Edge pour le cloud privé v4.18.05
Si vous souhaitez utiliser un proxy de transfert HTTP entre Edge et les serveurs cibles de backend, vous devez configurer les propriétés des paramètres de proxy sortant sur les nœuds du processeur de messages Edge. Ces propriétés configurent les processeurs de messages pour acheminer les requêtes cibles d'Edge vers le proxy de transfert HTTP.
Pour configurer le processeur de messages, modifiez le /opt/apigee/customer/application/message-processor.properties
, puis redémarrez le processeur de messages. Si le fichier message-processor.properties
n'existe pas, créez-le.
Définissez les propriétés suivantes pour configurer l'outil de traitement des messages:
Propriété | Description |
---|---|
conf_http_HTTPClient.use.proxy |
Indique que tous les proxys d'API utilisent le proxy de transfert par défaut ("true") ou ne l'utilisent pas par défaut ("false"). |
conf_http_HTTPClient.use.tunneling |
Par défaut, Edge utilise une tunnelisation pour tout le trafic. Pour désactiver le tunneling par défaut, définissez cette propriété sur "false". |
conf/http.properties+HTTPClient.proxy.type |
Indique le type de proxy HTTP en tant que HTTP ou HTTPS. Par défaut, "HTTP" est utilisé. |
conf/http.properties+HTTPClient.proxy.host |
Spécifie le nom d'hôte ou l'adresse IP sur laquelle le proxy HTTP est en cours d'exécution. |
conf/http.properties+HTTPClient.proxy.port |
Spécifie le port sur lequel le proxy HTTP est en cours d'exécution. Si cette propriété est omise, il utilise par défaut le port 80 pour HTTP et le port 443 pour HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Si le proxy HTTP nécessite une authentification de base, utilisez ces propriétés pour fournir les informations d'autorisation. |
Exemple :
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
N'oubliez pas de redémarrer le processeur de messages après avoir défini les propriétés suivantes:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Si le proxy de transfert est configuré pour le processeur de messages, tout le trafic allant des proxys d'API aux cibles de backend passe par le proxy de transfert HTTP spécifié. Si le trafic d'une cible spécifique d'un proxy d'API doit être dirigé directement vers la cible de backend, en contournant le proxy de transfert, définissez la propriété suivante dans le point de terminaison cible pour remplacer le proxy de transfert HTTP:
<Property name="use.proxy">false</Property>
Pour en savoir plus sur la définition des propriétés du point de terminaison cible, consultez la documentation de référence sur les propriétés des points de terminaison.
Si vous ne souhaitez pas que les cibles utilisent le proxy de transfert HTTP par défaut, vous pouvez le spécifier comme suit : http.properties ci-dessous :
conf_http_HTTPClient.use.proxy=false
Définissez ensuite use.proxy
sur "true" pour le point de terminaison cible que vous souhaitez utiliser via un proxy de transfert HTTP:
<Property name="use.proxy">true</Property>
Par défaut, Edge utilise une tunnelisation pour le trafic à destination du proxy. Pour désactiver le tunneling par défaut, définissez la propriété suivante dans le fichier message-processor.properties
:
conf_http_HTTPClient.use.tunneling=false
Si vous souhaitez désactiver la tunnellisation pour une cible spécifique, définissez la propriété use.proxy.tunneling
dans le point de terminaison cible. Si la cible utilise TLS/SSL, cette propriété est ignorée, et le message est toujours envoyé via un tunnel:
<Property name="use.proxy.tunneling">false</Property>
Pour qu'Edge joue le rôle de proxy de transfert, c'est-à-dire lorsqu'il reçoit les requêtes des services de backend et les achemine vers Internet en dehors de l'entreprise, commencez par configurer un proxy d'API sur Edge . Le service de backend peut ensuite envoyer une requête au proxy d'API, qui peut ensuite se connecter à des services externes.