Private Cloud용 Edge v4.18.05
Edge UI에서 로컬 IP 주소에 액세스하려고 시도할 수 있는 위치는 여러 곳입니다. 이러한 로컬 IP 주소는 외부 사용자에게 노출되어서는 안 되는 비공개 또는 기타 보호된 리소스에 해당할 수 있습니다.
- Edge UI의 Trace 도구는 지정된 URL에 API 요청을 보내고 받을 수 있습니다. Edge 구성요소가 다른 내부 서비스와 공동 호스팅되는 특정 배포 시나리오에서 악의적인 사용자가 비공개 IP 주소를 요청하여 Trace 도구의 기능을 오용할 수 있습니다.
- OpenAPI 사양에서 API 프록시를 만들 때 사양은 기본 경로, 경로 및 동사, 헤더와 같은 API 요소를 설명합니다. 사양의 일부로 악의적인 사용자는 비공개 IP 주소를 참조하는 프록시의 기본 경로를 지정할 수 있습니다.
- 로컬 파일 시스템에 있는 WSDL 파일에서 API 프록시를 만들 때
보안상의 이유로 기본적으로 Edge UI는 비공개 IP 주소를 참조할 수 없습니다. 비공개 IP 주소 목록에는 다음이 포함됩니다.
- 루프백 주소 (127.0.0.1 또는 localhost)
- 사이트 로컬 주소 (IPv4의 경우 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- 모든 로컬 주소 (localhost로 확인되는 모든 주소)
Edge UI가 비공개 IP 주소에 액세스하도록 사용 설정하려면 다음 토큰을 설정합니다.
- Trace 도구의 경우
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses속성은 기본적으로 사용 중지되어 있습니다. Trace 도구가 비공개 IP 주소에 액세스하도록 사용 설정하려면 true로 설정합니다. - OpenAPI 사양의 경우
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses속성은 기본적으로 사용 중지됩니다. 비공개 IP 주소에 대한 OpenAPI 액세스를 사용 설정하려면 true로 설정합니다. - WSDL 파일의 경우
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses속성이 기본적으로 사용 중지됩니다. 비공개 IP 주소에서 WSDL 파일을 업로드할 수 있도록 하려면 true로 설정합니다.
이러한 속성을 true로 설정하려면 다음 단계를 따르세요.
- 편집기에서
ui.properties파일을 엽니다. 파일이 없으면 만듭니다.vi /opt/apigee/customer/application/ui.properties
- 다음 속성을 true로 설정합니다.
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true" conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true" conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
ui.properties에 변경사항을 저장합니다.- 속성 파일의 소유자가 'apigee' 사용자인지 확인합니다.
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
이제 Edge UI에서 로컬 IP 주소에 액세스할 수 있습니다.