Edge for Private Cloud v4.18.05
אם רוצים להשתמש בשרת proxy להעברה מסוג HTTP בין הקצה לבין שרתי היעד של הקצה העורפי, צריך להגדיר את מאפייני ההגדרות לשרת proxy של יציאה יוצאת בצמתים של מעבד ההודעות של Edge. המאפיינים האלה מגדירים את מעבדי ההודעות כך שינתבו בקשות יעד מ-Edge אל שרת ה-HTTP Proxy להעברה.
כדי להגדיר את מעבד ההודעות, צריך לערוך את /opt/apigee/customer/application/message-processor.properties
, ואז להפעיל מחדש את מעבד ההודעות. אם הקובץ message-processor.properties
לא קיים, יש ליצור אותו.
מגדירים את המאפיינים הבאים של מעבד ההודעות:
נכס | תיאור |
---|---|
conf_http_HTTPClient.use.proxy |
המדיניות הזו מציינת שכל שרתי ה-API של ה-API משתמשים בשרת ה-proxy המופעל כברירת מחדל, "true", או לא משתמשים בו כברירת מחדל כ-"false". |
conf_http_HTTPClient.use.tunneling |
כברירת מחדל, Edge משתמש במנהור לכל התנועה. כדי להשבית את המנהור כברירת מחדל, מגדירים את הנכס כ-"FALSE". |
conf/http.properties+HTTPClient.proxy.type |
ההגדרה קובעת את סוג שרת ה-proxy מסוג HTTP בתור HTTP או HTTPS. כברירת מחדל, נעשה בה שימוש ב-"HTTP". |
conf/http.properties+HTTPClient.proxy.host |
ההגדרה קובעת את שם המארח או כתובת ה-IP שבה פועל שרת ה-proxy של HTTP. |
conf/http.properties+HTTPClient.proxy.port |
המדיניות מציינת את היציאה שבה פועל שרת ה-proxy של HTTP. אם הנכס הזה יושמט, ברירת המחדל היא יציאה 80 ל-HTTP ויציאה 443 ל-HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
אם שרת ה-proxy של HTTP דורש אימות בסיסי, יש להשתמש בנכסים האלה כדי לספק פרטי הרשאה. |
למשל:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
חשוב לזכור להפעיל מחדש את מעבד ההודעות אחרי שמגדירים את המאפיינים האלה:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
אם מוגדר שרת proxy להעברה קדימה עבור מעבד ההודעות, כל התנועה שעוברת משרתי proxy של API ליעדים עורפיים עוברת דרך שרת ה-proxy המעביר מסוג HTTP שצוין. אם התעבורה אל יעד ספציפי של שרת proxy ל-API צריכה לעבור ישירות אל יעד הקצה העורפי, תוך עקיפת שרת ה-proxy המעביר, ולאחר מכן מגדירים את המאפיין הבא בנקודת היעד של ה-HTTP כדי לעקוף את שרת ה-HTTP Proxy להעברה:
<Property name="use.proxy">false</Property>
למידע נוסף על הגדרת נכסים ב-Endpoint, אפשר לעיין בחומר העזר בנושא נכסי נקודת קצה (endpoint).
אם אינך רוצה שיעדים ישתמשו בשרת ה-proxy מסוג 'העברת HTTP' כברירת מחדל, אפשר לציין את הנכס http.properties למטה:
conf_http_HTTPClient.use.proxy=false
לאחר מכן מגדירים את use.proxy
כ-"true" עבור כל נקודת קצה (endpoint) שרוצים לעבור דרך שרת proxy להעברת HTTP:
<Property name="use.proxy">true</Property>
כברירת מחדל, Edge משתמש במנהור עבור התנועה לשרת ה-proxy. כדי להשבית את המנהור כברירת מחדל, צריך להגדיר את המאפיין הבא בקובץ message-processor.properties
:
conf_http_HTTPClient.use.tunneling=false
אם צריך להשבית את המנהור ביעד ספציפי, צריך להגדיר את המאפיין use.proxy.tunneling
בנקודת הקצה של היעד. אם היעד משתמש ב-TLS/SSL, המערכת מתעלמת מהנכס הזה וההודעה תמיד נשלחת דרך מנהרה:
<Property name="use.proxy.tunneling">false</Property>
כדי ש-Edge עצמו יפעל בתור שרת proxy להעברה – מקבל בקשה משירותי הקצה העורפי ומפנה אותו לאינטרנט מחוץ לארגון, קודם צריך להגדיר שרת proxy ב-API ב-Edge . לאחר מכן, השירות לקצה העורפי יכול לשלוח בקשה לשרת proxy של ה-API, שיכול להתחבר לשירותים חיצוניים.