Edge for Private Cloud v4.18.05
Wenn Sie einen HTTP-Weiterleitungsproxy zwischen Edge und den Back-End-Zielservern verwenden möchten, Sie müssen die Eigenschaften der Proxyeinstellungen für ausgehenden Traffic auf den Edge Message Processor-Knoten konfigurieren. Diese Eigenschaften konfigurieren die Nachrichtenprozessoren so, dass Zielanfragen von Edge an das HTTP-Protokoll weitergeleitet werden. Forward-Proxy.
Um den Message Processor zu konfigurieren, bearbeiten Sie die
/opt/apigee/customer/application/message-processor.properties und starten Sie dann den
Message Processor. Wenn die Datei message-processor.properties
nicht vorhanden ist, erstellen Sie sie.
Legen Sie die folgenden Attribute fest, um den Message Processor zu konfigurieren:
| Attribut | Beschreibung |
|---|---|
conf_http_HTTPClient.use.proxy |
Gibt an, dass alle API-Proxys den Forward-Proxy verwenden, standardmäßig auf „true“ gesetzt oder nicht verwendet werden standardmäßig auf „false“ gesetzt ist. |
conf_http_HTTPClient.use.tunneling |
Standardmäßig verwendet Edge Tunneling für den gesamten Traffic. Um das Tunneling standardmäßig zu deaktivieren, legen Sie diese Eigenschaft auf „false“ fest. |
conf/http.properties+HTTPClient.proxy.type |
Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird „HTTP“ verwendet. |
conf/http.properties+HTTPClient.proxy.host |
Gibt den Hostnamen oder die IP-Adresse an, auf dem der HTTP-Proxy ausgeführt wird. |
conf/http.properties+HTTPClient.proxy.port |
Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. bei Auslassung dieser Eigenschaft durch Standardmäßig wird Port 80 für HTTP und Port 443 für HTTPS verwendet. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie diese Eigenschaften, um Autorisierungsdetails. |
Beispiel:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Denken Sie daran, den Message Processor neu zu starten, nachdem Sie diese Eigenschaften festgelegt haben:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Wenn für den Message Processor Weiterleitungsproxys konfiguriert sind, kann der gesamte Datenverkehr von der API Proxys zu Back-End-Zielen durchlaufen den angegebenen HTTP-Weiterleitungs-Proxy. Wenn der Verkehr für eine Ziel eines API-Proxys muss direkt zum Back-End-Ziel geleitet werden und so die Weiterleitung umgehen. Proxy und legen Sie dann im Zielendpunkt die folgende Eigenschaft fest, um die HTTP-Weiterleitung zu überschreiben Proxy:
<Property name="use.proxy">false</Property>
Weitere Informationen zum Festlegen von Eigenschaften für den Zielendpunkt finden Sie unter Referenz zu Endpunkteigenschaften.
Wenn standardmäßig keine Ziele den HTTP-Weiterleitungs-Proxy verwenden sollen, können Sie ihn angeben "http.properties" verwenden:
conf_http_HTTPClient.use.proxy=false
Setzen Sie dann use.proxy auf „true“. für jeden Zielendpunkt, den Sie durchlaufen möchten
einen HTTP-Weiterleitungs-Proxy:
<Property name="use.proxy">true</Property>
Standardmäßig verwendet Edge Tunneling für den Traffic zum Proxy. Um das Tunneling standardmäßig zu deaktivieren,
Legen Sie das folgende Attribut in der Datei message-processor.properties fest:
conf_http_HTTPClient.use.tunneling=false
Wenn Sie für ein bestimmtes Ziel das Tunneling deaktivieren möchten,
use.proxy.tunneling im Zielendpunkt. Wenn das Ziel TLS/SSL verwendet,
wird dieses Attribut ignoriert und die Nachricht wird immer über einen Tunnel gesendet:
<Property name="use.proxy.tunneling">false</Property>
Für Edge selbst als Weiterleitungs-Proxy - Empfang von Anfragen von den Back-End-Diensten und Weiterleiten an das Internet außerhalb des Unternehmens – richten Sie zunächst einen API-Proxy in Edge ein . Die Back-End-Dienst kann dann eine Anfrage an den API-Proxy senden, der dann eine Verbindung zu externen Dienstleistungen.