Configura il proxy di forwarding da Edge a un server di backend

Edge per Private Cloud v4.18.05

Se vuoi utilizzare un proxy di forwarding HTTP tra Edge e i server di destinazione del backend, configurare le proprietà delle impostazioni del proxy in uscita sui nodi del processore di messaggi Edge. Queste proprietà configurano i processori di messaggi per instradare le richieste di destinazione da Edge a HTTP proxy di inoltro.

Per configurare il processore di messaggi, modifica /opt/apigee/customer/application/message-processor.properties, quindi riavvia il Processore di messaggi. Se il file message-processor.properties non esiste, crearlo.

Imposta le seguenti proprietà per configurare il processore di messaggi:

Proprietà Descrizione

conf_http_HTTPClient.use.proxy

Specifica che tutti i proxy API utilizzano il proxy di inoltro per essere predefinito, "true" o non utilizzare per impostazione predefinita, "false".

conf_http_HTTPClient.use.tunneling

Per impostazione predefinita, Edge utilizza il tunneling per tutto il traffico. Per disattivare il tunneling per impostazione predefinita, imposta questa proprietà su "false".

conf/http.properties+HTTPClient.proxy.type

Specifica il tipo di proxy HTTP come HTTP o HTTPS. Per impostazione predefinita, utilizza "HTTP".

conf/http.properties+HTTPClient.proxy.host

Specifica il nome host o l'indirizzo IP su cui è in esecuzione il proxy HTTP.

conf/http.properties+HTTPClient.proxy.port

Specifica la porta su cui è in esecuzione il proxy HTTP. se questa proprietà viene omessa, Per impostazione predefinita, utilizza la porta 80 per HTTP e la porta 443 per HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Se il proxy HTTP richiede l'autenticazione di base, utilizza queste proprietà per fornire dettagli dell'autorizzazione.

Ad esempio:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

Ricordati di riavviare il processore di messaggi dopo aver impostato queste proprietà:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Se il proxy di inoltro è configurato per il processore di messaggi, tutto il traffico proveniente dall'API i proxy alle destinazioni del backend passano attraverso il proxy di forwarding HTTP specificato. Se il traffico di una la destinazione specifica di un proxy API deve andare direttamente alla destinazione del backend, bypassando il quindi imposta la seguente proprietà nell'endpoint di destinazione per eseguire l'override del proxy HTTP proxy:

<Property name="use.proxy">false</Property>

Per ulteriori informazioni sull'impostazione delle proprietà dell'endpoint di destinazione, consulta Riferimento alle proprietà degli endpoint.

Se non desideri che alcune destinazioni utilizzino il proxy di inoltro HTTP per impostazione predefinita, puoi specificarlo come indicato di seguito:

conf_http_HTTPClient.use.proxy=false

Quindi imposta use.proxy su "true" per qualsiasi Endpoint di destinazione che si desidera un proxy di inoltro HTTP:

<Property name="use.proxy">true</Property>

Per impostazione predefinita, Edge utilizza il tunneling per il traffico verso il proxy. Per disattivare il tunneling per impostazione predefinita, imposta la seguente proprietà nel file message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

Se per una destinazione specifica vuoi disabilitare il tunneling, imposta il valore use.proxy.tunneling nell'endpoint di destinazione. Se la destinazione utilizza TLS/SSL, questa proprietà viene ignorata e il messaggio viene sempre inviato tramite un tunnel:

<Property name="use.proxy.tunneling">false</Property>

Per fare in modo che Edge agisca come proxy di inoltro, riceve le richieste dai servizi di backend e indirizzandoli a internet al di fuori dell'azienda, per prima cosa configura un proxy API su Edge . La servizio di backend può quindi effettuare una richiesta al proxy API, che può quindi connettersi a i servizi di machine learning.