Edge Private Cloud 4.18.01 sürümü
Edge kullanıcı arayüzünün yerel bir IP adresine erişmeye çalışabileceği birkaç yer vardır. Bu yerel IP adresi, harici kullanıcılara maruz kalmaması gereken özel veya korumalı olmayan kaynaklara karşılık gelebilir:
- Edge kullanıcı arayüzündeki İzleme aracı, belirtilen herhangi bir URL'ye API isteği gönderip alabilir. Edge bileşenlerinin diğer dahili hizmetlerle birlikte barındırıldığı belirli dağıtım senaryolarında, kötü amaçlı bir kullanıcı özel IP adreslerine istekte bulunarak Trace aracının gücünü kötüye kullanabilir.
- OpenAPI spesifikasyonundan bir API proxy'si oluşturulurken spesifikasyon, bir API'nin temel öğelerini, yolları, fiilleri, üstbilgileri vb. tanımlar. Spesifikasyon kapsamında, kötü amaçlı bir kullanıcı, özel bir IP adresine başvurulan proxy'nin temel yolunu belirtebilir.
- Yerel dosya sisteminizde bulunan bir WSDL dosyasından API proxy'si oluştururken.
Güvenlik nedeniyle, Edge kullanıcı arayüzünün özel IP adreslerine referans vermesi varsayılan olarak engellenir. Özel IP adreslerinin listesi şunları içerir:
- Loopback adresi (127.0.0.1 veya localhost)
- Site-Local Addresss (For IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- Herhangi bir Yerel Adres (localhost'a çözümlenen herhangi bir adres).
Edge kullanıcı arayüzünü özel IP adreslerine erişmek için etkinleştirmek istiyorsanız aşağıdaki jetonları ayarlayın:
- İzleme aracı için conf_Apigee-base_Apigee.feature.enabletraceforinternaladdresses özelliği varsayılan olarak devre dışıdır. İzleme aracının özel IP adreslerine erişimini etkinleştirmek için değeri doğru olarak ayarlayın.
- OpenAPI özellikleri için conf_Apigee-base_Apigee.feature.enableopenapiforinternaladdresses özelliği varsayılan olarak devre dışıdır. Open API'nin özel IP adreslerine erişimini etkinleştirmek için değeri doğru olarak ayarlayın.
- WSDL dosyalarında conf_Apigee-base_Apigee.feature.enablewsdlforinternaladdresses özelliği varsayılan olarak devre dışıdır. Özel IP adreslerinden bir WSDL dosyası yüklemeyi etkinleştirmek için değeri doğru olarak ayarlayın.
Bu özellikleri doğru değerine ayarlamak için:
- ui.property dosyasını bir düzenleyicide açın. Dosya yoksa oluşturun.
> vi /opt/Apigee/customer/application/ui.property - Aşağıdaki özellikleri doğru olarak ayarlayın:
conf_Apigee-base_Apigee.feature.enabletraceforinternaladdresses="true"
conf_Apigee-base_Apigee.feature.enableopenapiforinternaladdresses="true"
conf_Apigee-base_Apigee.feature.enablewsdlforinternaladdresses="true" - ui.propertys üzerinde yaptığınız değişiklikleri kaydedin.
- Özellikler dosyasının "Apigee" kullanıcısına ait olduğundan emin olun:
> chown Apigee:Apigee /opt/Apigee/customer/application/ui.Properties - Edge kullanıcı arayüzünü yeniden başlatın:
> /opt/Apigee/Apigee-service/bin/Apigee-service Edge-ui Yeniden Başlat
Edge kullanıcı arayüzü artık yerel IP adreslerine erişebilir.