پروکسی رو به جلو از Edge به سرور باطن را پیکربندی کنید، پروکسی رو به جلو از Edge به سرور باطن را پیکربندی کنید

Edge for Private Cloud نسخه 4.18.05

اگر می خواهید از یک پروکسی HTTP فوروارد بین Edge و سرورهای هدف باطن استفاده کنید، باید ویژگی های تنظیمات پراکسی خروجی را در گره های Edge Message Processor پیکربندی کنید. این ویژگی‌ها، پردازشگرهای پیام را پیکربندی می‌کنند تا درخواست‌های هدف را از Edge به پروکسی فوروارد HTTP هدایت کنند.

برای پیکربندی پردازشگر پیام، /opt/apigee/customer/application/message-processor.properties را ویرایش کنید و سپس پردازشگر پیام را مجددا راه اندازی کنید. اگر فایل message-processor.properties وجود ندارد، آن را ایجاد کنید.

ویژگی های زیر را برای پیکربندی پردازشگر پیام تنظیم کنید:

اموال توضیحات

conf_http_HTTPClient.use.proxy

مشخص می‌کند که همه پراکسی‌های API از پروکسی فوروارد استفاده می‌کنند، پیش‌فرض، "true" یا به‌طور پیش‌فرض از آن استفاده نمی‌کنند، "false".

conf_http_HTTPClient.use.tunneling

به طور پیش فرض Edge از تونل سازی برای تمام ترافیک استفاده می کند. برای غیرفعال کردن تونل سازی به طور پیش فرض، این ویژگی را روی "false" تنظیم کنید.

conf/http.properties+HTTPClient.proxy.type

نوع پراکسی HTTP را به صورت HTTP یا HTTPS مشخص می کند. به طور پیش فرض از "HTTP" استفاده می کند.

conf/http.properties+HTTPClient.proxy.host

نام میزبان یا آدرس IP را که پراکسی HTTP در آن اجرا می شود، مشخص می کند.

conf/http.properties+HTTPClient.proxy.port

پورتی را که پروکسی HTTP روی آن اجرا می شود را مشخص می کند. اگر این ویژگی حذف شود، به طور پیش فرض از پورت 80 برای HTTP و پورت 443 برای HTTPS استفاده می کند.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

اگر پروکسی HTTP به احراز هویت اولیه نیاز دارد، از این ویژگی ها برای ارائه جزئیات مجوز استفاده کنید.

به عنوان مثال:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

به یاد داشته باشید که پس از تنظیم این ویژگی ها، پردازشگر پیام را مجددا راه اندازی کنید:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

اگر پروکسی فوروارد برای پردازشگر پیام پیکربندی شده باشد، تمام ترافیکی که از پراکسی‌های API به هدف‌های پشتیبان می‌رود، از طریق پروکسی پیشروی HTTP مشخص شده می‌رود. اگر ترافیک برای یک هدف خاص از یک پراکسی API باید مستقیماً به هدف باطنی برود و از پراکسی فوروارد عبور کند، ویژگی زیر را در نقطه پایانی هدف تنظیم کنید تا پراکسی پیشروی HTTP را لغو کند:

<Property name="use.proxy">false</Property>

برای اطلاعات بیشتر در مورد تنظیم ویژگی ها در نقطه پایانی هدف، به مرجع ویژگی های نقطه پایانی مراجعه کنید.

اگر نمی‌خواهید هیچ هدفی به‌طور پیش‌فرض از پروکسی فوروارد HTTP استفاده کند، می‌توانید آن را http.properties به صورت زیر مشخص کنید:

conf_http_HTTPClient.use.proxy=false

سپس use.proxy برای هر نقطه پایانی هدفی که می‌خواهید از طریق یک پروکسی ارسال HTTP عبور کنید، روی "true" تنظیم کنید:

<Property name="use.proxy">true</Property>

به طور پیش فرض Edge از تونل سازی برای ترافیک به پراکسی استفاده می کند. برای غیرفعال کردن تونل سازی به طور پیش فرض، ویژگی زیر را در فایل message-processor.properties تنظیم کنید:

conf_http_HTTPClient.use.tunneling=false

اگر برای یک هدف خاص، اگر می‌خواهید تونل‌سازی را غیرفعال کنید، ویژگی use.proxy.tunneling را در نقطه پایانی هدف تنظیم کنید. اگر هدف از TLS/SSL استفاده می کند، این ویژگی نادیده گرفته می شود و پیام همیشه از طریق یک تونل ارسال می شود:

<Property name="use.proxy.tunneling">false</Property>

برای اینکه خود Edge به عنوان درخواست دریافت پروکسی فوروارد از سرویس‌های باطن و مسیریابی آنها به اینترنت خارج از شرکت عمل کند - ابتدا یک پراکسی API را در Edge تنظیم کنید. سپس سرویس Backend می تواند درخواستی را به پروکسی API ارسال کند، که سپس می تواند به سرویس های خارجی متصل شود.