Konfigurowanie przekazywania serwera proxy z serwera brzegowego do serwera backendu

Edge for Private Cloud w wersji 4.17.05

Jeśli chcesz używać serwera proxy przekierowania HTTP między Edge a serwerami docelowymi backendu, musi skonfigurować właściwości ustawień wychodzącego serwera proxy w węzłach procesora wiadomości brzegowych. Te właściwości konfiguruje procesory wiadomości w taki sposób, aby kierowały żądania docelowe z Edge do HTTP serwer proxy przekierowania.

Aby skonfigurować procesor wiadomości, edytuj plik /opt/apigee/customer/application/message-processor.properties, a następnie ponownie uruchom procesor wiadomości. Jeśli plik message-processor.properties nie istnieje, należy go utworzyć.

Ustaw następujące właściwości, aby skonfigurować procesor wiadomości:

Właściwość

Opis

conf_http_HTTPClient.use.proxy

Określa, że wszystkie serwery proxy interfejsu API używają domyślnego serwera proxy przekierowania, mają wartość true lub nie używają go domyślnie; false.

conf_http_HTTPClient.use.tunneling

Domyślnie Edge używa tunelowania dla całego ruchu. Aby domyślnie wyłączyć tunelowanie: ustaw tę właściwość na false.

conf/http.properties+HTTPClient.proxy.type

Określa typ serwera proxy HTTP: HTTP lub HTTPS. Domyślnie używany jest HTTP.

conf/http.properties+HTTPClient.proxy.host

Określa nazwę hosta lub adres IP, na którym działa serwer proxy HTTP.

conf/http.properties+HTTPClient.proxy.port

Określa port, na którym działa serwer proxy HTTP. jeśli ta właściwość zostanie pominięta, przez domyślnie używa portu 80 w przypadku HTTP i 443 w przypadku HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Jeśli serwer proxy HTTP wymaga podstawowego uwierzytelniania, użyj tych właściwości, aby podać dane autoryzacji.

Na przykład:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

Pamiętaj o ponownym uruchomieniu procesora wiadomości po ustawieniu tych właściwości:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Jeśli dla procesora wiadomości skonfigurowano przekazywanie przez serwer proxy, cały ruch pochodzący z interfejsu API serwery proxy do celów backendu przechodzą przez określony serwer proxy przekierowania HTTP. Jeśli ruch w witrynie określone miejsce docelowe serwera proxy interfejsu API powinno kierować bezpośrednio do miejsca docelowego backendu, z pominięciem przekierowania proxy, a następnie w docelowym punkcie końcowym ustaw tę właściwość, by zastąpić przekierowanie HTTP serwer proxy:

<Property name="use.proxy">false</Property> 

Więcej informacji o ustawianiu właściwości docelowego punktu końcowego znajdziesz w artykule Informacje o właściwościach punktu końcowego.

Jeśli nie chcesz, aby środowiska docelowe domyślnie korzystały z serwera proxy przekierowania HTTP, możesz go określić http.properties:

conf_http_HTTPClient.use.proxy=false

Następnie ustaw wartość use.proxy na true dla: dowolny docelowy punkt końcowy, do którego chcesz przechodzić przez serwer proxy przekierowania HTTP:

<Property name="use.proxy">true</Property>

Domyślnie Edge używa tunelowania dla ruchu do serwera proxy. Aby domyślnie wyłączyć tunelowanie: ustaw tę właściwość w pliku message-processor.properties:

conf_http_HTTPClient.use.tunneling=false 

Jeśli w przypadku danego środowiska docelowego chcesz wyłączyć tunelowanie, ustaw w nim właściwość use.proxy.tunneling Punkt końcowy. Jeśli element docelowy używa TLS/SSL, ta właściwość jest ignorowana, a komunikat jest zawsze wysłane przez tunel:

<Property name="use.proxy.tunneling">false</Property>

Aby przeglądarka Edge działała jako serwer proxy przekierowania, odbierała żądania z usług backendu Kierowanie ich do internetu poza firmą – najpierw skonfiguruj serwer proxy interfejsu API na urządzeniu Edge . usługa backendu może następnie wysłać żądanie do serwera proxy interfejsu API, który może połączyć się z usług Google.