การอนุญาตให้ Edge UI เข้าถึงที่อยู่ IP ภายใน

Edge for Private Cloud เวอร์ชัน 4.17.09

Edge UI อาจพยายามเข้าถึงที่อยู่ IP ของเครื่องจากหลายแห่ง ที่อยู่ IP ของเครื่องอาจสอดคล้องกับทรัพยากรส่วนตัวหรือทรัพยากรที่ได้รับการปกป้องซึ่งไม่ควรแสดงต่อผู้ใช้ภายนอก

  • เครื่องมือติดตามใน UI ของ Edge จะส่งและส่งคําขอ API ไปยัง URL ที่ระบุได้ ในบางสถานการณ์ที่ทําให้คอมโพเนนต์ Edge โฮสต์ร่วมกับบริการภายในอื่นๆ ผู้ใช้ที่เป็นอันตรายอาจใช้ประโยชน์จากเครื่องมือ Trace ในทางที่ผิดโดยส่งคําขอไปยังที่อยู่ IP ส่วนตัว
  • เมื่อสร้างพร็อกซี API จากข้อกําหนด OpenAPI ข้อกําหนดจะอธิบายองค์ประกอบดังกล่าวของ API ว่าเป็นเส้นทางฐาน เส้นทางและคํากริยา ส่วนหัว และอื่นๆ ตามข้อกําหนดเฉพาะ ผู้ใช้ที่เป็นอันตรายสามารถระบุเส้นทางฐานของพร็อกซีที่อ้างถึงที่อยู่ IP ส่วนตัวได้
  • เมื่อสร้างพร็อกซี API จากไฟล์ WSDL ที่อยู่ในระบบไฟล์ในเครื่อง

ด้วยเหตุผลด้านความปลอดภัย โดยค่าเริ่มต้น UI ของ Edge จึงไม่สามารถอ้างอิงที่อยู่ IP ส่วนตัวได้ รายการที่อยู่ IP ส่วนบุคคล ได้แก่

  • ที่อยู่ Loopback (127.0.0.1 หรือ localhost)
  • ที่อยู่แบบเว็บไซต์ท้องถิ่น (สําหรับ IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
  • ที่อยู่ในท้องถิ่น (ที่อยู่ใดๆ ที่แปลงเป็น localhost)

หากต้องการเปิดใช้ Edge UI เพื่อเข้าถึงที่อยู่ IP ส่วนตัว ให้ตั้งค่าโทเค็นต่อไปนี้

  • สําหรับเครื่องมือติดตาม พร็อพเพอร์ตี้ conf_apigee-base_apigee.feature.enabletraceforinternaladdresses จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็นจริงเพื่อเปิดใช้งานเครื่องมือการติดตามเพื่อเข้าถึงที่อยู่ IP ส่วนตัว
  • สําหรับข้อมูลจําเพาะของ OpenAPI ระบบจะปิดใช้พร็อพเพอร์ตี้ conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses โดยค่าเริ่มต้น ตั้งค่าเป็น true เพื่อเปิดใช้การเข้าถึง OpenAPI สําหรับที่อยู่ IP ส่วนตัว
  • สําหรับไฟล์ WSDL พร็อพเพอร์ตี้ conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็นจริงเพื่อเปิดใช้งานการอัปโหลดไฟล์ WSDL จากที่อยู่ IP ส่วนตัว

หากต้องการตั้งค่าคุณสมบัติเหล่านี้ให้เป็นจริง:

  1. เปิดไฟล์ ui.properties ในตัวแก้ไข หากไม่มีไฟล์ ให้สร้างขึ้นมา
    > vi /opt/apigee/customer/application/ui.properties
  2. ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้เป็น true:
    conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
  3. บันทึกการเปลี่ยนแปลงไปที่ ui.properties
  4. ตรวจสอบว่าผู้ใช้พร็อพเพอร์ตี้ "apigee" เป็นเจ้าของไฟล์
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. รีสตาร์ท Edge UI:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Edge UI เข้าถึงที่อยู่ IP ของเครื่องได้แล้ว