Ta strona została przetłumaczona przez Cloud Translation API.

Zezwolenie na dostęp interfejsu Edge do lokalnych adresów IP

Edge for Private Cloud w wersji 4.19.01

Interfejs Edge może próbować uzyskać dostęp do lokalnego adresu IP w kilku miejscach. Te lokalny adres IP może odpowiadać zasobom prywatnym lub w inny sposób chronionym, które nie powinny być widoczne dla użytkowników zewnętrznych:

Narzędzie Trace w interfejsie Edge umożliwia wysyłanie i odbieranie żądań API do pod określonym adresem URL. w niektórych scenariuszach wdrażania, w których komponenty Edge są hostowane wspólnie z innymi wewnętrzne usługi, szkodliwy użytkownik może niewłaściwie wykorzystać możliwości narzędzia Trace, wysyłając żądania na prywatne adresy IP.
Tworząc serwer proxy API na podstawie specyfikacji OpenAPI, specyfikacja opisuje elementów interfejsu API, takich jak ścieżka podstawowa, ścieżki, czasowniki, nagłówki itp. W ramach specyfikacji szkodliwy użytkownik może podać ścieżkę podstawową serwera proxy z odwołaniem do prywatnego adresu IP adresu.
Podczas tworzenia serwera proxy interfejsu API na podstawie pliku WSDL znajdującego się w lokalnym systemie plików.

Ze względów bezpieczeństwa domyślnie interfejs użytkownika Edge nie może odwoływać się do prywatnego adresu IP adresów. Lista prywatnych adresów IP obejmuje:

Adres sprzężenia zwrotnego (127.0.0.1 lub host lokalny)
Adresy lokalne witryny (dla IPv4 – 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
Dowolny adres lokalny (każdy adres kierujący do lokalnego hosta).

Jeśli chcesz umożliwić interfejsowi Edge dostęp do prywatnych adresów IP, ustaw te opcje tokeny:

W narzędziu Trace parametr conf_apigee-base_apigee.feature.enabletraceforinternaladdresses jest domyślnie wyłączona. Ustaw wartość „true”, aby umożliwić narzędziu Trace dostęp do prywatnego adresu IP adresów.
W przypadku specyfikacji OpenAPI interfejs conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses jest domyślnie wyłączona. Ustaw wartość „true”, aby umożliwić dostęp OpenAPI do prywatnych adresów IP.
W przypadku plików WSDL parametr conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses jest domyślnie wyłączona. Ustaw wartość true (prawda), aby umożliwić przesyłanie pliku WSDL z prywatnych adresów IP.

Uwaga: jeśli routery Apigee są osiągalne tylko przez powyższe prywatne zakresów adresów IP, Apigee zaleca ustawienie wartości conf_apigee-base_apigee.feature.enabletraceforinternaladdresses do usługi true.

Aby te właściwości miały wartość Prawda:

Otwórz plik ui.properties w edytorze. Jeśli plik nie istnieje, utwórz go.
```
vi /opt/apigee/customer/application/ui.properties
```

Ustaw wartość true dla tych właściwości:

conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"

Zapisz zmiany na koncie ui.properties.
Sprawdź, czy plik właściwości należy do „apigee” użytkownik:
```
chown apigee:apigee /opt/apigee/customer/application/ui.properties
```

Ponownie uruchom interfejs Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Interfejs Edge ma teraz dostęp do lokalnych adresów IP.