Edge для частного облака v. 4.17.05
Если вы хотите использовать прокси-сервер пересылки HTTP между Edge и внутренними целевыми серверами, вам необходимо настроить свойства параметров исходящего прокси-сервера на узлах обработчика сообщений Edge. Эти свойства настраивают обработчики сообщений для маршрутизации целевых запросов от Edge к прокси-серверу пересылки HTTP.
Чтобы настроить обработчик сообщений, отредактируйте /opt/apigee/customer/application/message-processor.properties и перезапустите обработчик сообщений. Если файл message-processor.properties не существует, создайте его.
Задайте следующие свойства для настройки обработчика сообщений:
Свойство | Описание |
|---|---|
conf_http_HTTPClient.use.proxy | Указывает, что все прокси-серверы API используют прямой прокси-сервер по умолчанию, true , или не используют его по умолчанию, false . |
conf_http_HTTPClient.use.tunneling | По умолчанию Edge использует туннелирование для всего трафика. Чтобы отключить туннелирование по умолчанию, установите для этого свойства значение false . |
conf/http.properties+HTTPClient.proxy.type | Указывает тип прокси-сервера HTTP как HTTP или HTTPS . По умолчанию он использует HTTP . |
conf/http.properties+HTTPClient.proxy.host | Указывает имя хоста или IP-адрес, на котором работает прокси-сервер HTTP. |
conf/http.properties+HTTPClient.proxy.port | Указывает порт, на котором работает прокси-сервер HTTP. если это свойство опущено, по умолчанию используется порт 80 для HTTP и порт 443 для HTTPS. |
conf/http.properties+HTTPClient.proxy.user | Если прокси-сервер HTTP требует базовой аутентификации, используйте эти свойства для предоставления сведений об авторизации. |
Например:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Не забудьте перезапустить обработчик сообщений после установки этих свойств:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Если для обработчика сообщений настроено прямое проксирование, то весь трафик, идущий от прокси-серверов API к внутренним целям, проходит через указанный прямой прокси-сервер HTTP. Если трафик для определенной цели прокси-сервера API должен направляться непосредственно на внутреннюю цель, минуя прямой прокси-сервер, установите следующее свойство в целевой конечной точке, чтобы переопределить прямой прокси-сервер HTTP:
<Property name="use.proxy">false</Property>
Дополнительные сведения о настройке свойств целевой конечной точки см. в разделе Справочник по свойствам конечной точки.
Если вы не хотите, чтобы какие-либо цели использовали прокси-сервер пересылки HTTP по умолчанию, вы можете указать его http.properties, как показано ниже:
conf_http_HTTPClient.use.proxy=false
Затем установите для use.proxy значение true для любой целевой конечной точки, которую вы хотите пройти через прокси-сервер пересылки HTTP:
<Property name="use.proxy">true</Property>
По умолчанию Edge использует туннелирование для трафика на прокси. Чтобы отключить туннелирование по умолчанию, установите следующее свойство в файле message-processor.properties :
conf_http_HTTPClient.use.tunneling=false
Если для конкретной цели, если вы хотите отключить туннелирование, установите свойство use.proxy.tunneling в Target Endpoint. Если цель использует TLS/SSL, то это свойство игнорируется, и сообщение всегда отправляется через туннель:
<Property name="use.proxy.tunneling">false</Property>
Чтобы сам Edge действовал как прямой прокси-сервер, получающий запросы от серверных служб и направляющий их в Интернет за пределы предприятия, сначала настройте прокси-сервер API на Edge. Затем серверная служба может сделать запрос к прокси-серверу API, который затем может подключиться к внешним службам.