Edge for Private Cloud phiên bản 4.17.05
Nếu muốn sử dụng proxy chuyển tiếp HTTP giữa Edge và các máy chủ đích phụ trợ, thì bạn phải định cấu hình các thuộc tính cài đặt proxy đi trên các nút của Bộ xử lý tin nhắn Edge. Các thuộc tính này định cấu hình Bộ xử lý thông báo để định tuyến các yêu cầu mục tiêu từ Edge tới proxy chuyển tiếp HTTP.
Để định cấu hình Trình xử lý thông báo, hãy chỉnh sửa /opt/apigee/customer/application/message-processor.properties, sau đó khởi động lại Trình xử lý thông báo. Hãy tạo tệp message-processor.properties.
Đặt các thuộc tính sau để định cấu hình Trình xử lý thông báo:
|
Thuộc tính |
Nội dung mô tả |
|---|---|
|
conf_http_HTTPClient.use.proxy |
Chỉ định rằng tất cả các API API đều sử dụng proxy chuyển tiếp là mặc định, true hoặc không sử dụng proxy theo mặc định là false. |
|
conf_http_HTTPClient.use.tunneling |
Theo mặc định, Edge sử dụng tính năng tạo đường hầm cho tất cả lưu lượng truy cập. Để tắt tính năng tạo đường hầm theo mặc định, hãy đặt thuộc tính này thành false. |
|
conf/http.properties+HTTPClient.proxy.type |
Chỉ định loại proxy HTTP là HTTP hoặc HTTPS. Theo mặc định, thuộc tính này sử dụng HTTP. |
|
conf/http.properties+HTTPClient.proxy.host |
Chỉ định tên máy chủ hoặc địa chỉ IP đang chạy proxy HTTP. |
|
conf/http.properties+HTTPClient.proxy.port |
Chỉ định cổng mà proxy HTTP đang chạy. Nếu thuộc tính này bị bỏ qua, theo mặc định, nó sử dụng cổng 80 cho HTTP và cổng 443 cho HTTPS. |
|
conf/http.properties+HTTPClient.proxy.user |
Nếu proxy HTTP yêu cầu xác thực cơ bản, hãy sử dụng các thuộc tính này để cung cấp chi tiết về việc ủy quyền. |
Ví dụ:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Hãy nhớ khởi động lại Trình xử lý thông báo sau khi đặt các thuộc tính sau:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Nếu proxy chuyển tiếp được định cấu hình cho Bộ xử lý thông báo, thì tất cả lưu lượng truy cập đi từ proxy API đến các mục tiêu phụ trợ sẽ đi qua proxy chuyển tiếp HTTP được chỉ định. Nếu lưu lượng truy cập cho một mục tiêu cụ thể của một proxy API nên chuyển thẳng đến mục tiêu phụ trợ, bỏ qua proxy chuyển tiếp, sau đó đặt thuộc tính sau trong Điểm cuối mục tiêu để ghi đè proxy chuyển tiếp HTTP:
<Property name="use.proxy">false</Property>
Xem Tài liệu tham khảo về tài sản điểm cuối để biết thêm thông tin về cách đặt tài sản trên Điểm cuối đích.
Nếu không muốn bất kỳ mục tiêu nào sử dụng proxy chuyển tiếp HTTP theo mặc định, thì bạn có thể chỉ định proxy này http.properties như sau:
conf_http_HTTPClient.use.proxy=false
Sau đó, hãy đặt use.proxy thành true cho bất kỳ Điểm cuối mục tiêu nào bạn muốn đi qua proxy chuyển tiếp HTTP:
<Property name="use.proxy">true</Property>
Theo mặc định, Edge sử dụng tính năng tạo đường hầm cho lưu lượng truy cập vào proxy. Để tắt tính năng tạo đường hầm theo mặc định, hãy đặt thuộc tính sau trong tệp message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Đối với một mục tiêu cụ thể, nếu bạn muốn tắt tính năng tạo đường hầm, hãy đặt thuộc tính use.proxy.tunneling trong Điểm cuối mục tiêu. Nếu mục tiêu sử dụng TLS/SSL thì thuộc tính này bị bỏ qua và thông báo luôn được gửi qua đường hầm:
<Property name="use.proxy.tunneling">false</Property>
Đối với chính Edge hoạt động như proxy chuyển tiếp - nhận yêu cầu từ các dịch vụ phụ trợ và định tuyến chúng tới internet bên ngoài doanh nghiệp - trước tiên hãy thiết lập proxy API trên Edge . Sau đó, dịch vụ phụ trợ có thể gửi yêu cầu tới proxy API, sau đó có thể kết nối với các dịch vụ bên ngoài.