Edge for Private Cloud v4.18.05
Si quieres usar un proxy de reenvío HTTP entre Edge y los servidores de destino de backend, deberá establecer las propiedades de la configuración del proxy saliente en los nodos de Edge Message Processor. Con estas propiedades, se configuran los procesadores de mensajes para enrutar las solicitudes de destino del perímetro a HTTP proxy de reenvío.
Para configurar Message Processor, edita el
/opt/apigee/customer/application/message-processor.properties y, luego, reinicia
Message Processor. Si el archivo message-processor.properties
no existe, créalo.
Establece las siguientes propiedades para configurar Message Processor:
| Propiedad | Descripción |
|---|---|
conf_http_HTTPClient.use.proxy |
Especifica que todos los proxies de API usan el proxy de reenvío predeterminado, “verdadero” o no usan "false" de forma predeterminada. |
conf_http_HTTPClient.use.tunneling |
De forma predeterminada, Edge usa la tunelización para todo el tráfico. Para inhabilitar la tunelización de manera predeterminada, configura esta propiedad como "false". |
conf/http.properties+HTTPClient.proxy.type |
Especifica el tipo de proxy HTTP, como HTTP o HTTPS. De forma predeterminada, usa "HTTP". |
conf/http.properties+HTTPClient.proxy.host |
Especifica el nombre de host o la dirección IP donde se ejecuta el proxy HTTP. |
conf/http.properties+HTTPClient.proxy.port |
Especifica el puerto en el que se ejecuta el proxy HTTP. si se omite esta propiedad, de forma predeterminada, usa el puerto 80 para HTTP y el puerto 443 para HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Si el proxy HTTP requiere autenticación básica, usa estas propiedades para proporcionar detalles de la autorización. |
Por ejemplo:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Recuerda reiniciar el procesador de mensajes después de configurar estas propiedades:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Si se configura el proxy de reenvío para Message Processor, todo el tráfico que va desde la API a destinos de backend pasa por el proxy de reenvío HTTP especificado. Si el tráfico de una el destino específico de un proxy de API debe ir directamente al destino del backend, sin pasar por y configura la siguiente propiedad en el extremo de destino para anular el proxy:
<Property name="use.proxy">false</Property>
Consulta la referencia de propiedades de extremos para obtener más información sobre cómo configurar propiedades en el extremo de destino.
Si no quieres que ningún destino use el proxy de reenvío HTTP de forma predeterminada, puedes especificarlo http.properties, como se muestra a continuación:
conf_http_HTTPClient.use.proxy=false
Luego, establece use.proxy en "true". para cualquier extremo de destino que quiera pasar
en un proxy de reenvío HTTP:
<Property name="use.proxy">true</Property>
De forma predeterminada, Edge usa la tunelización para el tráfico al proxy. Para inhabilitar la tunelización de manera predeterminada,
configura la siguiente propiedad en el archivo message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Si deseas inhabilitar la tunelización, configura
La propiedad use.proxy.tunneling en el extremo de destino. Si el destino usa TLS/SSL,
se ignorará esta propiedad y el mensaje siempre se enviará a través de un túnel:
<Property name="use.proxy.tunneling">false</Property>
Para que Edge actúe como proxy de reenvío, reciba solicitudes de los servicios de backend enrutarlos a Internet fuera de la empresa; primero, configurar un proxy de API en Edge El servicio de backend puede hacer una solicitud al proxy de API, que se puede conectar de Google Cloud.