Edge per il cloud privato v4.18.05
Se vuoi utilizzare un proxy di inoltro HTTP tra Edge e i server di destinazione di backend, devi configurare le proprietà delle impostazioni del proxy in uscita sui nodi dell'elaboratore di messaggi perimetrale. Queste proprietà configurano i processori di messaggi per instradare le richieste di destinazione da Edge al proxy HTTP di inoltro.
Per configurare il processore di messaggi, modifica /opt/apigee/customer/application/message-processor.properties, quindi riavvia il processore di messaggi. Se il file message-processor.properties non esiste, crealo.
Imposta le seguenti proprietà per configurare l'elaboratore di messaggi:
| Proprietà | Descrizione |
|---|---|
conf_http_HTTPClient.use.proxy |
Specifica che tutti i proxy API utilizzano il proxy in avanti come predefinito, "true" o non lo usano per impostazione predefinita, "false". |
conf_http_HTTPClient.use.tunneling |
Per impostazione predefinita, Edge utilizza il tunneling per tutto il traffico. Per disabilitare il tunnel per impostazione predefinita, imposta questa proprietà su "false". |
conf/http.properties+HTTPClient.proxy.type |
Specifica il tipo di proxy HTTP come HTTP o HTTPS. Per impostazione predefinita, utilizza il protocollo "HTTP". |
conf/http.properties+HTTPClient.proxy.host |
Specifica il nome host o l'indirizzo IP in cui è in esecuzione il proxy HTTP. |
conf/http.properties+HTTPClient.proxy.port |
Specifica la porta su cui è in esecuzione il proxy HTTP. Se questa proprietà viene omessa, per impostazione predefinita utilizza la porta 80 per HTTP e la porta 443 per HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Se il proxy HTTP richiede l'autenticazione di base, utilizza queste proprietà per fornire i dettagli dell'autorizzazione. |
Ad esempio:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Ricorda di riavviare il processore di messaggi dopo aver impostato le seguenti proprietà:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Se il proxy di inoltro è configurato per il processore di messaggi, tutto il traffico che passa dai proxy API ai target di backend passa attraverso il proxy di inoltro HTTP specificato. Se il traffico di un target specifico di un proxy API deve andare direttamente alla destinazione del backend, ignorando il proxy di inoltro, imposta la seguente proprietà nell'endpoint di destinazione per eseguire l'override del proxy di inoltro HTTP:
<Property name="use.proxy">false</Property>
Per ulteriori informazioni sull'impostazione delle proprietà sull'endpoint di destinazione, consulta la documentazione sulle proprietà degli endpoint.
Se non vuoi che le destinazioni utilizzino il proxy di inoltro HTTP per impostazione predefinita, puoi specificarlo in http.properties come segue:
conf_http_HTTPClient.use.proxy=false
Quindi imposta use.proxy su "true" per qualsiasi endpoint di destinazione che vuoi passare attraverso un proxy di inoltro HTTP:
<Property name="use.proxy">true</Property>
Per impostazione predefinita, Edge utilizza il tunneling per il traffico verso il proxy. Per disabilitare il tunnel per impostazione predefinita, imposta la seguente proprietà nel file message-processor.properties:
conf_http_HTTPClient.use.tunneling=false
Se per un target specifico, se vuoi disattivare il tunneling, imposta la proprietà use.proxy.tunneling nell'endpoint di destinazione. Se la destinazione utilizza TLS/SSL,
questa proprietà viene ignorata e il messaggio viene sempre inviato tramite un tunnel:
<Property name="use.proxy.tunneling">false</Property>
Affinché Edge agisca come proxy di inoltro, che riceve la richiesta dai servizi di backend e li instrada verso Internet al di fuori dell'azienda, configura prima un proxy API su Edge . Il servizio di backend può quindi inviare una richiesta al proxy API, che a sua volta può connettersi ai servizi esterni.