Weiterleitungs-Proxys konfigurieren

Edge for Private Cloud v4.19.01

Weiterleitungsproxys bieten einen zentralen Punkt, über den mehrere Maschinen Anfragen an einen externen Server senden. Sie können Sicherheitsrichtlinien erzwingen, Anfragen protokollieren und analysieren und andere Aktionen ausführen, sodass Anfragen Ihren Geschäftsregeln entsprechen. Mit Edge kann ein Weiterleitungs-Proxy Zwischen Ihren API-Proxys und einem externen TargetEndpoint (ein Back-End-Zielserver).

Um einen HTTP-Weiterleitungsproxy zwischen Edge und dem TargetEndpoint zu verwenden, müssen Sie Die Proxy-Einstellungen für ausgehenden Traffic bei den Message Processors (MPs) Diese Eigenschaften konfigurieren die MPs. um Zielanfragen von Edge an den HTTP-Weiterleitungs-Proxy weiterzuleiten.

So konfigurieren Sie einen MP für Weiterleitungsproxys:

  1. Bearbeite im MP folgende Datei:
    /opt/apigee/customer/application/message-processor.properties

    Falls die Datei message-processor.properties nicht vorhanden ist, erstellen Sie sie.

  2. Bearbeiten Sie die Datei, um die in der folgenden Tabelle beschriebenen proxybezogenen Eigenschaften festzulegen.
  3. Achten Sie darauf, dass die Eigenschaftendatei dem Apigee gehört Nutzer:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  4. Speichern Sie die Änderungen an der Eigenschaftendatei.
  5. Starte das MP wie im folgenden Beispiel neu:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

In der folgenden Tabelle werden die Attribute des message-processor.properties-Elements beschrieben. -Datei, die Sie verwenden, um eine MP für die Weiterleitung an einen Back-End-Server zu konfigurieren:

Attribut Beschreibung
conf_http_HTTPClient.use.proxy

Erlaubt die Verwendung eines Forward-Proxys. Der Standardwert ist true. Das bedeutet, dass Sie können Sie einen Weiterleitungs-Proxy auf API-Proxy-Ebene verwenden, indem Sie die entsprechende XML-Datei Bundle-Konfiguration.

Wenn Sie diesen Wert auf false festlegen, können Sie keinen Weiterleitungsproxy verwenden.

conf_http_HTTPClient.use.tunneling

Standardmäßig verwendet Edge Tunneling für den gesamten Traffic. Um das Tunneling standardmäßig zu deaktivieren, legen Sie diese Eigenschaft auf „false“ fest.

conf/http.properties+HTTPClient.proxy.type

Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird „HTTP“ verwendet.

conf/http.properties+HTTPClient.proxy.host

Gibt den Hostnamen oder die IP-Adresse an, unter der der HTTP-Proxy ausgeführt wird.

conf/http.properties+HTTPClient.proxy.port

Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie diese Eigenschaften, um Autorisierungsdetails.

Beispiel:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

Wenn für den MP Weiterleitungsproxys konfiguriert sind, wird der gesamte Proxys zu Back-End-Zielen durchlaufen den angegebenen HTTP-Weiterleitungs-Proxy. Wenn der Traffic für ein bestimmtes Ziel eines API-Proxys direkt zum Backend-Ziel geleitet werden soll, die den Weiterleitungsproxy umgehen, legen Sie das folgende Attribut im TargetEndpoint fest, um den HTTP-Weiterleitungsproxy zu überschreiben:

<Property name="use.proxy">false</Property>

Weitere Informationen zum Festlegen der TargetEndpoint-Attribute, einschließlich der Konfiguration der Verbindung zum Zielendpunkt, finden Sie unter Referenz für Zielpunktattribute.

Um Forward-Proxys standardmäßig für alle Ziele zu deaktivieren, legen Sie die folgende Eigenschaft in der message-processor.properties-Datei:

conf_http_HTTPClient.use.proxy=false

Setzen Sie dann use.proxy auf „true“. für jeden TargetEndpoint, den Sie durchlaufen möchten, einen HTTP-Weiterleitungs-Proxy:

<Property name="use.proxy">true</Property>

Standardmäßig verwendet Edge Tunneling für den Traffic zum Proxy. Um das Tunneling standardmäßig zu deaktivieren, Legen Sie das folgende Attribut in der Datei message-processor.properties fest:

conf_http_HTTPClient.use.tunneling=false

Wenn Sie das Tunneling für ein bestimmtes Ziel deaktivieren möchten, Attribut use.proxy.tunneling im TargetEndpoint. Wenn das Ziel TLS/SSL verwendet, wird dieses Attribut ignoriert und die Nachricht wird immer über einen Tunnel gesendet:

<Property name="use.proxy.tunneling">false</Property>

Damit Edge selbst als Weiterleitungs-Proxy fungiert und Anfragen von den Back-End-Diensten empfängt und sie an das Internet außerhalb des Unternehmens weiterleiten – richten Sie zuerst einen API-Proxy in Edge ein. Die Back-End-Dienst kann dann eine Anfrage an den API-Proxy senden, der dann eine Verbindung zu externen Dienstleistungen.