私有雲版本 4.17.05 版本
如要在 Edge 和後端目標伺服器之間使用 HTTP 轉送 Proxy,您必須在 Edge Message Processor 節點上指定外送 Proxy 設定屬性。這些屬性會設定訊息處理工具,將目標要求從 Edge 轉送至 HTTP 轉送 Proxy。
如要設定「訊息處理器」,請編輯 /opt/apigee/customer/application/message-processor.properties,然後重新啟動訊息處理工具。如果 message-processor.properties 檔案不存在,請建立該檔案。
請設定下列屬性來設定訊息處理器:
|
屬性 |
Description |
|---|---|
|
conf_http_HTTPClient.use.proxy |
指定所有 API Proxy 都使用轉送 Proxy 為預設值 true,或是預設為不使用 false。 |
|
conf_http_HTTPClient.use.tunneling |
根據預設,Edge 會透過通道處理所有流量。如要預設停用通道,請將這項屬性設為 false。 |
|
conf/http.properties+HTTPClient.proxy.type |
將 HTTP Proxy 的類型指定為 HTTP 或 HTTPS。根據預設,系統會使用 HTTP。 |
|
conf/http.properties+HTTPClient.proxy.host |
指定執行 HTTP Proxy 的主機名稱或 IP 位址。 |
|
conf/http.properties+HTTPClient.proxy.port |
指定執行 HTTP Proxy 的通訊埠。如果省略這項屬性,預設會使用 HTTP 通訊埠 40,HTTPS 的通訊埠 443。 |
|
conf/http.properties+HTTPClient.proxy.user |
如果 HTTP Proxy 需要進行基本驗證,請使用這些屬性來提供授權詳細資料。 |
例如:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
完成下列屬性設定後,請記得重新啟動訊息處理工具:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
如果您已為訊息處理工具設定轉送 Proxy,則從 API Proxy 到後端目標的所有流量都會通過指定的 HTTP 轉送 Proxy。如果 API Proxy 特定目標的流量應直接導向後端目標,而略過轉送 Proxy,請在目標端點中設定下列屬性以覆寫 HTTP 轉送 Proxy:
<Property name="use.proxy">false</Property>
如要進一步瞭解如何在目標端點上設定屬性,請參閱端點屬性參考資料。
如果不希望任何目標預設使用 HTTP 轉送 Proxy,您可以按照下列方式指定 http.properties:
conf_http_HTTPClient.use.proxy=false
接著,針對想要透過 HTTP 轉送 Proxy 的目標目標端點,將 use.proxy 設為 true:
<Property name="use.proxy">true</Property>
根據預設,Edge 會透過通道建立傳送至 Proxy 的流量。如要預設停用通道,請在 message-processor.properties 檔案中設定下列屬性:
conf_http_HTTPClient.use.tunneling=false
如要停用特定通道,請在目標端點中設定 use.proxy.tunneling 屬性。如果目標使用傳輸層安全標準 (TLS)/安全資料傳輸層 (SSL),系統會忽略這個屬性,且一律會透過通道傳送訊息:
<Property name="use.proxy.tunneling">false</Property>
為了讓 Edge 做為前向 Proxy - 接收後端服務的要求,並將其轉送至企業以外的網際網路,請先在 Edge 上設定 API Proxy。接著,後端服務會向 API Proxy 發出要求,然後連線至外部服務。