หน้านี้ได้รับการแปลโดย Cloud Translation API

การอนุญาตให้ Edge UI เข้าถึงที่อยู่ IP ของเครื่อง

Edge for Private Cloud v4.18.05

Edge UI อาจพยายามเข้าถึงที่อยู่ IP ของเครื่องได้หลายวิธี เหล่านี้ ที่อยู่ IP ในเครื่องอาจสอดคล้องกับทรัพยากรส่วนตัวหรือทรัพยากรที่ได้รับการคุ้มครองซึ่งไม่ควร แสดงต่อผู้ใช้ภายนอก:

เครื่องมือการติดตามใน Edge UI สามารถส่งและยอมรับคำขอ API ไปยัง URL ที่ระบุ ในบางสถานการณ์การติดตั้งใช้งานที่คอมโพเนนต์ Edge โฮสต์ร่วมกับ ภายในบริการ ผู้ใช้ที่ไม่ประสงค์ดีอาจใช้พลังของเครื่องมือติดตามในทางที่ผิดด้วยการส่งคำขอ ไปยังที่อยู่ IP ส่วนตัว
เมื่อสร้างพร็อกซี API จากข้อกำหนด OpenAPI ข้อกำหนดนี้จะอธิบายถึง องค์ประกอบของ API ในรูปแบบเส้นทางฐาน เส้นทางและคำกริยา ส่วนหัว และอื่นๆ ตามข้อกำหนดแล้ว ผู้ใช้ที่ประสงค์ร้ายสามารถระบุเส้นทางฐานของพร็อกซีที่อ้างถึง IP ส่วนตัวได้ ที่อยู่
เมื่อสร้างพร็อกซี API จากไฟล์ WSDL ที่อยู่ในระบบไฟล์ในเครื่องของคุณ

ด้วยเหตุผลด้านความปลอดภัย โดยค่าเริ่มต้น Edge UI จะไม่อ้างอิง IP ส่วนตัว ที่อยู่ รายการที่อยู่ IP ส่วนตัวประกอบด้วยข้อมูลต่อไปนี้

ที่อยู่ Loopback (127.0.0.1 หรือ localhost)
ที่อยู่ของเว็บไซต์ (สำหรับ IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
ที่อยู่ท้องถิ่น (ที่อยู่ใดก็ได้ที่แปลงที่อยู่เป็น localhost)

หากต้องการเปิดใช้ Edge UI เพื่อเข้าถึงที่อยู่ IP ส่วนตัว ให้ตั้งค่าต่อไปนี้ โทเค็น:

สำหรับเครื่องมือการติดตาม conf_apigee-base_apigee.feature.enabletraceforinternaladdresses จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็น true เพื่อเปิดใช้เครื่องมือการติดตามการเข้าถึง IP ส่วนตัว ที่อยู่
สำหรับข้อกำหนดของ OpenAPI conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็น "จริง" เพื่อเปิดใช้ OpenAPI การเข้าถึงที่อยู่ IP ส่วนตัว
สำหรับไฟล์ WSDL ระบบจะอ้างอิง conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็น true เพื่อเปิดใช้การอัปโหลดไฟล์ WSDL จาก ที่อยู่ IP ส่วนบุคคล

หมายเหตุ: หากเราเตอร์ Apigee เข้าถึงได้ผ่านทางส่วนตัวข้างต้นเท่านั้น ช่วง IP Apigee ขอแนะนำให้คุณตั้งค่า conf_apigee-base_apigee.feature.enabletraceforinternaladdresses พร็อพเพอร์ตี้ไปยัง true

วิธีตั้งค่าคุณสมบัติเหล่านี้ให้เป็น "จริง"

เปิดไฟล์ ui.properties ในตัวแก้ไข หากไม่มีไฟล์ ให้สร้างขึ้นมา
```
vi /opt/apigee/customer/application/ui.properties
```

ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้เป็น "จริง"

conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"

บันทึกการเปลี่ยนแปลงลงใน ui.properties
ตรวจสอบว่าไฟล์พร็อพเพอร์ตี้เป็นของ "apigee" ผู้ใช้:
```
chown apigee:apigee /opt/apigee/customer/application/ui.properties
```

รีสตาร์ท Edge UI ดังนี้

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Edge UI เข้าถึงที่อยู่ IP ในเครื่องได้แล้ว