Định cấu hình proxy chuyển tiếp từ Edge tới Máy chủ phụ trợ

Edge cho Private Cloud phiên bản 4.17.05

Nếu muốn sử dụng proxy chuyển tiếp HTTP giữa Edge và các máy chủ đích phụ trợ, thì bạn bạn phải định cấu hình thuộc tính cài đặt proxy đi trên các nút Edge Message Processor. Các thuộc tính này định cấu hình Trình xử lý thư để định tuyến các yêu cầu đích từ Edge đến HTTP chuyển tiếp proxy.

Để định cấu hình Trình xử lý thư, hãy chỉnh sửa /opt/apigee/customer/application/message-processor.properties, rồi khởi động lại Trình xử lý tin nhắn. Nếu tệp message-processor.properties không tồn tại, hãy tạo nó.

Đặt các thuộc tính sau để định cấu hình Trình xử lý thư:

Thuộc tính

Nội dung mô tả

conf_http_HTTPClient.use.proxy

Chỉ định rằng tất cả proxy API sử dụng proxy chuyển tiếp là mặc định, true hoặc không sử dụng proxy theo mặc định, false.

conf_http_HTTPClient.use.tunneling

Theo mặc định, Edge sử dụng kỹ thuật tạo đường hầm cho tất cả lưu lượng truy cập. Để tắt tính năng tạo đường hầm theo mặc định, đặt thuộc tính này thành false.

conf/http.properties+HTTPClient.proxy.type

Chỉ định loại proxy HTTP là HTTP hoặc HTTPS. Theo mặc định, Chrome sẽ sử dụng HTTP.

conf/http.properties+HTTPClient.proxy.host

Chỉ định tên máy chủ lưu trữ hoặc địa chỉ IP đang chạy proxy HTTP.

conf/http.properties+HTTPClient.proxy.port

Chỉ định cổng mà proxy HTTP đang chạy. nếu thuộc tính này bị bỏ qua, bởi thì mặc định, nó sẽ sử dụng cổng 80 cho HTTP và cổng 443 cho HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Nếu proxy HTTP yêu cầu xác thực cơ bản, hãy sử dụng các thuộc tính này để cung cấp chi tiết về việc uỷ quyền.

Ví dụ:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

Hãy nhớ khởi động lại Trình xử lý thông báo sau khi đặt các thuộc tính sau:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Nếu tính năng proxy chuyển tiếp được định cấu hình cho Trình xử lý thư, thì tất cả lưu lượng truy cập đi từ API các proxy tới mục tiêu phụ trợ sẽ đi qua proxy chuyển tiếp HTTP được chỉ định. Nếu lưu lượng truy cập cho một mục tiêu cụ thể của proxy API sẽ đi thẳng tới mục tiêu phụ trợ, bỏ qua chuyển tiếp proxy, sau đó đặt thuộc tính sau trong Điểm cuối mục tiêu để ghi đè HTTP chuyển tiếp proxy:

<Property name="use.proxy">false</Property> 

Vui lòng xem Tài liệu tham khảo về thuộc tính thiết bị đầu cuối để biết thêm thông tin về cách đặt thuộc tính trên Điểm cuối mục tiêu.

Nếu bạn không muốn bất kỳ mục tiêu nào sử dụng proxy chuyển tiếp HTTP theo mặc định, bạn có thể chỉ định proxy đó http.properties như sau:

conf_http_HTTPClient.use.proxy=false

Sau đó, đặt use.proxy thành true cho bất kỳ Điểm cuối mục tiêu nào mà bạn muốn truyền qua proxy chuyển tiếp HTTP:

<Property name="use.proxy">true</Property>

Theo mặc định, Edge sử dụng kỹ thuật tạo đường hầm cho lưu lượng truy cập đến proxy. Để tắt tính năng tạo đường hầm theo mặc định, đặt thuộc tính sau trong tệp message-processor.properties:

conf_http_HTTPClient.use.tunneling=false 

Nếu bạn muốn tắt tính năng tạo đường hầm cho một mục tiêu cụ thể, hãy đặt thuộc tính use.proxy.tunneling trong mục Đích Điểm cuối. Nếu mục tiêu sử dụng TLS/SSL, thì thuộc tính này sẽ bị bỏ qua và thông báo sẽ luôn được gửi qua đường hầm:

<Property name="use.proxy.tunneling">false</Property>

Cho phép Edge tự hoạt động như một proxy chuyển tiếp – nhận yêu cầu từ các dịch vụ phụ trợ và định tuyến chúng tới Internet bên ngoài doanh nghiệp - trước tiên hãy thiết lập proxy API trên Edge . Chiến lược phát hành đĩa đơn dịch vụ phụ trợ sau đó có thể gửi yêu cầu tới proxy API. Proxy này sau đó có thể kết nối với luôn miễn phí.