Edge for Private Cloud, wer. 4.17.05
Jeśli chcesz używać serwera proxy przekierowania HTTP między Edge a serwerami docelowymi backendu, musisz skonfigurować właściwości ustawień serwera proxy poczty wychodzącej w węzłach serwera procesowego Edge. Te właściwości konfigurują procesory wiadomości do kierowania żądań z serwera proxy do serwera proxy przekierowania HTTP.
Aby skonfigurować ten proces, edytuj plik /opt/apigee/customer/application/message-processor.property, a następnie ponownie uruchom ten proces. Jeśli plik message-processor.property nie istnieje, utwórz go.
Aby skonfigurować procesor wiadomości, ustaw te właściwości:
|
Właściwość |
Description |
|---|---|
|
conf_http_HTTPClient.use.proxy, |
Określa, że wszystkie serwery proxy interfejsu API używają serwera proxy przekierowania jako domyślnego, true lub nie używają go domyślnie, czyli false. |
|
conf_http_HTTPClient.use.tunneling, |
Domyślnie Edge używa tunelowania dla całego ruchu. Aby domyślnie wyłączyć tunelowanie, ustaw tę właściwość na false. |
|
conf/http.property+HTTPClient.proxy.type |
Określa typ serwera proxy HTTP jako HTTP lub HTTPS. Domyślnie używa on protokołu HTTP. |
|
conf/http.property+HTTPClient.proxy.host |
Określa nazwę hosta lub adres IP, na którym działa serwer proxy HTTP. |
|
conf/http.property+HTTPClient.proxy.port |
Określa port, na którym działa serwer proxy HTTP. Jeśli ta właściwość zostanie pominięta, domyślnie używa portu 80 dla HTTP i 443 protokołu HTTPS. |
|
conf/http.property+HTTPClient.proxy.user |
Jeśli serwer proxy HTTP wymaga uwierzytelniania podstawowego, użyj tych właściwości do podania szczegółów autoryzacji. |
Na przykład:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Po ustawieniu tych właściwości ponownie uruchom procesor wiadomości:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Jeśli dla serwera wiadomości jest skonfigurowany serwer proxy przekierowania, cały ruch trafiający z serwerów proxy interfejsu API do docelowych backendów odbywa się przez określony serwer proxy HTTP. Jeśli ruch dla określonego celu serwera proxy interfejsu API powinien być kierowany bezpośrednio do miejsca docelowego backendu, z pominięciem serwera proxy przekierowania, ustaw tę właściwość w docelowym punkcie końcowym, aby zastąpić serwer proxy przekierowania HTTP:
<Property name="use.proxy">false</Property>
Więcej informacji o konfigurowaniu właściwości w punkcie końcowym znajdziesz w artykule Właściwości punktu końcowego.
Jeśli nie chcesz, aby któreś z celów domyślnie używały serwera proxy przekierowania HTTP, możesz go określić poniżej tak:
conf_http_HTTPClient.use.proxy=false
Następnie ustaw parametr use.proxy na wartość „prawda” w przypadku każdego docelowego punktu końcowego, który ma przechodzić przez serwer proxy przekierowania HTTP:
<Property name="use.proxy">true</Property>
Domyślnie Edge używa tunelu do ruchu na serwerze proxy. Aby domyślnie wyłączyć tunelowanie, ustaw tę właściwość w pliku message-processor.property:
conf_http_HTTPClient.use.tunneling=false
Jeśli w przypadku określonego środowiska docelowego chcesz wyłączyć tunelowanie, ustaw właściwość use.proxy.tunneling w punkcie końcowym. Jeśli cel korzysta z protokołu TLS/SSL, ta właściwość jest ignorowana, a wiadomość jest zawsze wysyłana przez tunel:
<Property name="use.proxy.tunneling">false</Property>
Aby Edge działał jako serwer proxy przekierowania, który odbiera żądania z usług backendu i kieruje je do internetu poza firmę, najpierw skonfiguruj serwer proxy API w Edge . Usługa backendu może następnie wysłać żądanie do serwera proxy interfejsu API, który może połączyć się z usługami zewnętrznymi.