Edge for Private Cloud v4.19.01
{i>Forward proxy<i} menyediakan satu titik di mana beberapa mesin mengirim permintaan ke server eksternal. Mereka dapat menerapkan kebijakan keamanan, mencatat dan menganalisis permintaan, serta melakukan tindakan sehingga permintaan mematuhi aturan bisnis Anda. Dengan Edge, {i>forward proxy<i} biasanya perantara proxy API Anda dan TargetEndpoint eksternal (server target backend).
Untuk menggunakan proxy penerusan HTTP antara Edge dan TargetEndpoint, Anda harus mengonfigurasi setelan proxy keluar di Message Processors (MP). Properti ini mengonfigurasi anggota parlemen untuk merutekan permintaan target dari Edge ke proxy penerusan HTTP.
Guna mengonfigurasi MP untuk penerusan proxy:
- Di MP, edit file berikut:
/opt/apigee/customer/application/message-processor.properties
Jika file
message-processor.properties
tidak ada, buat file tersebut. - Edit file untuk mengatur properti terkait proxy yang dijelaskan dalam tabel di bawah ini.
- Pastikan file properti dimiliki oleh 'apigee' pengguna:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Simpan perubahan Anda pada file properti.
- Mulai ulang MP, seperti yang ditunjukkan contoh berikut:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Tabel berikut menjelaskan properti di message-processor.properties
yang Anda gunakan untuk mengonfigurasi MP untuk penerusan {i>proxy<i} ke server backend:
Properti | Deskripsi |
---|---|
conf_http_HTTPClient.use.proxy |
Mengizinkan penerusan penggunaan proxy. Nilai defaultnya adalah Jika Anda menetapkan nilai ini ke |
conf_http_HTTPClient.use.tunneling |
Secara default, Edge menggunakan tunneling untuk semua traffic. Untuk menonaktifkan tunneling secara {i>default<i}, tetapkan properti ini ke "false". |
conf/http.properties+HTTPClient.proxy.type |
Menentukan jenis proxy HTTP sebagai HTTP atau HTTPS. Secara default, URL ini menggunakan "HTTP". |
conf/http.properties+HTTPClient.proxy.host |
Menentukan nama host atau alamat IP tempat proxy HTTP dijalankan. |
conf/http.properties+HTTPClient.proxy.port |
Menentukan port tempat proxy HTTP dijalankan. Jika properti ini dihilangkan, dengan secara {i>default<i} menggunakan porta 80 untuk HTTP dan porta 443 untuk HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Jika {i>proxy<i} HTTP memerlukan otentikasi dasar, maka gunakan properti ini untuk memberikan detail otorisasi. |
Contoh:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Jika penerusan proxy dikonfigurasi untuk MP, maka semua traffic yang berasal dari API proxy ke target backend melewati proxy penerusan HTTP yang ditentukan. Jika lalu lintas untuk target spesifik dari proxy API harus langsung mengarah ke target backend, proxy, lalu atur properti berikut di TargetEndpoint untuk mengganti penerusan HTTP {i>proxy<i}:
<Property name="use.proxy">false</Property>
Untuk informasi selengkapnya tentang penetapan properti TargetEndpoint, termasuk cara mengonfigurasi koneksi ke endpoint target, lihat Referensi properti endpoint.
Untuk menonaktifkan penerusan proxy untuk semua target secara default, tetapkan properti berikut di
File message-processor.properties
:
conf_http_HTTPClient.use.proxy=false
Lalu, tetapkan use.proxy
ke "benar" untuk TargetEndpoint mana pun yang ingin Anda jalankan
proxy penerusan HTTP:
<Property name="use.proxy">true</Property>
Secara default, Edge menggunakan tunneling untuk traffic ke proxy. Untuk menonaktifkan tunneling secara {i>default<i},
Tetapkan properti berikut di file message-processor.properties
:
conf_http_HTTPClient.use.tunneling=false
Jika Anda ingin menonaktifkan tunneling untuk target tertentu, atur
use.proxy.tunneling
di TargetEndpoint. Jika target menggunakan TLS/SSL,
properti ini akan diabaikan, dan pesan akan selalu dikirim melalui tunnel:
<Property name="use.proxy.tunneling">false</Property>
Agar Edge itu sendiri bertindak sebagai proxy penerusan, yaitu menerima permintaan dari layanan backend dan mengarahkan mereka ke internet di luar perusahaan - pertama-tama siapkan proxy API di Edge. Tujuan layanan backend kemudian dapat membuat permintaan ke proxy API, yang kemudian dapat terhubung layanan IT perusahaan mereka.