Edge สำหรับ Private Cloud เวอร์ชัน 4.17.05
โดยค่าเริ่มต้น คุณจะเข้าถึง UI การจัดการ Edge ผ่าน HTTP โดยใช้ที่อยู่ IP ของโหนด Management Server และพอร์ต 9000 เช่น
http://ms_IP:9000
นอกจากนี้ คุณอาจกำหนดค่าการเข้าถึง TLS สำหรับ UI การจัดการเพื่อให้เข้าถึงผ่านแบบฟอร์มได้ ดังนี้
https://ms_IP:9443
ในตัวอย่างนี้ คุณได้กำหนดค่าการเข้าถึง TLS เพื่อใช้พอร์ต 9443 แต่ Edge ไม่จำเป็นต้องใช้หมายเลขพอร์ตดังกล่าว คุณกำหนดค่าเซิร์ฟเวอร์การจัดการให้ใช้ค่าพอร์ตอื่นๆ ได้ ข้อกำหนดเพียงอย่างเดียวคือไฟร์วอลล์อนุญาตให้มีการรับส่งข้อมูลผ่านพอร์ตที่ระบุ
ตรวจสอบว่าพอร์ต TLS เปิดอยู่
กระบวนการในส่วนนี้จะกำหนด TLS ให้ใช้พอร์ต 9443 ในเซิร์ฟเวอร์การจัดการ ไม่ว่าคุณจะใช้พอร์ตใด คุณต้องตรวจสอบว่าพอร์ตนั้นเปิดอยู่ในเซิร์ฟเวอร์การจัดการ เช่น ใช้คำสั่งต่อไปนี้เพื่อเปิด
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
กำหนดค่า TLS
ใช้ขั้นตอนต่อไปนี้เพื่อกำหนดค่าการเข้าถึง TLS สำหรับ UI การจัดการ
- สร้างไฟล์ JKS คีย์สโตร์ที่มีการรับรอง TLS และคีย์ส่วนตัว แล้วคัดลอกไปยังโหนดเซิร์ฟเวอร์การจัดการ โปรดดูข้อมูลเพิ่มเติมที่การกำหนดค่า TLS/SSL สำหรับ Edge ภายในองค์กร
- เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า TLS
$ /opt/apigee/apigee-service/bin/apigee-service edge-uiconfigure-ssl - ป้อนหมายเลขพอร์ต HTTPS เช่น 9443
- ระบุว่าคุณต้องการปิดใช้การเข้าถึง UI การจัดการผ่าน HTTP หรือไม่ โดยค่าเริ่มต้น UI การจัดการจะเข้าถึงได้ผ่าน HTTP ในพอร์ต 9000
- ป้อนอัลกอริทึมคีย์สโตร์ ค่าเริ่มต้นคือ JKS
- ป้อนเส้นทางสัมบูรณ์ไปยังไฟล์ JKS คีย์สโตร์
สคริปต์จะคัดลอกไฟล์ไปยังไดเรกทอรี /opt/apigee/customer/conf ในโหนด Management Server และเปลี่ยนการเป็นเจ้าของไฟล์เป็น apigee - ป้อนรหัสผ่านคีย์สโตร์แบบข้อความธรรมดา
- จากนั้นสคริปต์จะรีสตาร์ท UI การจัดการ Edge หลังจากรีสตาร์ท UI การจัดการจะรองรับการเข้าถึงผ่าน TLS
คุณจะดูการตั้งค่าเหล่านี้ได้ใน /opt/apigee/etc/edge-ui.d/SSL.sh
นอกจากนี้ คุณยังส่งไฟล์การกำหนดค่าไปยังคำสั่งแทนการตอบกลับพรอมต์ได้ด้วย ไฟล์การกำหนดค่ามีพร็อพเพอร์ตี้ต่อไปนี้
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks KEY_PASS=clearTextKeystorePWord
จากนั้นใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า TLS ของ Edge UI
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile
กําหนดค่า Edge UI เมื่อ TLS สิ้นสุดในตัวจัดสรรภาระงาน
หากมีตัวจัดสรรภาระงานที่ส่งต่อคำขอไปยัง Edge UI คุณอาจเลือกสิ้นสุดการเชื่อมต่อ TLS บนตัวจัดสรรภาระงาน จากนั้นให้ตัวจัดสรรภาระงานส่งต่อคำขอไปยัง Edge UI ผ่าน HTTP ระบบรองรับการกำหนดค่านี้ แต่คุณต้องกำหนดค่าตัวจัดสรรภาระงานและ Edge UI ให้สอดคล้องกัน
จำเป็นต้องมีการกำหนดค่าเพิ่มเติมเมื่อ Edge UI ส่งอีเมลเพื่อตั้งรหัสผ่านให้ผู้ใช้เมื่อสร้างหรือเมื่อผู้ใช้ขอรีเซ็ตรหัสผ่านที่สูญหาย อีเมลนี้มี URL ที่ผู้ใช้เลือกที่จะตั้งค่าหรือรีเซ็ตรหัสผ่าน โดยค่าเริ่มต้น หากไม่ได้กำหนดค่า UI ของ Edge ให้ใช้ TLS ไว้ URL ในอีเมลที่สร้างขึ้นจะใช้โปรโตคอล HTTP ไม่ใช่ HTTPS คุณต้องกำหนดค่าตัวจัดสรรภาระงานและ Edge UI เพื่อสร้างอีเมลที่ใช้ HTTPS
หากต้องการกำหนดค่าตัวจัดสรรภาระงาน ให้ตั้งค่าส่วนหัวต่อไปนี้สำหรับคำขอที่ส่งต่อไปยัง Edge UI
X-Forwarded-Proto: https
วิธีกำหนดค่า Edge UI
- เปิดไฟล์ /opt/apigee/customer/application/ui.properties ในตัวแก้ไข หากไม่มีไฟล์ ให้สร้างขึ้นมาโดยทำดังนี้
> vi /opt/apigee/customer/application/ui.properties - ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน ui.properties
conf/application.conf+trustxforwarded=true - บันทึกการเปลี่ยนแปลงไปยัง ui.properties
- รีสตาร์ท UI ของ Edge
> /opt/apigee/apigee-service/bin/apigee-service edge-uiของหน้าอีกครั้ง