Private Cloud용 Edge v4.19.01
Edge UI가 여러 위치에서 로컬 IP 주소에 액세스하려고 시도할 수 있습니다. 이러한 로컬 IP 주소는 외부 사용자에게 노출되는 경우:
- Edge UI의 Trace 도구에는 지정합니다. Edge 구성요소가 다른 애플리케이션과 공동 호스팅되는 특정 배포 시나리오 내부 서비스에 있는 경우 악의적인 사용자가 Google Cloud 콘솔의 리소스에 트래픽을 비공개 IP 주소로 전송할 수 있습니다
- OpenAPI 사양에서 API 프록시를 만들 때 사양에서는 기본 경로, 경로와 동사, 헤더 등으로 사용됩니다. 사양의 일부로 악의적인 사용자가 비공개 IP를 참조하는 프록시의 기본 경로를 지정할 수 있습니다. 있습니다.
- 로컬 파일 시스템에 있는 WSDL 파일에서 API 프록시를 만들 때.
보안상의 이유로 기본적으로 Edge UI는 비공개 IP를 참조할 수 없습니다. 있습니다. 비공개 IP 주소 목록에는 다음이 포함됩니다.
- 루프백 주소 (127.0.0.1 또는 localhost)
- 사이트-로컬 주소 (IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- 모든 로컬 주소 (localhost로 확인되는 모든 주소)
비공개 IP 주소에 액세스하도록 Edge UI를 사용 설정하려면 다음을 설정합니다. 토큰:
- Trace 도구의 경우
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses속성은 기본적으로 사용 중지되어 있습니다. 추적 도구가 비공개 IP에 액세스할 수 있도록 하려면 true로 설정하세요. 있습니다. - OpenAPI 사양의 경우
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses속성은 기본적으로 사용 중지되어 있습니다. 비공개 IP 주소에 대한 OpenAPI 액세스를 사용 설정하려면 true로 설정하세요. - WSDL 파일의 경우
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses속성은 기본적으로 사용 중지되어 있습니다. WSDL 파일을 업로드할 수 있도록 하려면 true로 설정합니다. 사용할 수 있습니다
이러한 속성을 true로 설정하는 방법은 다음과 같습니다.
- 편집기에서
ui.properties파일을 엽니다. 파일이 없으면 새로 만듭니다.vi /opt/apigee/customer/application/ui.properties
- 다음 속성을 true로 설정합니다.
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true" conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true" conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
ui.properties에 변경사항을 저장합니다.- 속성 파일이 'Apigee'의 소유인지 확인하세요. 사용자:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
이제 Edge UI가 로컬 IP 주소에 액세스할 수 있습니다.