エッジからバックエンド サーバーへのフォワード プロキシを構成する

Edge for Private Cloud v. 4.17.05

Edge とバックエンド ターゲット サーバーの間で HTTP 転送プロキシを使用する場合は、 Edge Message Processor ノードでアウトバウンド プロキシ設定のプロパティを構成する必要があります。 これらのプロパティにより、ターゲット リクエストを Edge から HTTP にルーティングするように Message Processor が構成されます。 転送プロキシを使用します。

Message Processor を構成するには、/opt/apigee/customer/application/message-processor.properties の Message Processor を再起動します。message-processor.properties ファイルが 作成します。

Message Processor を構成するには、次のプロパティを設定します。

プロパティ

説明

conf_http_HTTPClient.use.proxy

すべての API プロキシが転送プロキシをデフォルト(true)に設定するか、デフォルトでは使用しないように指定します。 false

conf_http_HTTPClient.use.tunneling

デフォルトでは、Edge はすべてのトラフィックにトンネリングを使用します。トンネリングをデフォルトで無効にするには このプロパティを false に設定します。

conf/http.properties+HTTPClient.proxy.type

HTTP プロキシのタイプを HTTP または HTTPS として指定します。デフォルトでは、 HTTP

conf/http.properties+HTTPClient.proxy.host

HTTP プロキシが実行されているホスト名または IP アドレスを指定します。

conf/http.properties+HTTPClient.proxy.port

HTTP プロキシが実行されているポートを指定します。このプロパティを省略すると、 デフォルトでは、HTTP にはポート 80、HTTPS にはポート 443 を使用します。

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

HTTP プロキシで Basic 認証が必要な場合は、これらのプロパティを使用して、 承認の詳細が表示されます。

例:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

これらのプロパティを設定したら、必ず Message Processor を再起動してください。

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Message Processor に転送プロキシが構成されている場合、API から送信されるすべてのトラフィック バックエンド ターゲットへのプロキシは、指定された HTTP 転送プロキシを通過します。トラフィックの API プロキシの特定のターゲットが、転送転送をバイパスして、 次に、Target Endpoint で次のプロパティを設定して HTTP フォワード proxy:

<Property name="use.proxy">false</Property> 

ターゲット エンドポイントのプロパティ設定の詳細については、エンドポイント プロパティのリファレンスをご覧ください。

どのターゲットでも HTTP 転送プロキシをデフォルトで使用しない場合は、そのターゲットを指定できます。 次のように http.properties を設定します。

conf_http_HTTPClient.use.proxy=false

次に、use.proxy を true に設定します。 HTTP 転送プロキシを経由する任意のターゲット エンドポイント:

<Property name="use.proxy">true</Property>

デフォルトでは、Edge はプロキシへのトラフィックにトンネリングを使用します。トンネリングをデフォルトで無効にするには message-processor.properties ファイルで次のプロパティを設定します。

conf_http_HTTPClient.use.tunneling=false 

特定のターゲットでトンネリングを無効にする場合は、そのターゲットで use.proxy.tunneling プロパティを設定します。 エンドポイント。ターゲットで TLS/SSL が使用されている場合、このプロパティは無視され、メッセージは常に トンネル経由で送信されます。

<Property name="use.proxy.tunneling">false</Property>

Edge 自体がフォワード プロキシとして機能するため、バックエンド サービスからリクエストを受信し、 企業外のインターネットにルーティングするように設定するには、まず Edge で API プロキシを設定します。「 バックエンド サービスは API プロキシにリクエストを発行し、API プロキシは外部 提供します。