配置从 Edge 到后端服务器的转发代理

适用于私有云的 Edge v4.18.05

如果您想在 Edge 和后端目标服务器之间使用 HTTP 转发代理，则必须在 Edge 消息处理器节点上配置出站代理设置属性。这些属性用于配置消息处理程序，以将目标请求从 Edge 路由到 HTTP 转发代理。

如需配置消息处理器，请修改 /opt/apigee/customer/application/message-processor.properties，然后重启消息处理器。如果 message-processor.properties 文件不存在，请创建该文件。

设置以下属性以配置消息处理器：

conf_http_HTTPClient.use.proxy

conf_http_HTTPClient.use.tunneling

conf/http.properties+HTTPClient.proxy.type

conf/http.properties+HTTPClient.proxy.host

conf/http.properties+HTTPClient.proxy.port

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

例如：

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

请务必在设置以下属性后重启消息处理器：

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

如果为消息处理程序配置了转发代理，则从 API 代理到后端目标的所有流量都将通过指定的 HTTP 转发代理。如果 API 代理的特定目标的流量应直接流向后端目标，从而绕过转发代理，请在 Target Endpoint 中设置以下属性以替换 HTTP 转发代理：

<Property name="use.proxy">false</Property>

如需详细了解如何在目标端点上设置属性，请参阅端点属性参考文档。

如果您不希望任何目标默认使用 HTTP 转发代理，可以按如下所示在 http.properties 中指定该代理：

conf_http_HTTPClient.use.proxy=false

然后，对于您要通过 HTTP 转发代理的任何目标端点，请将 use.proxy 设置为“true”：

<Property name="use.proxy">true</Property>

默认情况下，Edge 会对流向代理的流量使用隧道。如需默认停用隧道传输，请在 message-processor.properties 文件中设置以下属性：

conf_http_HTTPClient.use.tunneling=false

如果您想为特定目标停用隧道传输，请在目标端点中设置 use.proxy.tunneling 属性。如果目标使用 TLS/SSL，则该属性会被忽略，并且始终通过隧道发送消息：

<Property name="use.proxy.tunneling">false</Property>

如需让 Edge 本身充当转发代理（从后端服务接收请求并将其路由到企业外部的互联网），请先在 Edge 上设置 API 代理。然后，后端服务可以向 API 代理发出请求，API 代理可以连接到外部服务。