Configura proxy di inoltro

Edge per Private Cloud v4.19.01

I proxy di inoltro forniscono un singolo punto attraverso il quale più macchine inviano richieste a un a un server esterno. Possono applicare criteri di sicurezza, registrare e analizzare le richieste ed eseguire altre azioni in modo che le richieste aderiscano alle tue regole aziendali. Con Edge, un proxy di inoltro solitamente intermedio i proxy API e un TargetEndpoint esterno (un server di destinazione backend).

Per utilizzare un proxy di inoltro HTTP tra Edge e TargetEndpoint, devi configurare le impostazioni del proxy in uscita sui processori di messaggi (MP). Queste proprietà configurano gli MP per indirizzare le richieste di destinazione da Edge al proxy di inoltro HTTP.

Per configurare un file MP per il proxy di inoltro:

  1. Nel file MP, modifica il seguente file:
    /opt/apigee/customer/application/message-processor.properties

    Se il file message-processor.properties non esiste, crealo.

  2. Modifica il file per impostare le proprietà relative al proxy descritte nella tabella seguente.
  3. Assicurati che il file delle proprietà appartenga all'elemento 'apigee' utente:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  4. Salva le modifiche apportate al file delle proprietà.
  5. Riavvia il dispositivo MP, come mostrato nell'esempio seguente:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

La seguente tabella descrive le proprietà in message-processor.properties che utilizzi per configurare un MP per il forwarding del proxy a un server di backend:

Proprietà Descrizione
conf_http_HTTPClient.use.proxy

Consente l'utilizzo del proxy in avanti. Il valore predefinito è true, il che significa che puoi utilizzare un proxy di inoltro a livello di proxy API includendo il file XML pertinente nel tuo e la configurazione del bundle.

Se imposti questo valore su false, non puoi utilizzare un proxy di inoltro.

conf_http_HTTPClient.use.tunneling

Per impostazione predefinita, Edge utilizza il tunneling per tutto il traffico. Per disattivare il tunneling per impostazione predefinita, imposta questa proprietà su "false".

conf/http.properties+HTTPClient.proxy.type

Specifica il tipo di proxy HTTP come HTTP o HTTPS. Per impostazione predefinita, utilizza "HTTP".

conf/http.properties+HTTPClient.proxy.host

Specifica il nome host o l'indirizzo IP su cui è in esecuzione il proxy HTTP.

conf/http.properties+HTTPClient.proxy.port

Specifica la porta su cui è in esecuzione il proxy HTTP. Se questa proprietà viene omessa, per Per impostazione predefinita, utilizza la porta 80 per HTTP e la porta 443 per HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Se il proxy HTTP richiede l'autenticazione di base, utilizza queste proprietà per fornire dettagli dell'autorizzazione.

Ad esempio:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

Se il proxy di inoltro è configurato per MP, tutto il traffico proveniente dall'API i proxy alle destinazioni del backend passano attraverso il proxy di forwarding HTTP specificato. Se il traffico di una la destinazione specifica di un proxy API deve andare direttamente alla destinazione del backend, bypassando il quindi imposta la seguente proprietà in TargetEndpoint per eseguire l'override del proxy HTTP proxy:

<Property name="use.proxy">false</Property>

Per ulteriori informazioni sull'impostazione delle proprietà TargetEndpoint, incluso come configurare la connessione all'endpoint di destinazione. Consulta Riferimento alle proprietà degli endpoint.

Per disattivare il proxy in avanti per tutti i target per impostazione predefinita, imposta la seguente proprietà in File message-processor.properties:

conf_http_HTTPClient.use.proxy=false

Quindi imposta use.proxy su "true" per qualsiasi TargetEndpoint che vuoi un proxy di inoltro HTTP:

<Property name="use.proxy">true</Property>

Per impostazione predefinita, Edge utilizza il tunneling per il traffico verso il proxy. Per disattivare il tunneling per impostazione predefinita, imposta la seguente proprietà nel file message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

Se vuoi disabilitare il tunneling per una destinazione specifica, imposta il valore use.proxy.tunneling nel TargetEndpoint. Se la destinazione utilizza TLS/SSL, questa proprietà viene ignorata e il messaggio viene sempre inviato tramite un tunnel:

<Property name="use.proxy.tunneling">false</Property>

Per fare in modo che Edge agisca come proxy di inoltro, riceve le richieste dai servizi di backend indirizzandoli a internet al di fuori dell'azienda. Per prima cosa, configura un proxy API su Edge. La servizio di backend può quindi effettuare una richiesta al proxy API, che può quindi connettersi a i servizi di machine learning.