Edge for Private Cloud v4.19.01
फ़ॉरवर्ड प्रॉक्सी एक सिंगल पॉइंट देते हैं जिससे कई मशीन किसी बाहरी सर्वर को अनुरोध भेजती हैं. वे सुरक्षा नीतियों को लागू कर सकते हैं, अनुरोधों को लॉग कर सकते हैं, उनका विश्लेषण कर सकते हैं, और दूसरी कार्रवाइयां कर सकते हैं, ताकि आपके कारोबार के नियमों का पालन किया जा सके. Edge के साथ, फ़ॉरवर्ड प्रॉक्सी सर्वर आम तौर पर आपके प्रॉक्सी और प्रॉक्सी के आखिर में मौजूद बैकएंड (बैकएंड टारगेट सर्वर) होता है.
Edge और टारगेट एंडपॉइंट के बीच एचटीटीपी फ़ॉरवर्ड प्रॉक्सी का इस्तेमाल करने के लिए, आपको मैसेज प्रोसेसर (एमपी) पर आउटबाउंड प्रॉक्सी सेटिंग कॉन्फ़िगर करनी होगी. ये प्रॉपर्टी, एमपी को कॉन्फ़िगर करके रूट अनुरोधों को एचटीटीपी से एचटीटीपी फ़ॉरवर्ड प्रॉक्सी पर रूट करती हैं.
प्रॉक्सी को फ़ॉरवर्ड करने के लिए, एमपी को कॉन्फ़िगर करने का तरीका:
- MP में, इस फ़ाइल में बदलाव करें:
/opt/apigee/customer/application/message-processor.properties
अगर
message-processor.properties
फ़ाइल मौजूद नहीं है, तो उसे बनाएं. - नीचे दी गई टेबल में बताई गई प्रॉक्सी से जुड़ी प्रॉपर्टी सेट करने के लिए, फ़ाइल में बदलाव करें.
- पक्का करें कि प्रॉपर्टी की फ़ाइल का मालिकाना हक 'apigee' उपयोगकर्ता के पास हो:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- प्रॉपर्टी में किए गए बदलाव सेव करें.
- एमपी को रीस्टार्ट करें, जैसा कि इस उदाहरण में दिखाया गया है:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
नीचे दी गई टेबल में message-processor.properties
फ़ाइल की उन प्रॉपर्टी के बारे में बताया गया है जिनका इस्तेमाल करके, किसी बैकएंड सर्वर पर प्रॉक्सी के ज़रिए आगे बढ़ने के लिए एमपी को कॉन्फ़िगर किया जाता है:
प्रॉपर्टी | जानकारी |
---|---|
conf_http_HTTPClient.use.proxy |
प्रॉक्सी प्रॉक्सी का इस्तेमाल करने की अनुमति देता है. डिफ़ॉल्ट वैल्यू अगर इस वैल्यू को |
conf_http_HTTPClient.use.tunneling |
डिफ़ॉल्ट रूप से, Edge सभी ट्रैफ़िक के लिए टनलिंग का इस्तेमाल करता है. टनलिंग को डिफ़ॉल्ट रूप से बंद करने के लिए, इस प्रॉपर्टी को "गलत" पर सेट करें. |
conf/http.properties+HTTPClient.proxy.type |
एचटीटीपी प्रॉक्सी के टाइप को एचटीटीपी या एचटीटीपीएस के तौर पर तय करें. डिफ़ॉल्ट रूप से, यह "एचटीटीपी" का इस्तेमाल करता है. |
conf/http.properties+HTTPClient.proxy.host |
यह होस्ट का नाम या आईपी पता बताता है, जिस पर एचटीटीपी प्रॉक्सी चल रहा हो. |
conf/http.properties+HTTPClient.proxy.port |
उस पोर्ट के बारे में बताता है जिस पर एचटीटीपी प्रॉक्सी चल रहा है. अगर इस प्रॉपर्टी को शामिल नहीं किया जाता है, तो डिफ़ॉल्ट रूप से यह एचटीटीपी के लिए पोर्ट 80 और एचटीटीपीएस के लिए पोर्ट 443 का इस्तेमाल करती है. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
अगर एचटीटीपी प्रॉक्सी को पुष्टि करने के लिए सामान्य तरीके की ज़रूरत है, तो अनुमति की जानकारी देने के लिए इन प्रॉपर्टी का इस्तेमाल करें. |
उदाहरण के लिए:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
फ़ॉरवर्ड प्रॉक्सी सर्वर को एमपी के लिए कॉन्फ़िगर किया जाता है. ऐसा होने पर, एपीआई प्रॉक्सी से बैकएंड टारगेट पर जाने वाला ट्रैफ़िक, एचटीटीपी फ़ॉरवर्ड प्रॉक्सी सर्वर से होकर जाता है. एपीआई प्रॉक्सी के किसी खास टारगेट के लिए ट्रैफ़िक, सीधे बैकएंड टारगेट पर जाना चाहिए. इसके लिए, फ़ॉरवर्ड प्रॉक्सी को बायपास करें. इसके बाद, एचटीटीपी फ़ॉरवर्ड प्रॉक्सी को बदलने के लिए, नीचे दी गई प्रॉपर्टी को TargetEndpoint पर सेट करें:
<Property name="use.proxy">false</Property>
टारगेट एंडपॉइंट प्रॉपर्टी को सेट अप करने के बारे में ज़्यादा जानकारी के लिए, एंडपॉइंट प्रॉपर्टी का रेफ़रंस देखें. इसमें, टारगेट एंडपॉइंट के कनेक्शन को कॉन्फ़िगर करने का तरीका भी शामिल है.
डिफ़ॉल्ट रूप से, सभी टारगेट के लिए फ़ॉरवर्ड प्रॉक्सी सुविधा को बंद करने के लिए, इस फ़ाइल को अपनी message-processor.properties
फ़ाइल में सेट करें:
conf_http_HTTPClient.use.proxy=false
इसके बाद, ऐसे किसी भी TargetEndpoint के लिए use.proxy
को "true" पर सेट करें जिसे आप
एचटीटीपी फ़ॉरवर्ड प्रॉक्सी पर भेजना चाहें:
<Property name="use.proxy">true</Property>
डिफ़ॉल्ट रूप से, Edge, टनलिंग का इस्तेमाल प्रॉक्सी पर आने वाले ट्रैफ़िक के लिए करता है. डिफ़ॉल्ट रूप से टनलिंग बंद करने के लिए,
message-processor.properties
फ़ाइल में इस प्रॉपर्टी को सेट करें:
conf_http_HTTPClient.use.tunneling=false
अगर आपको किसी खास टारगेट के लिए टनलिंग बंद करनी है, तो
टारगेट एंडपॉइंट में use.proxy.tunneling
प्रॉपर्टी को सेट करें. अगर टारगेट में TLS/एसएसएल इस्तेमाल किया जाता है, तो इस प्रॉपर्टी को अनदेखा कर दिया जाता है. साथ ही, मैसेज हमेशा टनल के ज़रिए भेजा जाता है:
<Property name="use.proxy.tunneling">false</Property>
एज एपीआई के तौर पर खुद को काम करने के लिए - बैकएंड सेवाओं से अनुरोध पाने और उन्हें एंटरप्राइज़ से बाहर इंटरनेट पर रूट करने के लिए - पहले एज पर एक एपीआई प्रॉक्सी सेट अप करें. इसके बाद, बैकएंड सेवा, एपीआई प्रॉक्सी से अनुरोध कर सकती है. इसके बाद, उसे बाहरी सेवाओं से कनेक्ट किया जा सकता है.