ফরোয়ার্ড প্রক্সি কনফিগার করুন

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

ফরোয়ার্ড প্রক্সিগুলি একটি একক পয়েন্ট প্রদান করে যার মাধ্যমে একাধিক মেশিন একটি বহিরাগত সার্ভারে অনুরোধ পাঠায়। তারা নিরাপত্তা নীতি প্রয়োগ করতে পারে, অনুরোধগুলি লগ এবং বিশ্লেষণ করতে পারে এবং অন্যান্য ক্রিয়া সম্পাদন করতে পারে যাতে অনুরোধগুলি আপনার ব্যবসার নিয়ম মেনে চলে। এজ এর সাথে, একটি ফরোয়ার্ড প্রক্সি সাধারণত আপনার API প্রক্সি এবং একটি বাহ্যিক TargetEndpoint (একটি ব্যাকএন্ড টার্গেট সার্ভার) মধ্যস্থতা করে।

এজ এবং টার্গেটএন্ডপয়েন্টের মধ্যে একটি HTTP ফরওয়ার্ড প্রক্সি ব্যবহার করতে, আপনাকে অবশ্যই মেসেজ প্রসেসরগুলিতে (এমপি) আউটবাউন্ড প্রক্সি সেটিংস কনফিগার করতে হবে। এই বৈশিষ্ট্যগুলি এজ থেকে HTTP ফরোয়ার্ড প্রক্সিতে লক্ষ্যের অনুরোধগুলিকে রুট করতে এমপিদের কনফিগার করে।

প্রক্সি ফরওয়ার্ড করার জন্য একজন এমপিকে কনফিগার করতে:

  1. এমপিতে, নিম্নলিখিত ফাইলটি সম্পাদনা করুন:
    /opt/apigee/customer/application/message-processor.properties

    যদি message-processor.properties ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।

  2. নীচের টেবিলে বর্ণিত প্রক্সি-সম্পর্কিত বৈশিষ্ট্য সেট করতে ফাইলটি সম্পাদনা করুন।
  3. নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  4. বৈশিষ্ট্য ফাইলে আপনার পরিবর্তনগুলি সংরক্ষণ করুন।
  5. এমপি পুনরায় চালু করুন, নিম্নলিখিত উদাহরণটি দেখায়:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

নিম্নলিখিত সারণীটি message-processor.properties ফাইলের বৈশিষ্ট্যগুলি বর্ণনা করে যা আপনি ব্যাকএন্ড সার্ভারে ফরওয়ার্ড প্রক্সি করার জন্য এমপি কনফিগার করতে ব্যবহার করেন:

সম্পত্তি বর্ণনা
conf_http_HTTPClient.use.proxy

ফরোয়ার্ড প্রক্সি ব্যবহারের অনুমতি দেয়। ডিফল্ট মান true , যার মানে হল আপনি আপনার বান্ডেল কনফিগারেশনে প্রাসঙ্গিক XML অন্তর্ভুক্ত করে API প্রক্সি স্তরে একটি ফরোয়ার্ড প্রক্সি ব্যবহার করতে পারেন৷

যদি আপনি এই মানটি false সেট করেন, তাহলে আপনি একটি ফরোয়ার্ড প্রক্সি ব্যবহার করতে পারবেন না।

conf_http_HTTPClient.use.tunneling

ডিফল্টরূপে এজ সমস্ত ট্র্যাফিকের জন্য টানেলিং ব্যবহার করে। ডিফল্টরূপে টানেলিং অক্ষম করতে, এই বৈশিষ্ট্যটিকে "false" এ সেট করুন।

conf/http.properties+HTTPClient.proxy.type

HTTP বা HTTPS হিসাবে HTTP প্রক্সির ধরন নির্দিষ্ট করে। ডিফল্টরূপে, এটি "HTTP" ব্যবহার করে।

conf/http.properties+HTTPClient.proxy.host

হোস্টের নাম বা IP ঠিকানা উল্লেখ করে যেখানে HTTP প্রক্সি চলছে।

conf/http.properties+HTTPClient.proxy.port

যে পোর্টে HTTP প্রক্সি চলছে তা নির্দিষ্ট করে। যদি এই বৈশিষ্ট্যটি বাদ দেওয়া হয়, ডিফল্টরূপে এটি HTTP-এর জন্য পোর্ট 80 এবং HTTPS-এর জন্য 443 পোর্ট ব্যবহার করে।

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

যদি HTTP প্রক্সির মৌলিক প্রমাণীকরণের প্রয়োজন হয়, তাহলে অনুমোদনের বিশদ প্রদান করতে এই বৈশিষ্ট্যগুলি ব্যবহার করুন।

যেমন:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

যদি MP-এর জন্য ফরওয়ার্ড প্রক্সি কনফিগার করা হয়, তাহলে API প্রক্সি থেকে ব্যাকএন্ড লক্ষ্যে যাওয়া সমস্ত ট্র্যাফিক নির্দিষ্ট HTTP ফরওয়ার্ড প্রক্সির মাধ্যমে যায়। যদি একটি API প্রক্সির একটি নির্দিষ্ট লক্ষ্যের জন্য ট্র্যাফিক ফরওয়ার্ড প্রক্সিকে বাইপাস করে সরাসরি ব্যাকএন্ড টার্গেটে যেতে হয়, তাহলে HTTP ফরওয়ার্ড প্রক্সিকে ওভাররাইড করতে TargetEndpoint-এ নিম্নলিখিত বৈশিষ্ট্য সেট করুন:

<Property name="use.proxy">false</Property>

টার্গেট এন্ডপয়েন্ট প্রপার্টি সেট করার বিষয়ে আরও তথ্যের জন্য, কিভাবে টার্গেট এন্ডপয়েন্টের সাথে সংযোগ কনফিগার করতে হয়, এন্ডপয়েন্ট প্রোপার্টি রেফারেন্স দেখুন।

ডিফল্টরূপে সকল লক্ষ্যের জন্য ফরোয়ার্ড প্রক্সি অক্ষম করতে, আপনার message-processor.properties ফাইলে নিম্নলিখিত বৈশিষ্ট্য সেট করুন:

conf_http_HTTPClient.use.proxy=false

তারপর আপনি একটি HTTP ফরওয়ার্ড প্রক্সির মাধ্যমে যেতে চান এমন যেকোনো TargetEndpoint এর জন্য use.proxy "সত্য" তে সেট করুন:

<Property name="use.proxy">true</Property>

ডিফল্টরূপে এজ প্রক্সিতে ট্রাফিকের জন্য টানেলিং ব্যবহার করে। ডিফল্টরূপে টানেলিং অক্ষম করতে, message-processor.properties ফাইলে নিম্নলিখিত বৈশিষ্ট্য সেট করুন:

conf_http_HTTPClient.use.tunneling=false

আপনি যদি একটি নির্দিষ্ট টার্গেটের জন্য টানেলিং অক্ষম করতে চান, তাহলে TargetEndpoint-এ use.proxy.tunneling প্রপার্টি সেট করুন। যদি লক্ষ্যটি TLS/SSL ব্যবহার করে, তাহলে এই বৈশিষ্ট্যটি উপেক্ষা করা হয়, এবং বার্তাটি সর্বদা একটি টানেলের মাধ্যমে পাঠানো হয়:

<Property name="use.proxy.tunneling">false</Property>

এজ নিজেই ফরোয়ার্ড প্রক্সি হিসাবে কাজ করার জন্য - ব্যাকএন্ড পরিষেবাগুলি থেকে অনুরোধগুলি গ্রহণ করা এবং এন্টারপ্রাইজের বাইরে ইন্টারনেটে তাদের রাউটিং করা - প্রথমে এজে একটি API প্রক্সি সেট আপ করুন৷ ব্যাকএন্ড পরিষেবাটি তখন API প্রক্সিতে একটি অনুরোধ করতে পারে, যা তারপরে বহিরাগত পরিষেবাগুলির সাথে সংযোগ করতে পারে।