Edge for Private Cloud v4.18.05
Edge UI で次のような操作を行うときに、ローカル IP アドレスがアクセスされる可能性があります。ローカル IP アドレスはプライベート空間か、外部ユーザーに公開されない保護リソースを参照します。
- Edge UI の Trace ツール。このツールは、指定された URL と API リクエストの送受信を行います。Edge コンポーネントが他の内部サービスと一緒にホストされるデプロイ シナリオの場合、悪意のあるユーザーが Trace ツールの機能を悪用し、プライベート IP アドレスにリクエストを送信する可能性があります。
- OpenAPI 仕様に基づいて API プロキシを作成する場合。この仕様では、API のベースパス、パス、動詞、ヘッダーなどを記述します。このため、悪意のあるユーザーがプライベート IP アドレスを参照するパスをプロキシのベースパスとして指定する可能性があります。
- ローカル ファイル システムの WSDL ファイルを使用して API プロキシを作成する場合。
セキュリティ上の理由から、デフォルトでは Edge UI からプライベート IP アドレスを参照できません。次のアドレスはプライベート IP アドレスになります。
- ループバック アドレス(127.0.0.1 または localhost)
- サイトのローカル アクセス(IPv4 の場合: 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)
- 任意のローカル アドレス(localhost に解決される任意のアドレス)
Edge UI からプライベート IP アドレスを参照できるようにするには、次のトークンを設定します。
- Trace ツールの場合: デフォルトで無効になっている
conf_apigee-base_apigee.feature.enabletraceforinternaladdressesプロパティを true に設定して、Trace ツールにプライベート IP アドレスへのアクセスを許可します。 - OpenAPI 使用の場合: デフォルトで無効になっている
conf_apigee-base_apigee.feature.enableopenapiforinternaladdressesプロパティを true に設定して、OpenAPI にプライベート IP アドレスへのアクセスを許可します。 - WSDL ファイルの場合: デフォルトで無効になっている
conf_apigee-base_apigee.feature.enablewsdlforinternaladdressesプロパティを true に設定し、プライベート IP アドレスから WSDL ファイルをアップロードできるようにします。
プロパティを true に設定するには:
- エディタで
ui.propertiesファイルを開きます。ファイルが存在しない場合は作成します。vi /opt/apigee/customer/application/ui.properties
- 次のプロパティを true に設定します。
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true" conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true" conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - 変更を
ui.propertiesに保存します。 - プロパティ ファイルのオーナーを「apigee」ユーザーにします。
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI を再起動します。
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
これで、Edge UI からローカル IP アドレスにアクセスできるようになります。