配置从边缘到后端服务器的转发代理

适用于私有云的 Edge v. 4.17.05

如果您想在 Edge 和后端目标服务器之间使用 HTTP 转发代理, 必须在边缘消息处理器节点上配置出站代理设置属性。 这些属性将消息处理器配置为将目标请求从 Edge 路由到 HTTP 转发代理。

如需配置消息处理器,请修改 /opt/apigee/customer/application/message-processor.properties, 然后重启消息处理器。如果 message-processor.properties 文件 不存在,请创建。

设置以下属性以配置消息处理器:

属性

说明

conf_http_HTTPClient.use.proxy

指定所有 API 代理默认使用正向代理 true 或不默认使用正向代理。 false

conf_http_HTTPClient.use.tunneling

默认情况下,Edge 对所有流量都使用隧道技术。要默认停用隧道 请将此属性设为 false

conf/http.properties+HTTPClient.proxy.type

将 HTTP 代理的类型指定为 HTTPHTTPS。默认情况下,它使用 HTTP

conf/http.properties+HTTPClient.proxy.host

指定运行 HTTP 代理的主机名或 IP 地址。

conf/http.properties+HTTPClient.proxy.port

指定运行 HTTP 代理的端口。如果省略此属性,则按 默认情况下,它对 HTTP 使用端口 80,对 HTTPS 使用端口 443。

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

如果 HTTP 代理需要基本身份验证,则可使用这些属性来提供 授权详情。

例如:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

请记得在设置以下属性后重启消息处理器:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

如果为消息处理器配置了转发代理,则从 API 流向的所有流量 后端目标的代理会经过指定的 HTTP 转发代理。如果 API 代理的特定目标应直接转到后端目标,从而绕过转发 代理,然后在目标端点中设置以下属性以覆盖 HTTP 转发 代理:

<Property name="use.proxy">false</Property> 

如需详细了解如何设置“目标端点”的属性,请参阅端点属性参考

如果您不希望任何目标默认使用 HTTP 转发代理,则可以指定 http.properties:

conf_http_HTTPClient.use.proxy=false

然后将 use.proxy 设置为 true。 您要通过 HTTP 转发代理访问的任何目标端点:

<Property name="use.proxy">true</Property>

默认情况下,Edge 对流向代理的流量使用隧道技术。要默认停用隧道 在 message-processor.properties 文件中设置以下属性:

conf_http_HTTPClient.use.tunneling=false 

如果是针对特定目标,并且您想停用隧道,请在“Target”(目标)中设置 use.proxy.tunneling 属性。 端点。如果目标使用 TLS/SSL,则系统会忽略此属性,并且消息会始终为 通过隧道发送:

<Property name="use.proxy.tunneling">false</Property>

让 Edge 本身充当转发代理 - 接收来自后端服务的请求 将他们路由到企业外的互联网 - 首先在 Edge 上设置 API 代理。通过 然后后端服务可以向 API 代理发出请求,然后 API 代理可以连接到外部 服务。