Edge for Private Cloud גרסה 4.17.05
אם רוצים להשתמש בשרת proxy קדימה ב-HTTP בין Edge לבין שרתי היעד העורפי, צריך להגדיר את המאפיינים של ההגדרות לשרת ה-proxy היוצא בצמתים של מעבד ההודעות ב-Edge. המאפיינים האלה מגדירים שמעבדי ההודעות ינתבו בקשות יעד מ-Edge אל HTTP שרת proxy קדימה.
כדי להגדיר את מעבד ההודעות, עורכים את /opt/apigee/customer/application/message-processor.properties, ולאחר מכן להפעיל מחדש את מעבד ההודעות. אם הקובץ message-processor.properties לא קיים, צור אותו.
כדי להגדיר את מעבד ההודעות, צריך להגדיר את המאפיינים הבאים:
נכס |
תיאור |
---|---|
conf_http_HTTPClient.use.proxy |
מציינת שכל שרתי ה-proxy ל-API משתמשים בשרת ה-proxy להעברה כברירת מחדל, true או לא משתמשים בו כברירת מחדל, false. |
conf_http_HTTPClient.use.tunneling |
כברירת מחדל, דפדפן Edge משתמש במנהור לכל תעבורת הנתונים. כדי להשבית את המנהור כברירת מחדל: צריך להגדיר את המאפיין הזה כ-false. |
conf/http.properties+HTTPClient.proxy.type |
מציינת את הסוג של שרת ה-Proxy ל-HTTP כ-HTTP או HTTPS. כברירת מחדל, נעשה שימוש HTTP. |
conf/http.properties+HTTPClient.proxy.host |
מציינת את שם המארח או כתובת ה-IP שבהם פועל שרת proxy של HTTP. |
conf/http.properties+HTTPClient.proxy.port |
מציינת את היציאה שבה פועל שרת proxy של HTTP. אם מאפיין זה יושמט, כברירת מחדל הוא משתמש ביציאה 80 ל-HTTP וביציאה 443 ל-HTTPS. |
conf/http.properties+HTTPClient.proxy.user |
אם שרת ה-proxy ל-HTTP דורש אימות בסיסי, צריך להשתמש במאפיינים האלה כדי לספק את פרטי ההרשאה. |
לדוגמה:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
אל תשכחו להפעיל מחדש את מעבד ההודעות אחרי שתגדירו את המאפיינים הבאים:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
אם מוגדר שרת proxy קדימה למעבד ההודעות, כל התנועה שמגיעה מה-API. שרתי proxy ליעדים לקצה העורפי עוברים דרך שרת ה-proxy שצוין להעברה ב-HTTP. אם התנועה של יעד ספציפי של שרת proxy ל-API צריך לעבור ישירות ליעד הקצה העורפי, תוך עקיפת ההעברה לשרת proxy, ואז להגדיר את המאפיין הבא בנקודת הקצה (endpoint) של היעד כדי לבטל את ההעברה מה-HTTP שרת proxy:
<Property name="use.proxy">false</Property>
מידע נוסף על הגדרת מאפיינים בנקודת הקצה (endpoint) של היעד זמין בחומר העזר בנושא נכסים של נקודות קצה.
אם אתם לא רוצים שאף יעד ישתמש כברירת מחדל בשרת ה-Proxy ל-HTTP להעברה ל-HTTP, אפשר לציין אותו. http.properties כפי שמתואר בהמשך:
conf_http_HTTPClient.use.proxy=false
לאחר מכן מגדירים את use.proxy לערך True כל נקודת קצה (endpoint) של יעד שרוצים לעבור דרך שרת proxy להעברה ל-HTTP:
<Property name="use.proxy">true</Property>
כברירת מחדל, דפדפן Edge משתמש במנהור לתעבורת הנתונים דרך שרת ה-proxy. כדי להשבית את המנהור כברירת מחדל: מגדירים את המאפיין הבא בקובץ message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
אם רוצים להשבית מנהור ליעד ספציפי, מגדירים את המאפיין use.proxy.tunneling בשדה Target נקודת קצה. אם היעד משתמש ב-TLS/SSL, המערכת תתעלם מהמאפיין הזה ותוצג ההודעה תמיד. נשלחים דרך מנהרה:
<Property name="use.proxy.tunneling">false</Property>
כדי ש-Edge עצמו יפעל כשרת proxy קדימה, שמקבל בקשות מהשירותים לקצה העורפי לנתב אותם לאינטרנט מחוץ לארגון – תחילה צריך להגדיר שרת proxy ל-API ב-Edge . שירות לקצה העורפי יכול לשלוח בקשה לשרת ה-proxy ל-API, שיכול להתחבר לאחר מכן שירותים שונים.