Edge for Private Cloud w wersji 4.17.05
Jeśli chcesz używać serwera proxy przekierowania HTTP między Edge a serwerami docelowymi backendu, musi skonfigurować właściwości ustawień wychodzącego serwera proxy w węzłach procesora wiadomości brzegowych. Te właściwości konfiguruje procesory wiadomości w taki sposób, aby kierowały żądania docelowe z Edge do HTTP serwer proxy przekierowania.
Aby skonfigurować procesor wiadomości, edytuj plik /opt/apigee/customer/application/message-processor.properties, a następnie ponownie uruchom procesor wiadomości. Jeśli plik message-processor.properties nie istnieje, należy go utworzyć.
Ustaw następujące właściwości, aby skonfigurować procesor wiadomości:
Właściwość |
Opis |
---|---|
conf_http_HTTPClient.use.proxy |
Określa, że wszystkie serwery proxy interfejsu API używają domyślnego serwera proxy przekierowania, mają wartość true lub nie używają go domyślnie; false. |
conf_http_HTTPClient.use.tunneling |
Domyślnie Edge używa tunelowania dla całego ruchu. Aby domyślnie wyłączyć tunelowanie: ustaw tę właściwość na false. |
conf/http.properties+HTTPClient.proxy.type |
Określa typ serwera proxy HTTP: HTTP lub HTTPS. Domyślnie używany jest HTTP. |
conf/http.properties+HTTPClient.proxy.host |
Określa nazwę hosta lub adres IP, na którym działa serwer proxy HTTP. |
conf/http.properties+HTTPClient.proxy.port |
Określa port, na którym działa serwer proxy HTTP. jeśli ta właściwość zostanie pominięta, przez domyślnie używa portu 80 w przypadku HTTP i 443 w przypadku HTTPS. |
conf/http.properties+HTTPClient.proxy.user |
Jeśli serwer proxy HTTP wymaga podstawowego uwierzytelniania, użyj tych właściwości, aby podać dane autoryzacji. |
Na przykład:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Pamiętaj o ponownym uruchomieniu procesora wiadomości po ustawieniu tych właściwości:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Jeśli dla procesora wiadomości skonfigurowano przekazywanie przez serwer proxy, cały ruch pochodzący z interfejsu API serwery proxy do celów backendu przechodzą przez określony serwer proxy przekierowania HTTP. Jeśli ruch w witrynie określone miejsce docelowe serwera proxy interfejsu API powinno kierować bezpośrednio do miejsca docelowego backendu, z pominięciem przekierowania proxy, a następnie w docelowym punkcie końcowym ustaw tę właściwość, by zastąpić przekierowanie HTTP serwer proxy:
<Property name="use.proxy">false</Property>
Więcej informacji o ustawianiu właściwości docelowego punktu końcowego znajdziesz w artykule Informacje o właściwościach punktu końcowego.
Jeśli nie chcesz, aby środowiska docelowe domyślnie korzystały z serwera proxy przekierowania HTTP, możesz go określić http.properties:
conf_http_HTTPClient.use.proxy=false
Następnie ustaw wartość use.proxy na true dla: dowolny docelowy punkt końcowy, do którego chcesz przechodzić przez serwer proxy przekierowania HTTP:
<Property name="use.proxy">true</Property>
Domyślnie Edge używa tunelowania dla ruchu do serwera proxy. Aby domyślnie wyłączyć tunelowanie: ustaw tę właściwość w pliku message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Jeśli w przypadku danego środowiska docelowego chcesz wyłączyć tunelowanie, ustaw w nim właściwość use.proxy.tunneling Punkt końcowy. Jeśli element docelowy używa TLS/SSL, ta właściwość jest ignorowana, a komunikat jest zawsze wysłane przez tunel:
<Property name="use.proxy.tunneling">false</Property>
Aby przeglądarka Edge działała jako serwer proxy przekierowania, odbierała żądania z usług backendu Kierowanie ich do internetu poza firmą – najpierw skonfiguruj serwer proxy interfejsu API na urządzeniu Edge . usługa backendu może następnie wysłać żądanie do serwera proxy interfejsu API, który może połączyć się z usług Google.