Edge for Private Cloud نسخه 4.18.05
اگر می خواهید از یک پروکسی HTTP فوروارد بین Edge و سرورهای هدف باطن استفاده کنید، باید ویژگی های تنظیمات پراکسی خروجی را در گره های Edge Message Processor پیکربندی کنید. این ویژگیها، پردازشگرهای پیام را پیکربندی میکنند تا درخواستهای هدف را از Edge به پروکسی فوروارد HTTP هدایت کنند.
برای پیکربندی پردازشگر پیام، /opt/apigee/customer/application/message-processor.properties
را ویرایش کنید و سپس پردازشگر پیام را مجددا راه اندازی کنید. اگر فایل message-processor.properties
وجود ندارد، آن را ایجاد کنید.
ویژگی های زیر را برای پیکربندی پردازشگر پیام تنظیم کنید:
اموال | توضیحات |
---|---|
conf_http_HTTPClient.use.proxy | مشخص میکند که همه پراکسیهای API از پروکسی فوروارد استفاده میکنند، پیشفرض، "true" یا بهطور پیشفرض از آن استفاده نمیکنند، "false". |
conf_http_HTTPClient.use.tunneling | به طور پیش فرض Edge از تونل سازی برای تمام ترافیک استفاده می کند. برای غیرفعال کردن تونل سازی به طور پیش فرض، این ویژگی را روی "false" تنظیم کنید. |
conf/http.properties+HTTPClient.proxy.type | نوع پراکسی HTTP را به صورت HTTP یا HTTPS مشخص می کند. به طور پیش فرض از "HTTP" استفاده می کند. |
conf/http.properties+HTTPClient.proxy.host | نام میزبان یا آدرس IP را که پراکسی HTTP در آن اجرا می شود، مشخص می کند. |
conf/http.properties+HTTPClient.proxy.port | پورتی را که پروکسی HTTP روی آن اجرا می شود را مشخص می کند. اگر این ویژگی حذف شود، به طور پیش فرض از پورت 80 برای HTTP و پورت 443 برای HTTPS استفاده می کند. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password | اگر پروکسی HTTP به احراز هویت اولیه نیاز دارد، از این ویژگی ها برای ارائه جزئیات مجوز استفاده کنید. |
به عنوان مثال:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
به یاد داشته باشید که پس از تنظیم این ویژگی ها، پردازشگر پیام را مجددا راه اندازی کنید:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
اگر پروکسی فوروارد برای پردازشگر پیام پیکربندی شده باشد، تمام ترافیکی که از پراکسیهای API به هدفهای پشتیبان میرود، از طریق پروکسی پیشروی HTTP مشخص شده میرود. اگر ترافیک برای یک هدف خاص از یک پراکسی API باید مستقیماً به هدف باطنی برود و از پراکسی فوروارد عبور کند، ویژگی زیر را در نقطه پایانی هدف تنظیم کنید تا پراکسی پیشروی HTTP را لغو کند:
<Property name="use.proxy">false</Property>
برای اطلاعات بیشتر در مورد تنظیم ویژگی ها در نقطه پایانی هدف، به مرجع ویژگی های نقطه پایانی مراجعه کنید.
اگر نمیخواهید هیچ هدفی بهطور پیشفرض از پروکسی فوروارد HTTP استفاده کند، میتوانید آن را http.properties به صورت زیر مشخص کنید:
conf_http_HTTPClient.use.proxy=false
سپس use.proxy
برای هر نقطه پایانی هدفی که میخواهید از طریق یک پروکسی ارسال HTTP عبور کنید، روی "true" تنظیم کنید:
<Property name="use.proxy">true</Property>
به طور پیش فرض Edge از تونل سازی برای ترافیک به پراکسی استفاده می کند. برای غیرفعال کردن تونل سازی به طور پیش فرض، ویژگی زیر را در فایل message-processor.properties
تنظیم کنید:
conf_http_HTTPClient.use.tunneling=false
اگر برای یک هدف خاص، اگر میخواهید تونلسازی را غیرفعال کنید، ویژگی use.proxy.tunneling
را در نقطه پایانی هدف تنظیم کنید. اگر هدف از TLS/SSL استفاده می کند، این ویژگی نادیده گرفته می شود و پیام همیشه از طریق یک تونل ارسال می شود:
<Property name="use.proxy.tunneling">false</Property>
برای اینکه خود Edge به عنوان درخواست دریافت پروکسی فوروارد از سرویسهای باطن و مسیریابی آنها به اینترنت خارج از شرکت عمل کند - ابتدا یک پراکسی API را در Edge تنظیم کنید. سپس سرویس Backend می تواند درخواستی را به پروکسی API ارسال کند، که سپس می تواند به سرویس های خارجی متصل شود.