property>

برای اینکه خود Edge به عنوان درخواست دریافت پروکسی فوروارد از سرویس‌های باطن و مسیریابی آنها به اینترنت خارج از شرکت عمل کند - ابتدا یک پراکسی API را در Edge تنظیم کنید. سپس سرویس Backend می تواند درخواستی را به پروکسی API ارسال کند، که سپس می تواند به سرویس های خارجی متصل شود.