Edge for Private Cloud v4.18.05
अगर आपको Edge और बैकएंड टारगेट सर्वर के बीच एचटीटीपी फ़ॉरवर्ड प्रॉक्सी का इस्तेमाल करना है, तो आपको Edge मैसेज प्रोसेसर नोड पर, आउटबाउंड प्रॉक्सी सेटिंग प्रॉपर्टी कॉन्फ़िगर करनी होंगी. ये प्रॉपर्टी, मैसेज प्रोसेसर को कॉन्फ़िगर करती हैं, ताकि साइट के अनुरोधों को Edge से एचटीटीपी फ़ॉरवर्ड प्रॉक्सी सर्वर पर भेजा जा सके.
मैसेज प्रोसेसर को कॉन्फ़िगर करने के लिए,
/opt/apigee/customer/application/message-processor.properties
में बदलाव करें और फिर
मैसेज प्रोसेसर को रीस्टार्ट करें. अगर message-processor.properties
फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
मैसेज प्रोसेसर को कॉन्फ़िगर करने के लिए, ये प्रॉपर्टी सेट करें:
प्रॉपर्टी | जानकारी |
---|---|
conf_http_HTTPClient.use.proxy |
इस नीति से यह तय होता है कि सभी प्रॉक्सी, डिफ़ॉल्ट प्रॉक्सी को डिफ़ॉल्ट रूप से "सही" इस्तेमाल करते हैं या इसका इस्तेमाल डिफ़ॉल्ट रूप से "गलत" नहीं करते हैं. |
conf_http_HTTPClient.use.tunneling |
डिफ़ॉल्ट रूप से, Edge सभी ट्रैफ़िक के लिए टनलिंग का इस्तेमाल करता है. टनलिंग को डिफ़ॉल्ट रूप से बंद करने के लिए, इस प्रॉपर्टी को "गलत" पर सेट करें. |
conf/http.properties+HTTPClient.proxy.type |
एचटीटीपी प्रॉक्सी के टाइप को एचटीटीपी या एचटीटीपीएस के तौर पर तय करें. डिफ़ॉल्ट रूप से, यह "एचटीटीपी" का इस्तेमाल करता है. |
conf/http.properties+HTTPClient.proxy.host |
उस होस्ट नाम या आईपी पते की जानकारी देता है जिस पर एचटीटीपी प्रॉक्सी चल रहा है. |
conf/http.properties+HTTPClient.proxy.port |
उस पोर्ट को तय करती है जिस पर एचटीटीपी प्रॉक्सी चल रहा है. अगर यह प्रॉपर्टी शामिल नहीं की जाती है, तो डिफ़ॉल्ट रूप से यह एचटीटीपी के लिए पोर्ट 80 और एचटीटीपीएस के लिए पोर्ट 443 का इस्तेमाल करती है. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
अगर एचटीटीपी प्रॉक्सी को बुनियादी पुष्टि करने की ज़रूरत होती है, तो अनुमति की जानकारी देने के लिए इन प्रॉपर्टी का इस्तेमाल करें. |
उदाहरण के लिए:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
इन प्रॉपर्टी को सेट करने के बाद, मैसेज प्रोसेसर को रीस्टार्ट करना न भूलें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
फ़ॉरवर्ड प्रोसेसर को मैसेज प्रोसेसर के लिए कॉन्फ़िगर किया गया है, तो एपीआई प्रॉक्सी से बैकएंड टारगेट पर जाने वाला सारा ट्रैफ़िक, तय किए गए एचटीटीपी फ़ॉरवर्ड प्रॉक्सी से होकर जाएगा. अगर एपीआई प्रॉक्सी के किसी टारगेट के लिए ट्रैफ़िक, सीधे बैकएंड टारगेट पर जाना चाहिए, तो फ़ॉरवर्ड प्रॉक्सी को बायपास करते हुए जाएं. इसके बाद, एचटीटीपी फ़ॉरवर्ड प्रॉक्सी को बदलने के लिए, टारगेट एंडपॉइंट पर इस प्रॉपर्टी को सेट करें:
<Property name="use.proxy">false</Property>
टारगेट एंडपॉइंट पर प्रॉपर्टी सेट करने के बारे में ज़्यादा जानकारी के लिए, एंडपॉइंट प्रॉपर्टी का रेफ़रंस देखें.
अगर आपको किसी टारगेट को डिफ़ॉल्ट रूप से एचटीटीपी फ़ॉरवर्ड प्रॉक्सी का इस्तेमाल करने से रोकना है, तो आपके पास नीचे एचटीटीपी प्रॉपर्टी चुनने का विकल्प है:
conf_http_HTTPClient.use.proxy=false
इसके बाद, ऐसे किसी भी टारगेट एंडपॉइंट के लिए use.proxy
को "सही" पर सेट करें जिसे
आप एचटीटीपी फ़ॉरवर्ड प्रॉक्सी पर भेजना चाहते हैं:
<Property name="use.proxy">true</Property>
डिफ़ॉल्ट रूप से, Edge, टनलिंग का इस्तेमाल प्रॉक्सी पर आने वाले ट्रैफ़िक के लिए करता है. डिफ़ॉल्ट रूप से टनलिंग बंद करने के लिए,
message-processor.properties
फ़ाइल में इस प्रॉपर्टी को सेट करें:
conf_http_HTTPClient.use.tunneling=false
अगर किसी खास टारगेट के लिए, आपको टनलिंग को बंद करना है, तो
टारगेट प्रॉपर्टी में use.proxy.tunneling
प्रॉपर्टी को सेट करें. अगर टारगेट में TLS/एसएसएल इस्तेमाल किया जाता है, तो इस प्रॉपर्टी को अनदेखा कर दिया जाता है. साथ ही, मैसेज हमेशा टनल के ज़रिए भेजा जाता है:
<Property name="use.proxy.tunneling">false</Property>
Edge के लिए खुद को फ़ॉरवर्ड प्रॉक्सी के तौर पर काम करने के लिए - बैकएंड सेवाओं से अनुरोध पाने और उन्हें एंटरप्राइज़ से बाहर इंटरनेट पर रूट करने के लिए - पहले Edge पर एक एपीआई प्रॉक्सी सेट करें . इसके बाद, बैकएंड सेवा, एपीआई प्रॉक्सी से अनुरोध कर सकती है. इसके बाद, उसे बाहरी सेवाओं से कनेक्ट किया जा सकता है.