Halaman ini diterjemahkan oleh Cloud Translation API.

Mengizinkan akses UI Edge ke alamat IP lokal

Edge for Private Cloud v4.19.01

Ada beberapa tempat di mana UI Edge mungkin mencoba mengakses alamat IP lokal. Ini alamat IP lokal mungkin sesuai dengan sumber daya pribadi atau yang dilindungi yang tidak boleh yang diekspos ke pengguna eksternal:

Alat Trace di UI Edge memiliki kemampuan untuk mengirim dan menerima permintaan API ke URL yang ditentukan. Dalam skenario deployment tertentu di mana komponen Edge dihosting bersama dengan layanan internal, pengguna yang berbahaya dapat menyalahgunakan kemampuan alat Trace dengan membuat permintaan ke alamat IP pribadi.
Saat membuat proxy API dari spesifikasi OpenAPI, spesifikasi ini menjelaskan elemen API sebagai jalur dasar, jalur dan kata kerja, header, dan banyak lagi. Sebagai bagian dari spesifikasi, pengguna berbahaya dapat menentukan jalur dasar {i>proxy<i} yang mengacu pada IP pribadi alamat IPv6
Saat membuat proxy API dari file WSDL yang berada di sistem file lokal.

Untuk alasan keamanan, secara default, UI Edge dicegah agar tidak mereferensikan IP pribadi untuk alamat internal dan eksternal. Daftar alamat IP pribadi mencakup:

Alamat loopback (127.0.0.1 atau localhost)
Alamat Lokal Situs (Untuk IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
Semua Alamat Lokal (alamat apa pun yang me-resolve ke localhost).

Jika Anda ingin mengaktifkan UI Edge untuk mengakses alamat IP pribadi, atur berikut ini token:

Untuk alat Trace, conf_apigee-base_apigee.feature.enabletraceforinternaladdresses dinonaktifkan secara default. Tetapkan ke true untuk mengaktifkan akses alat Trace ke IP pribadi untuk alamat internal dan eksternal.
Untuk spesifikasi OpenAPI, conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses dinonaktifkan secara default. Setel ke true untuk mengaktifkan akses OpenAPI ke alamat IP pribadi.
Untuk file WSDL, conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses dinonaktifkan secara default. Setel ke true untuk mengaktifkan upload file WSDL dari alamat IP pribadi Anda.

Catatan: Jika Router Apigee hanya dapat dijangkau melalui jaringan pribadi di atas Rentang IP, Apigee merekomendasikan agar Anda menetapkan conf_apigee-base_apigee.feature.enabletraceforinternaladdresses ke true.

Untuk menetapkan properti ini ke true:

Buka file ui.properties di editor. Jika file tidak ada, buat file tersebut.
```
vi /opt/apigee/customer/application/ui.properties
```

Tetapkan properti berikut ke true:

conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"

Simpan perubahan ke ui.properties.

Pastikan file properti dimiliki oleh 'apigee' pengguna:

chown apigee:apigee /opt/apigee/customer/application/ui.properties

Mulai ulang UI Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

UI Edge kini dapat mengakses alamat IP lokal.