דף זה תורגם על ידי Cloud Translation API.

מתן הרשאה לממשק המשתמש של Edge לגשת לכתובות IP מקומיות

Edge for Private Cloud גרסה 4.18.05

יש כמה מקומות שבהם ממשק המשתמש של Edge עשוי לנסות לגשת לכתובת IP מקומית. האלה כתובת IP מקומית עשויה להתאים למשאבים פרטיים או מוגנים אחרת, נחשפו למשתמשים חיצוניים:

כלי המעקב בממשק המשתמש של Edge יכול לשלוח ולקבל בקשת API כתובת ה-URL שצוינה. בתרחישי פריסה מסוימים שבהם רכיבי Edge מתארחים יחד עם שירותים פנימיים, משתמש זדוני יכול לנצל לרעה את הכוח של כלי המעקב על ידי שליחת בקשות לכתובות IP פרטיות.
בעת יצירת שרת proxy ל-API ממפרט OpenAPI, המפרט מתאר רכיבים של API כנתיב הבסיסי, נתיבים, פעלים, כותרות ועוד. כחלק מהמפרט, משתמש זדוני יכול לציין נתיב בסיס של שרת ה-proxy שמפנה לכתובת IP פרטית address.
כשיוצרים שרת proxy ל-API מקובץ WSDL שממוקם במערכת הקבצים המקומית.

מטעמי אבטחה, כברירת מחדל, המערכת מונעת מממשק המשתמש של Edge להפנות לכתובת IP פרטית כתובות. הרשימה של כתובות ה-IP הפרטיות כוללת:

כתובת הלולאה חוזרת (127.0.0.1 או Localhost)
כתובות מקומיות באתר (ל-IPv4 – 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
כל כתובת מקומית (כל כתובת שמטפלת ב-localhost).

אם רוצים לאפשר לממשק המשתמש של Edge לגשת לכתובות IP פרטיות, צריך להגדיר את הדברים הבאים אסימונים:

בכלי המעקב, הפונקציה conf_apigee-base_apigee.feature.enabletraceforinternaladdresses כברירת מחדל. יש להגדיר את הערך כ-True כדי לאפשר לכלי המעקב גישה לכתובת IP פרטית כתובות.
במפרטים של OpenAPI, הערכים conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses כברירת מחדל. יש להגדיר את הערך כ-True כדי להפעיל גישת OpenAPI לכתובות IP פרטיות.
בקובצי WSDL, הערך conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses כברירת מחדל. צריך להגדיר את ה-True כדי לאפשר העלאה של קובץ WSDL מ- כתובות IP פרטיות.

הערה: אם ניתן להגיע לנתבים של Apigee רק דרך השירותים הפרטיים שלמעלה טווחי IP, לפי המלצת Apigee להגדיר את conf_apigee-base_apigee.feature.enabletraceforinternaladdresses את המאפיין ל-true.

כדי להגדיר את המאפיינים האלה כ-TRUE:

פותחים את הקובץ ui.properties בעורך. אם הקובץ לא קיים, יוצרים אותו.
```
vi /opt/apigee/customer/application/ui.properties
```

מגדירים את המאפיינים הבאים כ-TRUE:

conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"

שומרים את השינויים שבוצעו בקובץ ui.properties.
צריך לוודא שקובץ המאפיינים נמצא בבעלות ה-apigee user:
```
chown apigee:apigee /opt/apigee/customer/application/ui.properties
```

מפעילים מחדש את ממשק המשתמש של Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

לממשק המשתמש של Edge יש עכשיו גישה לכתובות IP מקומיות.