Настройка прямого проксирования с пограничного сервера на внутренний сервер

Edge для частного облака v. 4.17.05

Если вы хотите использовать прокси-сервер пересылки HTTP между Edge и внутренними целевыми серверами, вам необходимо настроить свойства параметров исходящего прокси-сервера на узлах Edge Message Processor. Эти свойства настраивают процессоры сообщений для маршрутизации целевых запросов от Edge к прокси-серверу пересылки HTTP.

Чтобы настроить процессор сообщений, отредактируйте файл /opt/apigee/customer/application/message-processor.properties , а затем перезапустите процессор сообщений. Если файл message-processor.properties не существует, создайте его.

Установите следующие свойства для настройки процессора сообщений:

Свойство

Описание

conf_http_HTTPClient.use.proxy

Указывает, что все прокси-серверы API используют прямой прокси (по умолчанию — true ) или не используют его по умолчанию ( false) .

conf_http_HTTPClient.use.tunneling

По умолчанию Edge использует туннелирование для всего трафика. Чтобы отключить туннелирование по умолчанию, установите для этого свойства значение false .

conf/http.properties+HTTPClient.proxy.type

Указывает тип HTTP-прокси: HTTP или HTTPS . По умолчанию он использует HTTP .

conf/http.properties+HTTPClient.proxy.host

Указывает имя хоста или IP-адрес, на котором работает HTTP-прокси.

conf/http.properties+HTTPClient.proxy.port

Указывает порт, на котором работает HTTP-прокси. если это свойство опущено, по умолчанию используется порт 80 для HTTP и порт 443 для HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Если HTTP-прокси требует базовой аутентификации, используйте эти свойства для предоставления сведений об авторизации.

Например:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

Не забудьте перезапустить процессор сообщений после установки этих свойств:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Если для процессора сообщений настроено прямое прокси, то весь трафик, идущий от прокси-серверов API к внутренним целевым объектам, проходит через указанный прямой прокси-сервер HTTP. Если трафик для определенной цели прокси-сервера API должен идти непосредственно к целевой серверной части, минуя прямой прокси-сервер, установите следующее свойство в целевой конечной точке, чтобы переопределить прямой прокси-сервер HTTP:

<Property name="use.proxy">false</Property> 

Дополнительную информацию о настройке свойств целевой конечной точки см. в справочнике по свойствам конечной точки .

Если вы не хотите, чтобы какие-либо цели использовали прокси-сервер пересылки HTTP по умолчанию, вы можете указать его http.properties, как показано ниже:

conf_http_HTTPClient.use.proxy=false

Затем установите для use.proxy значение true для любой целевой конечной точки, через которую вы хотите пройти через прокси-сервер пересылки HTTP:

<Property name="use.proxy">true</Property>

По умолчанию Edge использует туннелирование трафика к прокси. Чтобы отключить туннелирование по умолчанию, установите следующее свойство в файле message-processor.properties :

conf_http_HTTPClient.use.tunneling=false 

Если для конкретной цели вы хотите отключить туннелирование, установите свойство use.proxy.tunneling в целевой конечной точке. Если цель использует TLS/SSL, то это свойство игнорируется, и сообщение всегда отправляется через туннель:

<Property name="use.proxy.tunneling">false</Property>

Чтобы сам Edge выступал в качестве прямого прокси-сервера — получая запросы от серверных служб и направляя их в Интернет за пределы предприятия, — сначала настройте прокси-сервер API на Edge. Затем серверная служба может отправить запрос к прокси-серверу API, который затем сможет подключиться к внешним службам.