Cette page a été traduite par l'API Cloud Translation.

Configurer un proxy de transfert de Edge vers un serveur backend

Edge pour le cloud privé v4.18.05

Si vous souhaitez utiliser un proxy de transfert HTTP entre Edge et les serveurs cibles de backend, vous devez configurer les propriétés des paramètres de proxy sortant sur les nœuds du processeur de messages Edge. Ces propriétés configurent les processeurs de messages pour acheminer les requêtes cibles d'Edge vers le proxy de transfert HTTP.

Pour configurer le processeur de messages, modifiez le /opt/apigee/customer/application/message-processor.properties, puis redémarrez le processeur de messages. Si le fichier message-processor.properties n'existe pas, créez-le.

Définissez les propriétés suivantes pour configurer l'outil de traitement des messages:

Propriété	Description
conf_http_HTTPClient.use.proxy	Indique que tous les proxys d'API utilisent le proxy de transfert par défaut ("true") ou ne l'utilisent pas par défaut ("false").
conf_http_HTTPClient.use.tunneling	Par défaut, Edge utilise une tunnelisation pour tout le trafic. Pour désactiver le tunneling par défaut, définissez cette propriété sur "false".
conf/http.properties+HTTPClient.proxy.type	Indique le type de proxy HTTP en tant que HTTP ou HTTPS. Par défaut, "HTTP" est utilisé.
conf/http.properties+HTTPClient.proxy.host	Spécifie le nom d'hôte ou l'adresse IP sur laquelle le proxy HTTP est en cours d'exécution.
conf/http.properties+HTTPClient.proxy.port	Spécifie le port sur lequel le proxy HTTP est en cours d'exécution. Si cette propriété est omise, il utilise par défaut le port 80 pour HTTP et le port 443 pour HTTPS.
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password	Si le proxy HTTP nécessite une authentification de base, utilisez ces propriétés pour fournir les informations d'autorisation.

Exemple :

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

N'oubliez pas de redémarrer le processeur de messages après avoir défini les propriétés suivantes:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Si le proxy de transfert est configuré pour le processeur de messages, tout le trafic allant des proxys d'API aux cibles de backend passe par le proxy de transfert HTTP spécifié. Si le trafic d'une cible spécifique d'un proxy d'API doit être dirigé directement vers la cible de backend, en contournant le proxy de transfert, définissez la propriété suivante dans le point de terminaison cible pour remplacer le proxy de transfert HTTP:

<Property name="use.proxy">false</Property>

Pour en savoir plus sur la définition des propriétés du point de terminaison cible, consultez la documentation de référence sur les propriétés des points de terminaison.

Si vous ne souhaitez pas que les cibles utilisent le proxy de transfert HTTP par défaut, vous pouvez le spécifier comme suit : http.properties ci-dessous :

conf_http_HTTPClient.use.proxy=false

Définissez ensuite use.proxy sur "true" pour le point de terminaison cible que vous souhaitez utiliser via un proxy de transfert HTTP:

<Property name="use.proxy">true</Property>

Par défaut, Edge utilise une tunnelisation pour le trafic à destination du proxy. Pour désactiver le tunneling par défaut, définissez la propriété suivante dans le fichier message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

Si vous souhaitez désactiver la tunnellisation pour une cible spécifique, définissez la propriété use.proxy.tunneling dans le point de terminaison cible. Si la cible utilise TLS/SSL, cette propriété est ignorée, et le message est toujours envoyé via un tunnel:

<Property name="use.proxy.tunneling">false</Property>

Pour qu'Edge joue le rôle de proxy de transfert, c'est-à-dire lorsqu'il reçoit les requêtes des services de backend et les achemine vers Internet en dehors de l'entreprise, commencez par configurer un proxy d'API sur Edge . Le service de backend peut ensuite envoyer une requête au proxy d'API, qui peut ensuite se connecter à des services externes.