設定從 Proxy 轉送 Proxy 至後端伺服器

Private Cloud v4.18.01 專用 Edge

如要在 Edge 和後端目標伺服器之間使用 HTTP 轉送 Proxy,則 必須在邊緣郵件處理器節點上指定傳出 Proxy 設定屬性。 這些屬性會設定訊息處理器,將目標要求從 Edge 轉送至 HTTP 轉送 Proxy

如要設定訊息處理器,請編輯 /opt/apigee/customer/application/message-processor.properties。 然後重新啟動「訊息處理器」如果 message-processor.properties 檔案 不存在,請建立該檔案。

設定下列屬性以設定訊息處理器:

屬性

說明

conf_http_HTTPClient.use.proxy

指定所有 API Proxy 預設使用轉送 Proxy、true 或預設不使用轉送 Proxy。 false

conf_http_HTTPClient.use.tunneling

根據預設,Edge 會針對所有流量使用通道。如要預設停用通道 將此屬性設為 false

conf/http.properties+HTTPClient.proxy.type

將 HTTP Proxy 的類型指定為 HTTPHTTPS。根據預設 HTTP

conf/http.properties+HTTPClient.proxy.host

指定執行 HTTP Proxy 的主機名稱或 IP 位址。

conf/http.properties+HTTPClient.proxy.port

指定執行 HTTP Proxy 的通訊埠。如果省略此屬性, 預設使用 HTTP 的通訊埠 80,HTTPS 則是使用通訊埠 443。

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

如果 HTTP Proxy 需要基本驗證,請使用這些屬性提供 授權詳細資料。

例如:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=uName
conf/http.properties+HTTPClient.proxy.password=pWord

設定下列屬性後,請記得重新啟動訊息處理器:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

如果已為訊息處理器設定轉送 Proxy,則所有來自 API 的流量 到後端目標的 Proxy 會經過指定的 HTTP 轉送 Proxy。如果 API Proxy 的特定目標應直接導向後端目標 Proxy,然後在目標端點中設定下列屬性以覆寫 HTTP 轉送 Proxy:

<Property name="use.proxy">false</Property> 

如要進一步瞭解如何設定目標端點的屬性,請參閱端點屬性參考資料

如果您不希望任何目標預設使用 HTTP 轉送 Proxy,可以指定 http.properties,如下所示:

conf_http_HTTPClient.use.proxy=false

然後將 use.proxy 設為 true: 要經過 HTTP 轉送 Proxy 的任何目標端點:

<Property name="use.proxy">true</Property>

根據預設,Edge 會使用通道傳輸至 Proxy 的流量。如要預設停用通道 在 message-processor.properties 檔案中設定下列屬性:

conf_http_HTTPClient.use.tunneling=false 

如要針對特定目標停用通道,請在「目標」中設定 use.proxy.tunneling 屬性。 端點如果目標使用傳輸層安全標準 (TLS)/安全資料傳輸層 (SSL),系統會忽略此屬性,並一律顯示訊息 已透過通道傳送:

<Property name="use.proxy.tunneling">false</Property>

讓 Edge 本身充當轉送 Proxy,接收來自後端服務的要求 請將這些憑證轉送至企業以外的網際網路;請先在 Edge 上設定 API Proxy。 接著,後端服務可以向 API Proxy 發出要求,接著 免費 Google Cloud 服務