Edge यूज़र इंटरफ़ेस (यूआई) को लोकल आईपी पतों को ऐक्सेस करने की अनुमति देना

Edge for Private Cloud v4.18.01

ऐसी कई जगहें हैं जहां Edge का यूज़र इंटरफ़ेस (यूआई) किसी लोकल आईपी पते को ऐक्सेस करने की कोशिश कर सकता है. यह लोकल आईपी पता, निजी या सुरक्षित किए गए ऐसे संसाधनों से जुड़ा हो सकता है जिन्हें बाहरी उपयोगकर्ताओं को नहीं दिखाया जाना चाहिए:

  • EDGE यूज़र इंटरफ़ेस (यूआई) में ट्रेस टूल की मदद से, किसी भी तय किए गए यूआरएल पर एपीआई अनुरोध भेजा और पाया जा सकता है. कुछ डिप्लॉयमेंट की परिस्थितियों में, जहां एज कॉम्पोनेंट को दूसरी अंदरूनी सेवाओं के साथ होस्ट किया जाता है, नुकसान पहुंचाने वाला उपयोगकर्ता निजी आईपी पतों का अनुरोध करके, ट्रेस टूल की सुविधाओं का गलत इस्तेमाल कर सकता है.
  • OpenAPI की खास जानकारी से एपीआई प्रॉक्सी बनाते समय, स्पेसिफ़िकेशन एक एपीआई के ऐसे एलिमेंट के बारे में बताता है. जैसे, बेस पाथ, पाथ, कार्रवाइयां और हेडर वगैरह. इस खास जानकारी में, नुकसान पहुंचाने वाला उपयोगकर्ता उस प्रॉक्सी का बेस पाथ तय कर सकता है जो किसी निजी आईपी पते के बारे में बताता है.
  • अपने लोकल फ़ाइल सिस्टम पर मौजूद, WSDL फ़ाइल से एपीआई प्रॉक्सी बनाते समय.

सुरक्षा की वजह से, डिफ़ॉल्ट रूप से, Edge यूज़र इंटरफ़ेस (यूआई) को निजी आईपी पतों का रेफ़रंस देने से रोका जाता है. निजी आईपी पतों की सूची में ये शामिल हैं:

  • लूपबैक पता (127.0.0.1 या localhost)
  • साइट-स्थानीय पते (IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 के लिए)
  • कोई भी स्थानीय पता (लोकल होस्ट का समाधान करने वाला कोई भी पता).

अगर आपको निजी आईपी पते ऐक्सेस करने के लिए, Edge यूज़र इंटरफ़ेस (यूआई) चालू करना है, तो ये टोकन सेट करें:

  • ट्रेस टूल के लिए, conf_apigee-base_apigee.feature.enabletraceforinternaladdresses प्रॉपर्टी डिफ़ॉल्ट रूप से बंद रहती है. ट्रेस टूल को निजी आईपी पतों का ऐक्सेस देने के लिए, इसे 'सही है' पर सेट करें.
  • OpenAPI की खास जानकारी के लिए, conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses प्रॉपर्टी डिफ़ॉल्ट रूप से बंद रहती है. इसे निजी आईपी पतों में OpenAPI का ऐक्सेस चालू करने के लिए 'सही है' पर सेट करें.
  • WSDL फ़ाइलों के लिए, डिफ़ॉल्ट रूप से conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses प्रॉपर्टी बंद होती है. इसे निजी आईपी पतों से WSDL फ़ाइल को अपलोड करने की सुविधा चालू करने के लिए 'सही' पर सेट करें.

इन प्रॉपर्टी को सही पर सेट करने के लिए:

  1. एडिटर में ui.property फ़ाइल खोलें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
    > /opt/apigee/customer/application/ui.property से
  2. इन प्रॉपर्टी को सही पर सेट करें:
    conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
  3. अपने बदलावों को ui.property में सेव करें.
  4. पक्का करें कि प्रॉपर्टी की फ़ाइल का मालिकाना हक 'apigee' उपयोगकर्ता के पास हो:
    > chown apigee:apigee /opt/apigee/customer/application/ui.property
  5. एज यूज़र इंटरफ़ेस (यूआई) रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui रीस्टार्ट करें

Edge यूज़र इंटरफ़ेस (यूआई) अब लोकल आईपी पतों को ऐक्सेस कर सकता है.