Edge for Private Cloud גרסה 4.18.05
אם רוצים להשתמש בשרת proxy קדימה מסוג HTTP בין Edge לבין שרתי היעד העורפי, צריך צריך להגדיר את המאפיינים של ההגדרות לשרת ה-proxy היוצא בצמתים של מעבד ההודעות ב-Edge. המאפיינים האלה מגדירים שמעבדי ההודעות ינתבו בקשות יעד מ-Edge אל HTTP שרת proxy קדימה.
כדי להגדיר את מעבד ההודעות, עורכים את
/opt/apigee/customer/application/message-processor.properties, ולאחר מכן מפעילים מחדש את
מעבד הודעות. אם הקובץ message-processor.properties
לא קיים, צור אותו.
כדי להגדיר את מעבד ההודעות, צריך להגדיר את המאפיינים הבאים:
| נכס | תיאור |
|---|---|
conf_http_HTTPClient.use.proxy |
מציינת שכל שרתי ה-proxy ל-API משתמשים בשרת ה-proxy להעברה כברירת מחדל, ב-"true" או לא משתמשים כברירת מחדל, הוא 'false'. |
conf_http_HTTPClient.use.tunneling |
כברירת מחדל, דפדפן Edge משתמש במנהור לכל תעבורת הנתונים. כדי להשבית את המנהור כברירת מחדל: צריך להגדיר את המאפיין הזה כ-"false". |
conf/http.properties+HTTPClient.proxy.type |
מציינת את הסוג של שרת ה-Proxy ל-HTTP כ-HTTP או HTTPS. כברירת מחדל הוא משתמש ב-HTTP. |
conf/http.properties+HTTPClient.proxy.host |
מציינת את שם המארח או כתובת ה-IP שבהם פועל שרת proxy של HTTP. |
conf/http.properties+HTTPClient.proxy.port |
מציינת את היציאה שבה פועל שרת proxy של HTTP. אם מאפיין זה יושמט, כברירת מחדל הוא משתמש ביציאה 80 ל-HTTP וביציאה 443 ל-HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
אם שרת ה-proxy ל-HTTP דורש אימות בסיסי, צריך להשתמש במאפיינים האלה כדי לספק את פרטי ההרשאה. |
לדוגמה:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
אל תשכחו להפעיל מחדש את מעבד ההודעות אחרי שתגדירו את המאפיינים הבאים:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
אם מוגדר שרת proxy קדימה למעבד ההודעות, כל התנועה שמגיעה מה-API. שרתי proxy ליעדים לקצה העורפי עוברים דרך שרת ה-proxy שצוין להעברה ב-HTTP. אם התנועה של יעד ספציפי של שרת proxy ל-API צריך לעבור ישירות ליעד הקצה העורפי, תוך עקיפת ההעברה לשרת proxy, ואז להגדיר את המאפיין הבא בנקודת הקצה (endpoint) של היעד כדי לבטל את ההעברה מה-HTTP שרת proxy:
<Property name="use.proxy">false</Property>
מידע נוסף על הגדרת מאפיינים בנקודת הקצה (endpoint) של היעד זמין בחומר העזר בנושא נכסים של נקודות קצה.
אם אתם לא רוצים שאף יעד ישתמש כברירת מחדל בשרת ה-proxy להעברת HTTP כברירת מחדל, אפשר לציין אותו. http.properties כפי שמתואר בהמשך:
conf_http_HTTPClient.use.proxy=false
לאחר מכן יש להגדיר את use.proxy כ-"true" בכל נקודת קצה (endpoint) שרוצים לעבור
שרת proxy קדימה ל-HTTP:
<Property name="use.proxy">true</Property>
כברירת מחדל, דפדפן Edge משתמש במנהור לתעבורת הנתונים דרך שרת ה-proxy. כדי להשבית את המנהור כברירת מחדל:
מגדירים את המאפיין הבא בקובץ message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
אם רוצים להשבית מנהור ליעד ספציפי, צריך להגדיר
המאפיין use.proxy.tunneling בנקודת הקצה (endpoint) של היעד. אם היעד משתמש ב-TLS/SSL,
המערכת מתעלמת מהמאפיין הזה, וההודעה תמיד נשלחת דרך מנהרה:
<Property name="use.proxy.tunneling">false</Property>
כדי ש-Edge עצמו יפעל כשרת proxy קדימה, שמקבל בקשות מהשירותים לקצה העורפי לנתב אותם לאינטרנט מחוץ לארגון – תחילה צריך להגדיר שרת proxy ל-API ב-Edge . שירות לקצה העורפי יכול לשלוח בקשה לשרת ה-proxy ל-API, שיכול להתחבר לאחר מכן שירותים שונים.