Skonfiguruj serwer proxy przekierowania

Edge for Private Cloud w wersji 4.19.01

Przekierowujące serwery proxy to punkt, przez który wiele maszyn wysyła żądania do serwera zewnętrznego. Mogą egzekwować zasady zabezpieczeń, rejestrować i analizować żądania oraz wykonywać inne czynności aby żądania były zgodne z regułami biznesowymi. W Edge pośredniczy między serwerami proxy interfejsu API i zewnętrznym punktem końcowym (docelowym serwerem).

Aby używać serwera proxy przekierowania HTTP między brzegiem a docelowym punktem końcowym, musisz skonfigurować z ustawieniami wychodzącego serwera proxy w procesorach wiadomości (MP). Te właściwości konfigurują MP w celu kierowania żądań docelowych z Edge do serwera proxy przekierowania HTTP.

Aby skonfigurować MP na potrzeby przekazywania przez serwer proxy:

  1. W MP zmodyfikuj ten plik:
    /opt/apigee/customer/application/message-processor.properties

    Jeśli plik message-processor.properties nie istnieje, utwórz go.

  2. Edytuj plik, aby ustawić właściwości związane z serwerem proxy opisane w tabeli poniżej.
  3. Sprawdź, czy plik właściwości należy do „apigee” użytkownik:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  4. Zapisz zmiany w pliku właściwości.
  5. Ponownie uruchom plik MP zgodnie z przykładem poniżej:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

W tej tabeli opisano właściwości funkcji message-processor.properties używany do konfigurowania MP i przekazywania serwera proxy do serwera backendu:

Właściwość Opis
conf_http_HTTPClient.use.proxy

Zezwala na używanie serwera proxy do przekierowywania. Wartość domyślna to true, co oznacza, że możesz użyć przekierowania serwera proxy w warstwie proxy interfejsu API, umieszczając odpowiedni kod XML w pliku konfiguracji pakietu.

Jeśli ustawisz tę wartość na false, nie będzie można używać serwera proxy przekierowania.

conf_http_HTTPClient.use.tunneling

Domyślnie Edge używa tunelowania dla całego ruchu. Aby domyślnie wyłączyć tunelowanie: ustaw dla tej właściwości wartość „false” (fałsz).

conf/http.properties+HTTPClient.proxy.type

Określa typ serwera proxy HTTP HTTP lub HTTPS. Domyślnie jest to „HTTP”.

conf/http.properties+HTTPClient.proxy.host

Określa nazwę hosta lub adres IP, na którym działa serwer proxy HTTP.

conf/http.properties+HTTPClient.proxy.port

Określa port, na którym działa serwer proxy HTTP. Jeśli pominiesz tę właściwość, domyślnie używa portu 80 w przypadku HTTP i 443 w przypadku HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Jeśli serwer proxy HTTP wymaga podstawowego uwierzytelniania, użyj tych właściwości do udostępnienia dane autoryzacji.

Na przykład:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

Jeśli dla MP jest skonfigurowane przekierowanie do przekazywania dalej, cały ruch pochodzący z interfejsu API serwery proxy do celów backendu przechodzą przez określony serwer proxy przekierowania HTTP. Jeśli ruch w witrynie określone miejsce docelowe serwera proxy interfejsu API powinno kierować bezpośrednio do miejsca docelowego backendu, z pominięciem przekierowania proxy, a następnie w punkcie końcowym TargetEndpoint ustaw następującą właściwość, aby zastąpić przekierowanie HTTP serwer proxy:

<Property name="use.proxy">false</Property>

Więcej informacji o ustawianiu właściwości elementu docelowego punktu końcowego, w tym o konfigurowaniu połączenie z docelowym punktem końcowym – patrz Informacje o właściwościach punktu końcowego.

Aby domyślnie wyłączyć przekierowanie przekierowywania dla wszystkich środowisk docelowych, ustaw następującą właściwość w Plik message-processor.properties:

conf_http_HTTPClient.use.proxy=false

Następnie ustaw use.proxy na „true” dla dowolnego punktu docelowego punktu końcowego, przez który chcesz przejść serwer proxy przekierowania HTTP:

<Property name="use.proxy">true</Property>

Domyślnie Edge używa tunelowania dla ruchu do serwera proxy. Aby domyślnie wyłączyć tunelowanie: ustaw w pliku message-processor.properties tę właściwość:

conf_http_HTTPClient.use.tunneling=false

Jeśli chcesz wyłączyć tunelowanie dla określonego miejsca docelowego, ustaw parametr Właściwość use.proxy.tunneling w docelowym punkcie końcowym. Jeśli środowisko docelowe używa TLS/SSL, to ta właściwość jest ignorowana, a komunikat jest zawsze wysyłany przez tunel:

<Property name="use.proxy.tunneling">false</Property>

Aby przeglądarka Edge działała jako serwer proxy przekierowania, będzie otrzymywać żądania z usług backendu kierowanie ich do internetu poza firmą – najpierw skonfiguruj serwer proxy interfejsu API w Edge. usługa backendu może następnie wysłać żądanie do serwera proxy interfejsu API, który może połączyć się z usług Google.