Edge for Private Cloud Version 4.17.09
Wenn Sie einen HTTP-Weiterleitungsproxy zwischen Edge und den Back-End-Zielservern verwenden möchten, Sie müssen die Eigenschaften der Proxyeinstellungen für ausgehenden Traffic auf den Edge Message Processor-Knoten konfigurieren. Diese Eigenschaften konfigurieren die Nachrichtenprozessoren so, dass Zielanfragen von Edge an das HTTP-Protokoll weitergeleitet werden. Forward-Proxy.
Um den Message Processor zu konfigurieren, bearbeiten Sie /opt/apigee/customer/application/message-processor.properties, und starten Sie den Message Processor neu. Wenn die Datei message-processor.properties nicht vorhanden ist, erstellen Sie sie.
Legen Sie die folgenden Attribute fest, um den Message Processor zu konfigurieren:
|
Attribut |
Beschreibung |
|---|---|
|
conf_http_HTTPClient.use.proxy |
Gibt an, dass alle API-Proxys den Forward-Proxy verwenden, standardmäßig auf true gesetzt ist oder dass er nicht standardmäßig verwendet wird, false angeben. |
|
conf_http_HTTPClient.use.tunneling |
Standardmäßig verwendet Edge Tunneling für den gesamten Traffic. Um das Tunneling standardmäßig zu deaktivieren, Setzen Sie diese Eigenschaft auf false. |
|
conf/http.properties+HTTPClient.proxy.type |
Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig werden die HTTP: |
|
conf/http.properties+HTTPClient.proxy.host |
Gibt den Hostnamen oder die IP-Adresse an, auf dem der HTTP-Proxy ausgeführt wird. |
|
conf/http.properties+HTTPClient.proxy.port |
Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. bei Auslassung dieser Eigenschaft durch Standardmäßig wird Port 80 für HTTP und Port 443 für HTTPS verwendet. |
|
conf/http.properties+HTTPClient.proxy.user |
Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie diese Eigenschaften, um Autorisierungsdetails. |
Beispiel:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
Denken Sie daran, den Message Processor neu zu starten, nachdem Sie diese Eigenschaften festgelegt haben:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Wenn für den Message Processor Weiterleitungsproxys konfiguriert sind, kann der gesamte Datenverkehr von der API Proxys zu Back-End-Zielen durchlaufen den angegebenen HTTP-Weiterleitungs-Proxy. Wenn der Verkehr für eine Ziel eines API-Proxys muss direkt zum Back-End-Ziel geleitet werden und so die Weiterleitung umgehen. Proxy und legen Sie dann im Zielendpunkt die folgende Eigenschaft fest, um die HTTP-Weiterleitung zu überschreiben Proxy:
<Property name="use.proxy">false</Property>
Weitere Informationen zum Festlegen von Eigenschaften für den Zielendpunkt finden Sie unter Referenz zu Endpunkteigenschaften.
Wenn standardmäßig keine Ziele den HTTP-Weiterleitungs-Proxy verwenden sollen, können Sie ihn angeben http.properties wie unten dargestellt:
conf_http_HTTPClient.use.proxy=false
Setzen Sie use.proxy dann auf "true" für einen beliebigen Zielendpunkt, den Sie über einen HTTP-Weiterleitungs-Proxy leiten möchten:
<Property name="use.proxy">true</Property>
Standardmäßig verwendet Edge Tunneling für den Traffic zum Proxy. Um das Tunneling standardmäßig zu deaktivieren, Legen Sie das folgende Attribut in der Datei message-processor.properties fest:
conf_http_HTTPClient.use.tunneling=false
Wenn Sie das Tunneling für ein bestimmtes Ziel deaktivieren möchten, legen Sie im Feld "Ziel" die Eigenschaft use.proxy.tunneling fest. Endpunkt. Wenn das Ziel TLS/SSL verwendet, wird diese Eigenschaft ignoriert und die Nachricht wird immer über einen Tunnel gesendet:
<Property name="use.proxy.tunneling">false</Property>
Für Edge selbst als Weiterleitungs-Proxy - Empfang von Anfragen von den Back-End-Diensten und Weiterleiten an das Internet außerhalb des Unternehmens – richten Sie zunächst einen API-Proxy in Edge ein . Die Back-End-Dienst kann dann eine Anfrage an den API-Proxy senden, der dann eine Verbindung zu externen .