Edge for Private Cloud v4.18.05
Edge UI がローカル IP アドレスへのアクセスを試行できる場所はいくつかあります。これらの ローカル IP アドレスはプライベート リソースまたは保護されたリソースに相当することがありますが、 外部ユーザーに公開:
- Edge UI の Trace ツールは、 できます。Edge コンポーネントが他の Google Cloud サービスと共同ホストされる特定のデプロイ シナリオでは、 使用している場合、悪意のあるユーザーが Trace ツールの機能を悪用して、 プライベート IP アドレスに ルーティングできます
- OpenAPI 仕様から API プロキシを作成する場合、 API の複数の要素をベースパス、パスと動詞、ヘッダーなどとして使用することもできます。この仕様の一環として 悪意のあるユーザーがプライベート IP を参照するプロキシのベースパスを指定可能 あります。
- ローカル ファイル システムにある WSDL ファイルから API プロキシを作成する場合。
セキュリティ上の理由から、デフォルトでは、Edge UI はプライベート IP を参照できません。 あります。プライベート IP アドレスのリストには、次のものがあります。
- ループバック アドレス(127.0.0.1 または localhost)
- サイトローカル アドレス(IPv4 の場合 - 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)
- 任意のローカル アドレス(localhost に解決される任意のアドレス)。
Edge UI からプライベート IP アドレスにアクセスできるようにする場合は、次のように設定します。 トークン:
- Trace ツールの場合、
conf_apigee-base_apigee.feature.enabletraceforinternaladdressesプロパティはデフォルトで無効になっています。true に設定すると、Trace ツールによるプライベート IP へのアクセスが有効になります。 あります。 - OpenAPI 仕様の場合、
conf_apigee-base_apigee.feature.enableopenapiforinternaladdressesプロパティはデフォルトで無効になっています。true に設定すると、OpenAPI からプライベート IP アドレスにアクセスできます。 - WSDL ファイルの場合、
conf_apigee-base_apigee.feature.enablewsdlforinternaladdressesプロパティはデフォルトで無効になっています。true に設定すると、WSDL ファイルのアップロードが プライベート IP アドレスにアクセスできます
これらのプロパティを true に設定するには:
ui.propertiesファイルをエディタで開きます。ファイルが存在しない場合は作成します。vi /opt/apigee/customer/application/ui.properties
- 次のプロパティを true に設定します。
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true" conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true" conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
- 変更を
ui.propertiesに保存します。 - プロパティ ファイルの所有者が「apigee」であることを確認します。user:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI を再起動します。
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
これで、Edge UI からローカル IP アドレスにアクセスできるようになります。