הגדרת שרת Proxy להעברה מ-Edge לשרת עורפי

Edge for Private Cloud גרסה 4.17.05

אם רוצים להשתמש בשרת proxy קדימה ב-HTTP בין Edge לבין שרתי היעד העורפי, צריך להגדיר את המאפיינים של ההגדרות לשרת ה-proxy היוצא בצמתים של מעבד ההודעות ב-Edge. המאפיינים האלה מגדירים שמעבדי ההודעות ינתבו בקשות יעד מ-Edge אל HTTP שרת proxy קדימה.

כדי להגדיר את מעבד ההודעות, עורכים את /opt/apigee/customer/application/message-processor.properties, ולאחר מכן להפעיל מחדש את מעבד ההודעות. אם הקובץ message-processor.properties לא קיים, צור אותו.

כדי להגדיר את מעבד ההודעות, צריך להגדיר את המאפיינים הבאים:

נכס

תיאור

conf_http_HTTPClient.use.proxy

מציינת שכל שרתי ה-proxy ל-API משתמשים בשרת ה-proxy להעברה כברירת מחדל, true או לא משתמשים בו כברירת מחדל, false.

conf_http_HTTPClient.use.tunneling

כברירת מחדל, דפדפן Edge משתמש במנהור לכל תעבורת הנתונים. כדי להשבית את המנהור כברירת מחדל: צריך להגדיר את המאפיין הזה כ-false.

conf/http.properties+HTTPClient.proxy.type

מציינת את הסוג של שרת ה-Proxy ל-HTTP כ-HTTP או HTTPS. כברירת מחדל, נעשה שימוש HTTP.

conf/http.properties+HTTPClient.proxy.host

מציינת את שם המארח או כתובת ה-IP שבהם פועל שרת proxy של HTTP.

conf/http.properties+HTTPClient.proxy.port

מציינת את היציאה שבה פועל שרת proxy של HTTP. אם מאפיין זה יושמט, כברירת מחדל הוא משתמש ביציאה 80 ל-HTTP וביציאה 443 ל-HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

אם שרת ה-proxy ל-HTTP דורש אימות בסיסי, צריך להשתמש במאפיינים האלה כדי לספק את פרטי ההרשאה.

לדוגמה:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

אל תשכחו להפעיל מחדש את מעבד ההודעות אחרי שתגדירו את המאפיינים הבאים:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

אם מוגדר שרת proxy קדימה למעבד ההודעות, כל התנועה שמגיעה מה-API. שרתי proxy ליעדים לקצה העורפי עוברים דרך שרת ה-proxy שצוין להעברה ב-HTTP. אם התנועה של יעד ספציפי של שרת proxy ל-API צריך לעבור ישירות ליעד הקצה העורפי, תוך עקיפת ההעברה לשרת proxy, ואז להגדיר את המאפיין הבא בנקודת הקצה (endpoint) של היעד כדי לבטל את ההעברה מה-HTTP שרת proxy:

<Property name="use.proxy">false</Property> 

מידע נוסף על הגדרת מאפיינים בנקודת הקצה (endpoint) של היעד זמין בחומר העזר בנושא נכסים של נקודות קצה.

אם אתם לא רוצים שאף יעד ישתמש כברירת מחדל בשרת ה-Proxy ל-HTTP להעברה ל-HTTP, אפשר לציין אותו. http.properties כפי שמתואר בהמשך:

conf_http_HTTPClient.use.proxy=false

לאחר מכן מגדירים את use.proxy לערך True כל נקודת קצה (endpoint) של יעד שרוצים לעבור דרך שרת proxy להעברה ל-HTTP:

<Property name="use.proxy">true</Property>

כברירת מחדל, דפדפן Edge משתמש במנהור לתעבורת הנתונים דרך שרת ה-proxy. כדי להשבית את המנהור כברירת מחדל: מגדירים את המאפיין הבא בקובץ message-processor.properties:

conf_http_HTTPClient.use.tunneling=false 

אם רוצים להשבית מנהור ליעד ספציפי, מגדירים את המאפיין use.proxy.tunneling בשדה Target נקודת קצה. אם היעד משתמש ב-TLS/SSL, המערכת תתעלם מהמאפיין הזה ותוצג ההודעה תמיד. נשלחים דרך מנהרה:

<Property name="use.proxy.tunneling">false</Property>

כדי ש-Edge עצמו יפעל כשרת proxy קדימה, שמקבל בקשות מהשירותים לקצה העורפי לנתב אותם לאינטרנט מחוץ לארגון – תחילה צריך להגדיר שרת proxy ל-API ב-Edge . שירות לקצה העורפי יכול לשלוח בקשה לשרת ה-proxy ל-API, שיכול להתחבר לאחר מכן שירותים שונים.