إعداد الخوادم الوكيلة لإعادة التوجيه

الإصدار 4.19.01 من Edge for Private Cloud

توفر الخوادم الوكيلة لإعادة التوجيه نقطة واحدة ترسل من خلالها أجهزة متعددة الطلبات إلى خادم خارجي. ويمكنهم فرض السياسات الأمنية وتسجيل الطلبات وتحليلها وإجراء الإجراءات بحيث تلتزم الطلبات بقواعد عملك. باستخدام Edge، يعمل الخادم الوكيل لإعادة التوجيه عادةً وسيطة على الخوادم الوكيلة لواجهة برمجة التطبيقات ونقطة نهاية مستهدفة خارجية (خادم هدف خلفي).

لاستخدام خادم وكيل لإعادة توجيه HTTP بين Edge وTargetEndpoint، يجب عليك ضبط إعدادات الخادم الوكيل الصادر في معالِجات معالجة الرسائل (MPs). تعمل هذه الخصائص على تهيئة وحدات التحكم بالوسائط (MPs). لتوجيه الطلبات المستهدفة من Edge إلى الخادم الوكيل لإعادة توجيه HTTP.

لإعداد وحدة MP لترجمة الخادم الوكيل، اتّبِع الخطوات التالية:

1. على جهاز MP، عدِّل الملف التالي:

   /opt/apigee/customer/application/message-processor.properties

   إذا لم يكن ملف message-processor.properties متوفّرًا، أنشئه.

2. عدِّل الملف لضبط السمات المرتبطة بالخادم الوكيل، كما هو موضّح في الجدول أدناه.
3. تأكَّد من أنّ ملف الخصائص يملكه "apigee". المستخدم:

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

4. احفظ التغييرات في ملف الخصائص.
5. أعِد تشغيل شاشة الاستراحة، كما هو موضّح في المثال التالي:

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

يوضّح الجدول التالي السمات في message-processor.properties. تستخدمه لتهيئة وحدة معالجة خارجية لإعادة توجيه الخوادم الوكيلة إلى خادم خلفية:

conf_http_HTTPClient.use.proxy

conf_http_HTTPClient.use.tunneling

conf/http.properties+HTTPClient.proxy.type

conf/http.properties+HTTPClient.proxy.host

conf/http.properties+HTTPClient.proxy.port

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

مثلاً:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

إذا تم ضبط خادم وكيل لإعادة التوجيه في صفحة النظّارة، سيتّبع كل الزيارات الواردة من واجهة برمجة التطبيقات تمر الخوادم الوكيلة لأهداف الخلفية عبر الخادم الوكيل المحدد لإعادة توجيه HTTP. إذا كانت حركة المرور في أي هدف محدد للخادم الوكيل لواجهة برمجة التطبيقات يجب أن ينتقل مباشرةً إلى الواجهة الخلفية، متجاوزًا إعدادات ثم اضبط السمة التالية في TargetEndpoint لإلغاء إعادة توجيه HTTP الوكيل:

<Property name="use.proxy">false</Property>

لمزيد من المعلومات حول إعداد خصائص TargetEndpoint، بما في ذلك طريقة ضبط الاتصال بنقطة النهاية المستهدفة، راجع مرجع خصائص نقطة النهاية.

لإيقاف عمل وكيل إعادة التوجيه لجميع الأهداف تلقائيًا، عيِّن الخاصية التالية في ملف message-processor.properties:

conf_http_HTTPClient.use.proxy=false

بعد ذلك، اضبط السمة use.proxy على "صحيح". لأي نقطة نهاية مستهدفة تريد المرور بها خادم وكيل إعادة توجيه HTTP:

<Property name="use.proxy">true</Property>

بشكل افتراضي، يستخدم Edge الاتصال النفقي لحركة البيانات إلى الخادم الوكيل. لإيقاف الاتصال النفقي تلقائيًا، اضبط السمة التالية في ملف message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

إذا كنت تريد تعطيل الاتصال النفقي لاستهداف محدد، فعين السمة "use.proxy.tunneling" في TargetEndpoint. إذا كان الهدف يستخدم بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة (SSL)، ثم يتم تجاهل هذه الخاصية، ويتم إرسال الرسالة دائمًا عبر اتصال نفقي:

<Property name="use.proxy.tunneling">false</Property>

لكي يعمل Edge نفسه كخادم وكيل لإعادة التوجيه، أي تلقي الطلبات من خدمات الخلفية وتوجيهها إلى الإنترنت خارج المؤسسة - عليك أولاً إعداد خادم وكيل لواجهة برمجة التطبيقات على Edge. تشير رسالة الأشكال البيانية يمكن لخدمة الخلفية بعد ذلك إرسال طلب إلى الخادم الوكيل لواجهة برمجة التطبيقات، والذي يمكنه بعد ذلك الاتصال بخادم خارجي