Private Cloud용 Edge v. 4.17.05
에지와 백엔드 대상 서버 간에 HTTP 전달 프록시를 사용하려면 에지 메시지 프로세서 노드에서 아웃바운드 프록시 설정 속성을 구성해야 합니다. 이러한 속성은 에지에서 HTTP로 대상 요청을 라우팅하도록 메시지 프로세서를 구성합니다. 전달할 수 있습니다
메시지 프로세서를 구성하려면 /opt/apigee/customer/application/message-processor.properties를 수정하세요. 메시지 프로세서를 다시 시작합니다. message-processor.properties 파일 존재하지 않으면 새로 만듭니다
메시지 프로세서를 구성하려면 다음 속성을 설정합니다.
속성 |
설명 |
---|---|
conf_http_HTTPClient.use.proxy |
모든 API 프록시가 전달 프록시를 기본값 또는 true로 사용하거나 기본적으로 사용하지 않도록 지정합니다. false입니다. |
conf_http_HTTPClient.use.tunneling |
기본적으로 Edge는 모든 트래픽에 터널링을 사용합니다. 기본적으로 터널링을 사용 중지하려면 이 속성을 false로 설정합니다. |
conf/http.properties+HTTPClient.proxy.type |
HTTP 프록시 유형을 HTTP 또는 HTTPS로 지정합니다. 기본적으로 HTTP입니다. |
conf/http.properties+HTTPClient.proxy.host |
HTTP 프록시가 실행 중인 호스트 이름 또는 IP 주소를 지정합니다. |
conf/http.properties+HTTPClient.proxy.port |
HTTP 프록시가 실행 중인 포트를 지정합니다. 이 속성이 생략된 경우 기본적으로 HTTP에는 포트 80을, HTTPS에는 포트 443을 사용합니다. |
conf/http.properties+HTTPClient.proxy.user |
HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 승인 세부정보 |
예를 들면 다음과 같습니다.
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
다음 속성을 설정한 후에는 메시지 프로세서를 다시 시작해야 합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
메시지 프로세서에 정방향 프록시가 구성되어 있는 경우 API에서 이동하는 모든 트래픽은 백엔드 대상에 대한 프록시는 지정된 HTTP 전달 프록시를 통과합니다. 만약 API 프록시의 특정 대상이 전달을 우회하여 백엔드 대상으로 직접 이동해야 합니다. 대상 엔드포인트에서 다음 속성을 설정하여 HTTP 전달을 재정의합니다. 프록시:
<Property name="use.proxy">false</Property>
대상 엔드포인트의 속성 설정에 대한 자세한 내용은 엔드포인트 속성 참조를 확인하세요.
대상이 기본적으로 HTTP 전달 프록시를 사용하지 않도록 하려면 다음과 같이 설정합니다.
conf_http_HTTPClient.use.proxy=false
그런 다음 다음에 대해 use.proxy를 true로 설정합니다. 대상 엔드포인트를 지정합니다.
<Property name="use.proxy">true</Property>
기본적으로 Edge는 프록시로 가는 트래픽에 터널링을 사용합니다. 기본적으로 터널링을 사용 중지하려면 message-processor.properties 파일에 다음 속성을 설정합니다.
conf_http_HTTPClient.use.tunneling=false
특정 대상에 대해 터널링을 사용 중지하려면 대상에서 use.proxy.tunneling 속성을 설정합니다. 엔드포인트 타겟에서 TLS/SSL을 사용하는 경우 이 속성은 무시되며 메시지는 항상 터널을 통해 전송됩니다
<Property name="use.proxy.tunneling">false</Property>
Edge 자체가 전달 프록시 역할을 하도록 하여 백엔드 서비스에서 요청을 수신하고 엔터프라이즈 외부의 인터넷으로 라우팅해야 합니다. 먼저 Edge에 API 프록시를 설정합니다. 이 그러면 백엔드 서비스가 API 프록시에 요청을 한 다음 제공합니다