Private Cloud용 에지 v. 4.17.09
Edge와 백엔드 대상 서버 간에 HTTP 전달 프록시를 사용하려면 에지 메시지 프로세서 노드에 아웃바운드 프록시 설정 속성을 구성해야 합니다. 이러한 속성은 메시지 프로세서가 에지에서 HTTP 전달 프록시로 대상 요청을 라우팅하도록 구성합니다.
메시지 프로세서를 구성하려면 /opt/apigee/customer/application/message-processor.properties를 편집한 후 메시지 프로세서를 다시 시작합니다. message-processor.properties 파일이 없으면 이 파일을 만듭니다.
메시지 프로세서를 구성하려면 다음 속성을 설정합니다.
속성 |
설명 |
---|---|
conf_http_HTTPClient.use.proxy |
모든 API 프록시가 정방향 프록시를 true로 설정하거나 기본적으로 false로 사용하지 않도록 지정합니다. |
conf_http_HTTPClient.use.터닝 |
기본적으로 Edge는 모든 트래픽에 터널링을 사용합니다. 기본적으로 터널링을 사용 중지하려면 이 속성을 false로 설정합니다. |
conf/http.properties+HTTPClient.proxy.type |
HTTP 프록시 유형을 HTTP 또는 HTTPS로 지정합니다. 기본적으로 HTTP를 사용합니다. |
conf/http.properties+HTTPClient.proxy.host |
HTTP 프록시가 실행 중인 호스트 이름 또는 IP 주소를 지정합니다. |
conf/http.properties+HTTPClient.proxy.port |
HTTP 프록시가 실행되는 포트를 지정합니다. 이 속성이 생략되면 기본적으로 HTTP에는 포트 80, HTTPS에는 포트 443이 사용됩니다. |
conf/http.properties+HTTPClient.proxy.user |
HTTP 프록시에 기본 인증이 필요한 경우 이러한 속성을 사용하여 승인 세부정보를 제공합니다. |
예를 들면 다음과 같습니다.
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=uName conf/http.properties+HTTPClient.proxy.password=pWord
다음 속성을 설정한 후 메시지 프로세서를 다시 시작해야 합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
메시지 프로세서에 전달 프록시가 구성되어 있으면 API 프록시에서 백엔드 대상으로 이동하는 모든 트래픽이 지정된 HTTP 전달 프록시를 통과합니다. API 프록시의 특정 대상에 대한 트래픽이 전달 프록시를 우회하여 백엔드 대상으로 직접 이동해야 하는 경우 대상 엔드포인트에서 다음 속성을 설정하여 HTTP 전달 프록시를 재정의합니다.
<Property name="use.proxy">false</Property>
대상 엔드포인트의 속성 설정에 대한 자세한 내용은 엔드포인트 속성 참조를 확인하세요.
대상이 기본적으로 HTTP 전달 프록시를 사용하지 않도록 하려면 아래와 같이 http.properties를 지정하면 됩니다.
conf_http_HTTPClient.use.proxy=false
그런 다음 HTTP 전달 프록시를 거치려는 대상 엔드포인트에 대해 use.proxy를 true로 설정합니다.
<Property name="use.proxy">true</Property>
기본적으로 Edge는 프록시로의 트래픽에 터널링을 사용합니다. 기본적으로 터널링을 사용 중지하려면 message-processor.properties 파일에 다음 속성을 설정합니다.
conf_http_HTTPClient.use.tunneling=false
특정 대상의 경우 터널링을 사용 중지하려면 대상 엔드포인트에서 use.proxy.anchoring 속성을 설정합니다. 대상이 TLS/SSL을 사용하는 경우 이 속성은 무시되며 메시지는 항상 터널을 통해 전송됩니다.
<Property name="use.proxy.tunneling">false</Property>
Edge 자체가 백엔드 프록시의 요청을 수신하여 엔터프라이즈 외부의 인터넷으로 라우팅하는 전달 프록시 역할을 하려면 먼저 Edge에서 API 프록시를 설정합니다 . 그러면 백엔드 서비스가 외부 프록시에 연결할 수 있는 API 프록시에 요청을 수행할 수 있습니다.