Configurer un proxy de transfert de Edge vers un serveur backend

Edge pour Private Cloud v4.18.05

Si vous souhaitez utiliser un proxy de transfert HTTP entre Edge et les serveurs cibles principaux, vous devez configurer les propriétés des paramètres du proxy sortant sur les nœuds du processeur de messages Edge. Ces propriétés configurent les processeurs de messages pour acheminer les requêtes cibles de Edge vers le avec un proxy de transfert.

Pour configurer le processeur de messages, modifiez le /opt/apigee/customer/application/message-processor.properties, puis redémarrez le Processeur de messages. Si le fichier message-processor.properties n'existe pas, créez-le.

Définissez les propriétés suivantes pour configurer le processeur de messages:

Propriété Description

conf_http_HTTPClient.use.proxy

Indique que tous les proxys d'API utilisent le proxy de transfert par défaut, "true", ou n'utilisent pas par défaut, "false".

conf_http_HTTPClient.use.tunneling

Par défaut, Edge utilise la tunnelisation pour tout le trafic. Pour désactiver la tunnelisation par défaut, définissez cette propriété sur "false".

conf/http.properties+HTTPClient.proxy.type

Indique le type de proxy HTTP en tant que HTTP ou HTTPS. Par défaut, "HTTP" est utilisé.

conf/http.properties+HTTPClient.proxy.host

Spécifie le nom d'hôte ou l'adresse IP sur lequel le proxy HTTP est exécuté.

conf/http.properties+HTTPClient.proxy.port

Spécifie le port sur lequel le proxy HTTP est exécuté. si cette propriété est omise, par par défaut, il utilise le port 80 pour HTTP et le port 443 pour HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Si le proxy HTTP nécessite une authentification de base, utilisez ces propriétés pour fournir les détails de l'autorisation.

Exemple :

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

N'oubliez pas de redémarrer le processeur de messages après avoir défini ces propriétés:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Si un proxy de transfert est configuré pour le processeur de messages, tout le trafic passant par l'API les proxys vers les cibles backend passent par le proxy de transfert HTTP spécifié. Si le trafic d'un la cible spécifique d'un proxy d'API doit aller directement à la cible de backend, en contournant la stratégie puis définissez la propriété suivante dans le point de terminaison cible pour remplacer le paramètre proxy:

<Property name="use.proxy">false</Property>

Pour en savoir plus sur la définition des propriétés du point de terminaison cible, consultez la documentation de référence sur les propriétés du point de terminaison.

Si vous ne voulez pas qu'aucune cible utilise le proxy de transfert HTTP par défaut, vous pouvez le spécifier http.properties comme suit:

conf_http_HTTPClient.use.proxy=false

Définissez ensuite use.proxy sur "true" pour tout point de terminaison cible que vous souhaitez un proxy de transfert HTTP:

<Property name="use.proxy">true</Property>

Par défaut, Edge utilise la tunnelisation pour le trafic vers le proxy. Pour désactiver la tunnelisation par défaut, Définissez la propriété suivante dans le fichier message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

Si vous souhaitez désactiver la tunnelisation pour une cible spécifique, définissez use.proxy.tunneling du point de terminaison cible. Si la cible utilise TLS/SSL, alors cette propriété est ignorée et le message est toujours envoyé via un tunnel:

<Property name="use.proxy.tunneling">false</Property>

Pour que Edge lui-même agisse en tant que proxy de transfert, recevant la demande des services de backend et les acheminer vers Internet en dehors de l'entreprise - commencez par configurer un proxy d'API sur Edge . La service de backend peut alors envoyer une requête au proxy d'API, qui peut ensuite se connecter à des services.