Edge for Private Cloud نسخه 4.17.05
اگر می خواهید از یک پروکسی HTTP فوروارد بین Edge و سرورهای هدف باطن استفاده کنید، باید ویژگی های تنظیمات پراکسی خروجی را در گره های Edge Message Processor پیکربندی کنید. این ویژگیها، پردازشگرهای پیام را پیکربندی میکنند تا درخواستهای هدف را از Edge به پروکسی فوروارد HTTP هدایت کنند.
برای پیکربندی پردازشگر پیام، /opt/apigee/customer/application/message-processor.properties را ویرایش کنید و سپس پردازشگر پیام را مجددا راه اندازی کنید. اگر فایل message-processor.properties وجود ندارد، آن را ایجاد کنید.
ویژگی های زیر را برای پیکربندی پردازشگر پیام تنظیم کنید:
ویژگی | شرح |
|---|---|
conf_http_HTTPClient.use.proxy | مشخص میکند که همه پراکسیهای API از پروکسی فوروارد استفاده میکنند. |
conf_http_HTTPClient.use.tunneling | به طور پیش فرض Edge از تونل سازی برای تمام ترافیک استفاده می کند. برای غیرفعال کردن تونل سازی به طور پیش فرض، این ویژگی را روی false قرار دهید. |
conf/http.properties+HTTPClient.proxy.type | نوع پراکسی HTTP را به عنوان HTTP یا HTTPS مشخص می کند. به طور پیش فرض از HTTP استفاده می کند. |
conf/http.properties+HTTPClient.proxy.host | نام میزبان یا آدرس IP را که پراکسی HTTP در آن اجرا می شود، مشخص می کند. |
conf/http.properties+HTTPClient.proxy.port | پورتی را که پروکسی HTTP روی آن اجرا می شود را مشخص می کند. اگر این ویژگی حذف شود، به طور پیش فرض از پورت 80 برای HTTP و پورت 443 برای HTTPS استفاده می کند. |
conf/http.properties+HTTPClient.proxy.user | اگر پروکسی HTTP به احراز هویت اولیه نیاز دارد، از این ویژگی ها برای ارائه جزئیات مجوز استفاده کنید. |
مثلا:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
به یاد داشته باشید که پس از تنظیم این ویژگی ها، پردازشگر پیام را مجددا راه اندازی کنید:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
اگر پروکسی فوروارد برای پردازشگر پیام پیکربندی شده باشد، تمام ترافیکی که از پراکسیهای API به هدفهای پشتیبان میرود، از طریق پراکسی پیش رو HTTP مشخص شده میرود. اگر ترافیک برای یک هدف خاص از یک پراکسی API باید مستقیماً به هدف باطنی برود و از پراکسی فوروارد عبور کند، ویژگی زیر را در نقطه پایانی هدف تنظیم کنید تا پراکسی پیشروی HTTP را لغو کند:
<Property name="use.proxy">false</Property>
برای اطلاعات بیشتر در مورد تنظیم ویژگی ها در نقطه پایانی هدف، به مرجع ویژگی های نقطه پایانی مراجعه کنید.
اگر نمیخواهید هیچ هدفی بهطور پیشفرض از پروکسی فوروارد HTTP استفاده کند، میتوانید آن را http.properties به صورت زیر مشخص کنید:
conf_http_HTTPClient.use.proxy=false
سپس use.proxy را برای هر نقطه پایانی هدفی که میخواهید از طریق یک پروکسی HTTP فوروارد عبور کنید، روی true تنظیم کنید:
<Property name="use.proxy">true</Property>
به طور پیش فرض Edge از تونل سازی برای ترافیک به پراکسی استفاده می کند. برای غیرفعال کردن تونل سازی به طور پیش فرض، ویژگی زیر را در فایل message-processor.properties تنظیم کنید:
conf_http_HTTPClient.use.tunneling=false
اگر برای یک هدف خاص، اگر میخواهید تونلسازی را غیرفعال کنید، ویژگی use.proxy.tunneling را در نقطه پایانی هدف تنظیم کنید. اگر هدف از TLS/SSL استفاده می کند، این ویژگی نادیده گرفته می شود و پیام همیشه از طریق یک تونل ارسال می شود:
<Property name="use.proxy.tunneling">false</Property>
برای اینکه خود Edge به عنوان درخواست دریافت پروکسی فوروارد از سرویسهای باطن و مسیریابی آنها به اینترنت خارج از شرکت عمل کند - ابتدا یک پراکسی API را در Edge تنظیم کنید. سپس سرویس Backend می تواند درخواستی را به پروکسی API ارسال کند، که سپس می تواند به سرویس های خارجی متصل شود.