السماح لواجهة مستخدم Edge بالوصول إلى عناوين IP المحلية

الإصدار 4.18.05 من Edge for Private Cloud

هناك عدة أماكن قد تحاول فيها واجهة مستخدم Edge الوصول إلى عنوان IP محلي. هذه عنوان IP المحلي الذي قد يتوافق مع موارد خاصة أو محمية بأي شكل آخر لا ينبغي المعروضة للمستخدمين الخارجيين:

  • يمكن لأداة التتبع في واجهة مستخدم Edge إرسال وتلقي طلبات واجهة برمجة التطبيقات إلى أي المحدد. في بعض سيناريوهات النشر التي تتم فيها استضافة مكونات Edge مع غيرهم الخدمات الداخلية، فقد يسيء أحد المستخدمين الضارين استخدام قوة أداة التتبع من خلال تقديم طلبات إلى عناوين IP خاصة.
  • عند إنشاء خادم وكيل لواجهة برمجة تطبيقات من مواصفات OpenAPI، تصف المواصفات وعناصر واجهة برمجة التطبيقات كمسارها الأساسي والمسارات والأفعال والعناوين والمزيد. وكجزء من المواصفات، يمكن للمستخدم الضار تحديد مسار أساسي للخادم الوكيل يشير إلى عنوان IP خاص الخاص بك.
  • عند إنشاء خادم وكيل لواجهة برمجة التطبيقات من ملف WSDL على نظام الملفات المحلي.

لأسباب أمنية، يتم منع واجهة مستخدم Edge تلقائيًا من الإشارة إلى عنوان IP خاص. . تتضمن قائمة عناوين IP الخاصة ما يلي:

  • عنوان الاسترجاع (127.0.0.1 أو المضيف المحلي)
  • عناوين الموقع المحلية (لإصدار IPv4 - 10.0.0.0/8 و172.16.0.0/12 و192.168.0.0/16)
  • أي عنوان محلي (أي عنوان يؤدي إلى مضيف محلي).

إذا كنت تريد تفعيل واجهة مستخدم Edge من أجل الوصول إلى عناوين IP الخاصة، عليك ضبط ما يلي: الرموز المميزة:

  • بالنسبة إلى أداة التتبُّع، يتم ضبط conf_apigee-base_apigee.feature.enabletraceforinternaladdresses معطلة بشكل افتراضي. يمكنك ضبطه على "صحيح" لتفعيل وصول أداة التتبُّع إلى عنوان IP الخاص. .
  • بالنسبة إلى مواصفات OpenAPI، لا يمكن تضمين conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses معطلة بشكل افتراضي. ويمكنك ضبطه على "صحيح" لتفعيل وصول OpenAPI إلى عناوين IP الخاصة.
  • بالنسبة إلى ملفات WSDL، يجب استخدام conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses. معطلة بشكل افتراضي. يمكنك ضبطها على "صحيح" لتفعيل تحميل ملف WSDL من عناوين IP الخاصة.

ولضبط هذه الخصائص على "صحيح":

  1. افتح ملف ui.properties في محرِّر. إذا لم يكن الملف متوفّرًا، أنشئه.
    vi /opt/apigee/customer/application/ui.properties
  2. اضبط السمات التالية على "صحيح":
    conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
  3. يُرجى حفظ التغييرات التي أجريتها في "ui.properties".
  4. تأكّد من أنّ ملف الخصائص يملكه "apigee". المستخدم:
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. أعد تشغيل واجهة مستخدم Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

يمكن لواجهة مستخدم Edge الآن الوصول إلى عناوين IP المحلية.