Edge for Private Cloud, wersja 4.19.01
Serwery proxy przekierowania to pojedynczy punkt, za pomocą którego wiele komputerów wysyła żądania do serwera zewnętrznego. Mogą wymuszać zasady zabezpieczeń, rejestrować i analizować żądania oraz wykonywać inne działania, aby zapewnić zgodność z regułami biznesowymi. W przypadku serwera proxy przekierowujący serwer proxy zwykle pośredniczy w komunikacji między serwerami proxy interfejsu API i zewnętrznym celem TargetEndpoint (serwerem docelowym backendu).
Aby używać serwera proxy przekierowania HTTP między urządzeniami Edge a TargetEndpoint, musisz skonfigurować ustawienia serwera proxy poczty wychodzącej w procesorach (MPP). Te właściwości konfigurują żądania MP służące do kierowania żądań kierowania z serwera Edge do serwera proxy przekierowania HTTP.
Aby skonfigurować MP do przekierowania serwera proxy:
- Na stronie MP edytuj ten plik:
/opt/apigee/customer/application/message-processor.properties
Jeśli plik
message-processor.properties
nie istnieje, utwórz go. - Edytuj plik, aby skonfigurować właściwości serwera proxy opisane w tabeli poniżej.
- Upewnij się, że plik właściwości należy do użytkownika „apigee”:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Zapisz zmiany w pliku właściwości.
- Uruchom ponownie MP, jak pokazano w tym przykładzie:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
W tej tabeli opisano właściwości w pliku message-processor.properties
, których używasz do konfigurowania serwera proxy przekierowującego serwer proxy do serwera backendu:
Usługa | Opis |
---|---|
conf_http_HTTPClient.use.proxy |
Zezwala na przekazywanie dalej proxy. Wartość domyślna to Jeśli ustawisz tę wartość na |
conf_http_HTTPClient.use.tunneling |
Domyślnie Edge używa tunelowania dla całego ruchu. Aby domyślnie wyłączyć tunelowanie, ustaw tę właściwość na „false”. |
conf/http.properties+HTTPClient.proxy.type |
Określa typ serwera proxy HTTP jako HTTP lub HTTPS. Domyślnie używa on protokołu „HTTP”. |
conf/http.properties+HTTPClient.proxy.host |
Określa nazwę hosta lub adres IP, na którym działa serwer proxy HTTP. |
conf/http.properties+HTTPClient.proxy.port |
Określa port, na którym działa serwer proxy HTTP. Jeśli pominiesz tę właściwość, domyślnie używany będzie port 80 na potrzeby HTTP i 443 na potrzeby HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Jeśli serwer proxy HTTP wymaga uwierzytelniania podstawowego, użyj tych właściwości do podania szczegółów autoryzacji. |
Na przykład:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Jeśli dla serwera MP jest skonfigurowane przekierowanie serwera proxy, cały ruch przechodzący z serwerów proxy interfejsu API do celów backendu odbywa się przez określony serwer proxy przekierowania HTTP. Jeśli ruch dla określonego miejsca docelowego serwera proxy interfejsu API powinien być kierowany bezpośrednio do miejsca docelowego backendu, z pominięciem serwera proxy przekierowania, ustaw tę właściwość w miejscu docelowym, aby zastąpić serwer proxy przekierowania HTTP:
<Property name="use.proxy">false</Property>
Więcej informacji o ustawianiu właściwości TargetEndpoint (w tym o konfigurowaniu połączenia z docelowym punktem końcowym znajdziesz w dokumentacji właściwości punktu końcowego).
Aby domyślnie wyłączyć przekierowanie do wszystkich celów, ustaw w pliku message-processor.properties
tę właściwość:
conf_http_HTTPClient.use.proxy=false
Następnie ustaw wartość use.proxy
na „true” w przypadku każdego elementu docelowego Point, który ma przechodzić przez serwer proxy przekierowania HTTP:
<Property name="use.proxy">true</Property>
Domyślnie Edge używa tunelu do ruchu na serwerze proxy. Aby domyślnie wyłączyć tunelowanie, ustaw tę właściwość w pliku message-processor.properties
:
conf_http_HTTPClient.use.tunneling=false
Jeśli chcesz wyłączyć tunelowanie dla określonego środowiska docelowego, ustaw właściwość use.proxy.tunneling
w punkcie końcowym. Jeśli cel korzysta z protokołu TLS/SSL, ta właściwość jest ignorowana, a wiadomość jest zawsze wysyłana przez tunel:
<Property name="use.proxy.tunneling">false</Property>
Aby serwer brzegowy działał jako serwer proxy przekierowania, który odbiera żądania z usług backendu i kieruje je do internetu poza firmę, najpierw skonfiguruj w nim serwer proxy interfejsu API. Usługa backendu może następnie wysłać żądanie do serwera proxy interfejsu API, który może połączyć się z usługami zewnętrznymi.