Edge for Private Cloud v. 4.17.05
אם רוצים להשתמש בשרת proxy להעברה מסוג HTTP בין הקצה לבין שרתי היעד של הקצה העורפי, צריך להגדיר את מאפייני ההגדרות לשרת proxy של יציאה יוצאת בצמתים של מעבד ההודעות של Edge. המאפיינים האלה מגדירים את מעבדי ההודעות כך שינתבו בקשות יעד מ-Edge אל שרת ה-HTTP Proxy להעברה.
כדי להגדיר את מעבד ההודעות, יש לערוך את /opt/apigee/customer/application/message-CPU.properties ולהפעיל מחדש את מעבד ההודעות. אם הקובץ message-CPU.properties לא קיים, יוצרים אותו.
מגדירים את המאפיינים הבאים של מעבד ההודעות:
נכס |
תיאור |
---|---|
conf_http_HTTPClient.use.proxy |
המדיניות הזו מציינת שכל שרתי ה-API של Proxy משתמשים בשרת ה-proxy המופעל כברירת מחדל, true, או לא משתמשים בו כברירת מחדל, false. |
conf_http_HTTPClient.use.tunneling |
כברירת מחדל, Edge משתמש במנהור לכל התנועה. כדי להשבית את המנהור כברירת מחדל, מגדירים את הנכס הזה כ-false. |
conf/http.properties+HTTPClient.proxy.type |
ההגדרה מציינת את הסוג של שרת ה-proxy מסוג HTTP בתור HTTP או HTTPS. כברירת מחדל, נעשה שימוש ב-HTTP. |
conf/http.properties+HTTPClient.proxy.host |
ההגדרה קובעת את שם המארח או כתובת ה-IP שבה פועל שרת ה-proxy של HTTP. |
conf/http.properties+HTTPClient.proxy.port |
המדיניות מציינת את היציאה שבה פועל שרת ה-proxy של HTTP. אם הנכס הזה יושמט, ברירת המחדל היא יציאה 80 ל-HTTP ויציאה 443 ל-HTTPS. |
conf/http.properties+HTTPClient.proxy.user |
אם שרת ה-proxy של HTTP דורש אימות בסיסי, יש להשתמש בנכסים האלה כדי לספק פרטי הרשאה. |
למשל:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
חשוב לזכור להפעיל מחדש את מעבד ההודעות אחרי שמגדירים את המאפיינים האלה:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
אם מוגדר שרת proxy להעברה קדימה עבור מעבד ההודעות, כל התנועה שעוברת משרתי proxy של API ליעדים עורפיים עוברת דרך שרת ה-proxy המעביר מסוג HTTP שצוין. אם התעבורה אל יעד ספציפי של שרת proxy ל-API צריכה לעבור ישירות אל יעד הקצה העורפי, תוך עקיפת שרת ה-proxy המעביר, ולאחר מכן מגדירים את המאפיין הבא בנקודת היעד של ה-HTTP כדי לעקוף את שרת ה-HTTP Proxy להעברה:
<Property name="use.proxy">false</Property>
למידע נוסף על הגדרת נכסים ב-Endpoint, אפשר לעיין בחומר העזר בנושא נכסי נקודת קצה (endpoint).
אם אינך רוצה שיעדים ישתמשו בשרת ה-proxy מסוג 'העברת HTTP' כברירת מחדל, אפשר לציין את הנכס http.properties למטה:
conf_http_HTTPClient.use.proxy=false
לאחר מכן מגדירים את use.proxy כ-true לכל נקודת קצה (endpoint) שרוצים לעבור דרך שרת proxy להעברה מסוג HTTP:
<Property name="use.proxy">true</Property>
כברירת מחדל, Edge משתמש במנהור עבור התנועה לשרת ה-proxy. כדי להשבית את המנהור כברירת מחדל, מגדירים את המאפיין הבא בקובץ message-CPU.properties:
conf_http_HTTPClient.use.tunneling=false
אם אתם רוצים להשבית את המנהור בשביל יעד ספציפי, אתם צריכים להגדיר את המאפיין use.proxy.tunneling בנקודת היעד. אם היעד משתמש ב-TLS/SSL, המערכת מתעלמת מהנכס הזה וההודעה תמיד נשלחת דרך מנהרה:
<Property name="use.proxy.tunneling">false</Property>
כדי ש-Edge עצמו יפעל בתור שרת proxy להעברה – מקבל בקשה משירותי הקצה העורפי ומפנה אותו לאינטרנט מחוץ לארגון, קודם צריך להגדיר שרת proxy ב-API ב-Edge . לאחר מכן, השירות לקצה העורפי יכול לשלוח בקשה לשרת proxy של ה-API, שיכול להתחבר לשירותים חיצוניים.