Consentire alla UI perimetrale l'accesso agli indirizzi IP locali

Edge per Private Cloud v4.19.01

La UI perimetrale potrebbe tentare di accedere a un indirizzo IP locale in diverse posizioni. Questi l'indirizzo IP locale potrebbe corrispondere a risorse private o altrimenti protette che non dovrebbero essere esposti a utenti esterni:

  • Lo strumento Trace nella UI Edge può inviare e ricevere richieste API a qualsiasi all'URL specificato. In alcuni scenari di deployment in cui i componenti Edge sono co-ospitati con altri servizi interni, un utente malintenzionato potrebbe utilizzare in modo improprio la potenza dello strumento Trace presentando richieste a indirizzi IP privati.
  • Quando si crea un proxy API da una specifica OpenAPI, la specifica descrive tale elementi di un'API come percorso di base, percorsi e verbi, intestazioni e altro ancora. Nell'ambito della specifica, un utente malintenzionato può specificare un percorso base del proxy che si riferisce a un IP privato .
  • Quando crei un proxy API da un file WSDL che si trova nel file system locale.

Per motivi di sicurezza, per impostazione predefinita, la UI Edge non può fare riferimento all'IP privato indirizzi IP esterni. L'elenco degli indirizzi IP privati include:

  • Indirizzo di loopback (127.0.0.1 o localhost)
  • Indirizzi locali del sito (per IPv4: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
  • Qualsiasi indirizzo locale (qualsiasi indirizzo che risolve il problema con localhost).

Se vuoi consentire alla UI perimetrale di accedere agli indirizzi IP privati, imposta quanto segue di token:

  • Per lo strumento Trace, il conf_apigee-base_apigee.feature.enabletraceforinternaladdresses è disabilitata per impostazione predefinita. Impostalo su true per consentire allo strumento Trace di accedere all'IP privato indirizzi IP esterni.
  • Per le specifiche OpenAPI, conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses è disabilitata per impostazione predefinita. Impostalo su true per consentire l'accesso OpenAPI agli indirizzi IP privati.
  • Per i file WSDL, il conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses è disabilitata per impostazione predefinita. Impostalo su true per consentire il caricamento di un file WSDL da e i loro indirizzi IP privati.
di Gemini Advanced.

Per impostare queste proprietà su true:

  1. Apri il file ui.properties in un editor. Se il file non esiste, crealo.
    vi /opt/apigee/customer/application/ui.properties
  2. Imposta le seguenti proprietà su true:
    conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
  3. Salva le modifiche apportate a ui.properties.
  4. Assicurati che il file delle proprietà appartenga all'elemento 'apigee' utente:
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Riavvia la UI Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

La UI Edge può ora accedere agli indirizzi IP locali.