Edge para la nube privada v4.18.05
Si quieres usar un proxy de reenvío HTTP entre los servidores de Edge y de destino de backend, debes configurar las propiedades de configuración del proxy de salida en los nodos del procesador de mensajes de Edge. Estas propiedades configuran los Message Processor para enrutar las solicitudes de destino de Edge al proxy de reenvío de HTTP.
Para configurar Message Processor, edita /opt/apigee/customer/application/message-processor.properties
y, luego, reinícialo. Si no existe el archivo message-processor.properties
, créalo.
Configure las siguientes propiedades para configurar Message Processor:
Propiedad | Descripción |
---|---|
conf_http_HTTPClient.use.proxy |
Especifica que todos los proxies de API usan el proxy de reenvío de forma predeterminada, "true" o "false". |
conf_http_HTTPClient.use.tunneling |
De forma predeterminada, Edge usa la tunelización para todo el tráfico. Para inhabilitar los túneles de forma predeterminada, configura esta propiedad como “false”. |
conf/http.properties+HTTPClient.proxy.type |
Especifica el tipo de proxy HTTP, como HTTP o HTTPS. De forma predeterminada, usa "HTTP". |
conf/http.properties+HTTPClient.proxy.host |
Especifica el nombre de host o la dirección IP en la que se ejecuta el proxy HTTP. |
conf/http.properties+HTTPClient.proxy.port |
Especifica el puerto en el que se ejecuta el proxy HTTP. Si se omite esta propiedad, de forma predeterminada, usa el puerto 80 para HTTP y el puerto 443 para HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Si el proxy HTTP requiere autenticación básica, usa estas propiedades para proporcionar detalles de autorización. |
Por ejemplo:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Recuerda reiniciar el procesador de mensajes después de configurar estas propiedades:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Si el proxy de reenvío está configurado para Message Processor, todo el tráfico que pasa de los proxies de API a los destinos de backend pasa por el proxy de reenvío HTTP especificado. Si el tráfico de un destino específico de un proxy de API debe ir directamente al destino de backend, sin pasar por el proxy de reenvío, configura la siguiente propiedad en el extremo de destino para anular el proxy de reenvío HTTP:
<Property name="use.proxy">false</Property>
Consulta la referencia de propiedades de extremos para obtener más información sobre cómo configurar propiedades en el extremo de destino.
Si no quieres que ningún destino use el proxy de reenvío HTTP de forma predeterminada, puedes especificarlo en http.properties de la siguiente manera:
conf_http_HTTPClient.use.proxy=false
Luego, configura use.proxy
como “verdadero” para cualquier extremo de destino que quieras pasar por un proxy de reenvío HTTP:
<Property name="use.proxy">true</Property>
De forma predeterminada, Edge usa la tunelización para el tráfico hacia el proxy. Para inhabilitar los túneles de forma predeterminada, configura la siguiente propiedad en el archivo message-processor.properties
:
conf_http_HTTPClient.use.tunneling=false
Si deseas inhabilitar los túneles, establece la propiedad use.proxy.tunneling
en el extremo de destino de un destino específico. Si el destino usa TLS/SSL, se ignora esta propiedad y el mensaje siempre se envía a través de un túnel:
<Property name="use.proxy.tunneling">false</Property>
Para que Edge funcione como proxy de reenvío, primero reciba la solicitud de los servicios de backend y la dirija a Internet fuera de la empresa, primero configure un proxy de API en Edge . Luego, el servicio de backend puede realizar una solicitud al proxy de API, que luego puede conectarse a servicios externos.