Edge per Private Cloud v4.19.01
I proxy di inoltro forniscono un singolo punto attraverso il quale più macchine inviano richieste a un a un server esterno. Possono applicare criteri di sicurezza, registrare e analizzare le richieste ed eseguire altre azioni in modo che le richieste aderiscano alle tue regole aziendali. Con Edge, un proxy di inoltro solitamente intermedio i proxy API e un TargetEndpoint esterno (un server di destinazione backend).
Per utilizzare un proxy di inoltro HTTP tra Edge e TargetEndpoint, devi configurare le impostazioni del proxy in uscita sui processori di messaggi (MP). Queste proprietà configurano gli MP per indirizzare le richieste di destinazione da Edge al proxy di inoltro HTTP.
Per configurare un file MP per il proxy di inoltro:
- Nel file MP, modifica il seguente file:
/opt/apigee/customer/application/message-processor.properties
Se il file
message-processor.properties
non esiste, crealo. - Modifica il file per impostare le proprietà relative al proxy descritte nella tabella seguente.
- Assicurati che il file delle proprietà appartenga all'elemento 'apigee' utente:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Salva le modifiche apportate al file delle proprietà.
- Riavvia il dispositivo MP, come mostrato nell'esempio seguente:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
La seguente tabella descrive le proprietà in message-processor.properties
che utilizzi per configurare un MP per il forwarding del proxy a un server di backend:
Proprietà | Descrizione |
---|---|
conf_http_HTTPClient.use.proxy |
Consente l'utilizzo del proxy in avanti. Il valore predefinito è Se imposti questo valore su |
conf_http_HTTPClient.use.tunneling |
Per impostazione predefinita, Edge utilizza il tunneling per tutto il traffico. Per disattivare il tunneling per impostazione predefinita, imposta questa proprietà su "false". |
conf/http.properties+HTTPClient.proxy.type |
Specifica il tipo di proxy HTTP come HTTP o HTTPS. Per impostazione predefinita, utilizza "HTTP". |
conf/http.properties+HTTPClient.proxy.host |
Specifica il nome host o l'indirizzo IP su cui è in esecuzione il proxy HTTP. |
conf/http.properties+HTTPClient.proxy.port |
Specifica la porta su cui è in esecuzione il proxy HTTP. Se questa proprietà viene omessa, per Per impostazione predefinita, utilizza la porta 80 per HTTP e la porta 443 per HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Se il proxy HTTP richiede l'autenticazione di base, utilizza queste proprietà per fornire dettagli dell'autorizzazione. |
Ad esempio:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Se il proxy di inoltro è configurato per MP, tutto il traffico proveniente dall'API i proxy alle destinazioni del backend passano attraverso il proxy di forwarding HTTP specificato. Se il traffico di una la destinazione specifica di un proxy API deve andare direttamente alla destinazione del backend, bypassando il quindi imposta la seguente proprietà in TargetEndpoint per eseguire l'override del proxy HTTP proxy:
<Property name="use.proxy">false</Property>
Per ulteriori informazioni sull'impostazione delle proprietà TargetEndpoint, incluso come configurare la connessione all'endpoint di destinazione. Consulta Riferimento alle proprietà degli endpoint.
Per disattivare il proxy in avanti per tutti i target per impostazione predefinita, imposta la seguente proprietà in
File message-processor.properties
:
conf_http_HTTPClient.use.proxy=false
Quindi imposta use.proxy
su "true" per qualsiasi TargetEndpoint che vuoi
un proxy di inoltro HTTP:
<Property name="use.proxy">true</Property>
Per impostazione predefinita, Edge utilizza il tunneling per il traffico verso il proxy. Per disattivare il tunneling per impostazione predefinita,
imposta la seguente proprietà nel file message-processor.properties
:
conf_http_HTTPClient.use.tunneling=false
Se vuoi disabilitare il tunneling per una destinazione specifica, imposta il valore
use.proxy.tunneling
nel TargetEndpoint. Se la destinazione utilizza TLS/SSL,
questa proprietà viene ignorata e il messaggio viene sempre inviato tramite un tunnel:
<Property name="use.proxy.tunneling">false</Property>
Per fare in modo che Edge agisca come proxy di inoltro, riceve le richieste dai servizi di backend indirizzandoli a internet al di fuori dell'azienda. Per prima cosa, configura un proxy API su Edge. La servizio di backend può quindi effettuare una richiesta al proxy API, che può quindi connettersi a i servizi di machine learning.