Edge for Private Cloud v. 4.17.09
ऐसी कई जगहें हैं जहां Edge का यूज़र इंटरफ़ेस (यूआई) किसी लोकल आईपी पते को ऐक्सेस करने की कोशिश कर सकता है. यह लोकल आईपी पता, निजी या सुरक्षित किए गए ऐसे संसाधनों से जुड़ा हो सकता है जिन्हें बाहरी उपयोगकर्ताओं को नहीं दिखाया जाना चाहिए:
- EDGE यूज़र इंटरफ़ेस (यूआई) में ट्रेस टूल की मदद से, किसी भी तय किए गए यूआरएल पर एपीआई अनुरोध भेजा और पाया जा सकता है. कुछ डिप्लॉयमेंट की परिस्थितियों में, जहां एज कॉम्पोनेंट को दूसरी अंदरूनी सेवाओं के साथ होस्ट किया जाता है, नुकसान पहुंचाने वाला उपयोगकर्ता निजी आईपी पतों का अनुरोध करके, ट्रेस टूल की सुविधाओं का गलत इस्तेमाल कर सकता है.
- OpenAPI की खास जानकारी से एपीआई प्रॉक्सी बनाते समय, स्पेसिफ़िकेशन एक एपीआई के ऐसे एलिमेंट के बारे में बताता है. जैसे, बेस पाथ, पाथ, कार्रवाइयां और हेडर वगैरह. इस खास जानकारी में, नुकसान पहुंचाने वाला उपयोगकर्ता उस प्रॉक्सी का बेस पाथ तय कर सकता है जो किसी निजी आईपी पते के बारे में बताता है.
- अपने लोकल फ़ाइल सिस्टम पर मौजूद, WSDL फ़ाइल से एपीआई प्रॉक्सी बनाते समय.
सुरक्षा की वजह से, डिफ़ॉल्ट रूप से, Edge यूज़र इंटरफ़ेस (यूआई) को निजी आईपी पतों का रेफ़रंस देने से रोका जाता है. निजी आईपी पतों की सूची में ये शामिल हैं:
- लूपबैक पता (127.0.0.1 या localhost)
- साइट-स्थानीय पते (IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 के लिए)
- कोई भी स्थानीय पता (लोकल होस्ट का समाधान करने वाला कोई भी पता).
अगर आपको निजी आईपी पते ऐक्सेस करने के लिए, Edge यूज़र इंटरफ़ेस (यूआई) चालू करना है, तो ये टोकन सेट करें:
- ट्रेस टूल के लिए, conf_apigee-base_apigee.feature.enabletraceforinternaladdresses प्रॉपर्टी डिफ़ॉल्ट रूप से बंद रहती है. ट्रेस टूल को निजी आईपी पतों का ऐक्सेस देने के लिए, इसे 'सही है' पर सेट करें.
- OpenAPI की खास जानकारी के लिए, conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses प्रॉपर्टी डिफ़ॉल्ट रूप से बंद रहती है. इसे निजी आईपी पतों में OpenAPI का ऐक्सेस चालू करने के लिए 'सही है' पर सेट करें.
- WSDL फ़ाइलों के लिए, डिफ़ॉल्ट रूप से conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses प्रॉपर्टी बंद होती है. इसे निजी आईपी पतों से WSDL फ़ाइल को अपलोड करने की सुविधा चालू करने के लिए 'सही' पर सेट करें.
इन प्रॉपर्टी को सही पर सेट करने के लिए:
- एडिटर में ui.property फ़ाइल
खोलें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
> /opt/apigee/customer/application/ui.property से - इन प्रॉपर्टी को सही पर सेट करें:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - अपने बदलावों को ui.property में सेव करें.
- पक्का करें कि प्रॉपर्टी की फ़ाइल का मालिकाना हक 'apigee' उपयोगकर्ता के पास हो:
> chown apigee:apigee /opt/apigee/customer/application/ui.property - एज यूज़र इंटरफ़ेस (यूआई) रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui रीस्टार्ट करें
Edge यूज़र इंटरफ़ेस (यूआई) अब लोकल आईपी पतों को ऐक्सेस कर सकता है.