Private Cloud용 에지 v. 4.17.09
에지 UI가 로컬 IP 주소에 액세스하려고 시도하는 경우가 여러 곳 있습니다. 이러한 로컬 IP 주소는 외부 사용자에게 노출되어서는 안 되는 비공개 또는 기타 보호되는 리소스에 해당할 수 있습니다.
- Edge UI의 Trace 도구에는 지정된 URL로 API 요청을 보내고 받을 수 있는 기능이 있습니다. Edge 구성요소가 다른 내부 서비스와 공동 호스팅되는 특정 배포 시나리오에서는 악의적인 사용자가 비공개 IP 주소로 요청하여 Trace 도구의 기능을 오용할 수 있습니다.
- OpenAPI 사양에서 API 프록시를 만들 때 사양은 이러한 API 요소를 기본 경로, 경로 및 동사, 헤더 등으로 설명합니다. 악의적인 사용자는 비공개 IP 주소를 참조하는 프록시의 기본 경로를 사양의 일부로 지정할 수 있습니다.
- 로컬 파일 시스템에 있는 WSDL 파일에서 API 프록시를 만드는 경우
보안상의 이유로 기본적으로 Edge UI는 비공개 IP 주소를 참조할 수 없습니다. 비공개 IP 주소 목록에는 다음이 포함됩니다.
- 루프백 주소 (127.0.0.1 또는 localhost)
- 사이트 로컬 주소 (IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- 모든 로컬 주소 (localhost로 확인되는 모든 주소)
Edge UI가 비공개 IP 주소에 액세스하도록 사용 설정하려면 다음 토큰을 설정합니다.
- Trace 도구의 경우 conf_apigee-base_apigee.feature.enabletraceforinternaladdresses 속성은 기본적으로 비활성화됩니다. 비공개 IP 주소에 대한 Trace 도구 액세스를 사용 설정하려면 true로 설정합니다.
- OpenAPI 사양의 경우 conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses 속성은 기본적으로 중지되어 있습니다. 비공개 API 주소에 대한 OpenAPI 액세스를 사용 설정하려면 true로 설정합니다.
- WSDL 파일의 경우 conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses 속성은 기본적으로 비활성화됩니다. 비공개 IP 주소에서 WSDL 파일을 업로드하려면 true로 설정합니다.
이러한 속성을 true로 설정하는 방법은 다음과 같습니다.
- 편집기에서 ui.properties 파일을 엽니다. 파일이 없으면 파일을 만듭니다.
> vi /opt/apigee/customer/application/ui.properties - 다음 속성을 true로 설정합니다.
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - ui.properties에 변경사항을 저장합니다.
- 'Apigee' 사용자가 속성 파일을 소유하고 있는지 확인합니다.
> chown Apigee: Apigee /opt/apigee/customer/application/ui.properties - Edge UI를 다시 시작합니다.
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui restart
이제 Edge UI에서 로컬 IP 주소에 액세스할 수 있습니다.