Edge for Private Cloud v4.18.05
Edge とバックエンド ターゲット サーバーの間で HTTP 転送プロキシを使用する場合、Edge Message Processor ノード上で送信プロキシ設定のプロパティを構成する必要があります。これらのプロパティによって、ターゲット リクエストを Edge から HTTP 転送プロキシにルーティングするように Message Processor を構成します。
Message Processor を構成するには、/opt/apigee/customer/application/message-processor.properties を編集した後、Message Processor を再起動します。message-processor.properties ファイルが存在しない場合は、このファイルを作成してください。
Message Processor を構成するには、次のプロパティを設定します。
| プロパティ | 説明 |
|---|---|
conf_http_HTTPClient.use.proxy |
すべての API プロキシがデフォルトで転送プロキシを使用するよう指定するには "true"、デフォルトでは使用しないよう指定するには "false" に設定します。 |
conf_http_HTTPClient.use.tunneling |
デフォルトでは、Edge はすべてのトラフィックにトンネリングを使用します。デフォルトでトンネリングを無効にするには、このプロパティを "false" に設定します。 |
conf/http.properties+HTTPClient.proxy.type |
HTTP プロキシのタイプを HTTP または HTTPS として指定します。デフォルトでは、"HTTP" が使用されます。 |
conf/http.properties+HTTPClient.proxy.host |
HTTP プロキシが稼働するホスト名または IP アドレスを指定します。 |
conf/http.properties+HTTPClient.proxy.port |
HTTP プロキシが稼働するポートを指定します。このプロパティが省略されている場合、デフォルトでは、HTTP にはポート 80、HTTPS にはポート 443 が使用されます。 |
conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password
|
HTTP プロキシで Basic 認証が必要な場合、これらのプロパティを使用して認証の詳細を指定します。 |
例:
conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD
これらのプロパティを設定した後は、必ず Message Processor を再起動してください。
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Message Processor に転送プロキシを構成すると、API プロキシからバックエンド ターゲットへのすべてのトラフィックは指定された HTTP 転送プロキシを経由します。API プロキシの特定のターゲットへのトラフィックを、転送プロキシをバイパスして直接バックエンド ターゲットに送る必要がある場合は、ターゲット エンドポイントの次のプロパティを設定して、HTTP 転送プロキシをオーバーライドする必要があります。
<Property name="use.proxy">false</Property>
ターゲット エンドポイントのプロパティを設定する方法について詳しくは、エンドポイント プロパティのリファレンスをご覧ください。
すべてのターゲットがデフォルトで HTTP 転送プロパティを使用しないようにするには、http.properties を次のように指定します。
conf_http_HTTPClient.use.proxy=false
その上で、HTTP 転送プロキシ経由でトラフィックを送るターゲット エンドポイントの use.proxy を "true" に設定します。
<Property name="use.proxy">true</Property>
デフォルトでは、Edge はプロキシへのトラフィックにトンネリングを使用します。デフォルトでトンネリングを無効にするには、message-processor.properties ファイル内で次のプロパティを設定します。
conf_http_HTTPClient.use.tunneling=false
特定のターゲットに対してトンネリングを無効にするには、そのターゲット エンドポイントの use.proxy.tunneling プロパティを設定します。ターゲットが TLS / SSL を使用する場合、このプロパティは無視され、メッセージは常にトンネルを介して送信されます。
<Property name="use.proxy.tunneling">false</Property>
Edge 自体を転送プロキシとして機能させて、バックエンド サービスからのリクエストを受信し、それらのリクエストを社外のインターネットにルーティングするように構成するには、まず、Edge 上に API プロキシを設定します。設定した API プロキシに対してバックエンド サービスがリクエストを送信することで、API プロキシが外部サービスに接続できます。