Edge for Private Cloud v4.19.01
พร็อกซีการส่งต่อระบุจุดเดียวที่หลายเครื่องจะส่งคําขอไปยังเซิร์ฟเวอร์ภายนอก โดยจะบังคับใช้นโยบายความปลอดภัย บันทึกและวิเคราะห์คําขอ และดําเนินการอื่นๆ เพื่อให้คําขอเป็นไปตามกฎธุรกิจของคุณได้ เมื่อใช้ Edge พร็อกซีการส่งต่อมักเป็นตัวกลางที่ใช้พร็อกซี API และ TargetEndpoint ภายนอก (เซิร์ฟเวอร์เป้าหมายแบ็กเอนด์)
หากต้องการใช้พร็อกซีการส่งต่อ HTTP ระหว่าง Edge และ TargetEndpoint คุณต้องกําหนดการตั้งค่าพร็อกซีขาออกในตัวประมวลผลข้อความ (MP) พร็อพเพอร์ตี้เหล่านี้จะกําหนดค่า MP ให้กําหนดเส้นทางคําขอเป้าหมายจาก Edge ไปยังพร็อกซีการส่งต่อ HTTP
หากต้องการกําหนดค่า MP สําหรับการส่งต่อพร็อกซี ให้ทําดังนี้
- ใน MP ให้แก้ไขไฟล์ต่อไปนี้
/opt/apigee/customer/application/message-processor.properties
หากไม่มีไฟล์
message-processor.properties
ให้สร้างไฟล์ - แก้ไขไฟล์เพื่อกําหนดคุณสมบัติที่เกี่ยวข้องกับพร็อกซีดังที่อธิบายไว้ในตารางด้านล่าง
- โปรดตรวจสอบว่าไฟล์ "apigee" เป็นของผู้ใช้พร็อพเพอร์ตี้
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- บันทึกการเปลี่ยนแปลงลงในไฟล์คุณสมบัติ
- รีสตาร์ท MP ตามตัวอย่างต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
ตารางต่อไปนี้จะอธิบายพร็อพเพอร์ตี้ในไฟล์ message-processor.properties
ที่คุณใช้เพื่อกําหนดค่า MP สําหรับการส่งต่อพร็อกซีไปยังเซิร์ฟเวอร์แบ็กเอนด์
พร็อพเพอร์ตี้ | คำอธิบาย |
---|---|
conf_http_HTTPClient.use.proxy |
อนุญาตให้ใช้พร็อกซีไปข้างหน้า ค่าเริ่มต้นคือ หากกําหนดค่านี้เป็น |
conf_http_HTTPClient.use.tunneling |
โดยค่าเริ่มต้น Edge จะใช้ Tunnel สําหรับการเข้าชมทั้งหมด หากต้องการปิดใช้อุโมงค์ข้อมูลโดยค่าเริ่มต้น ให้ตั้งค่าพร็อพเพอร์ตี้นี้เป็น "เท็จ" |
conf/http.properties+HTTPClient.proxy.type |
ระบุประเภทพร็อกซี HTTP เป็น HTTP หรือ HTTPS โดยค่าเริ่มต้นจะใช้ "HTTP" |
conf/http.properties+HTTPClient.proxy.host |
ระบุชื่อโฮสต์หรือที่อยู่ IP ที่พร็อกซี HTTP ทํางานอยู่ |
conf/http.properties+HTTPClient.proxy.port |
ระบุพอร์ตที่พร็อกซี HTTP ทํางานอยู่ หากละเว้นพร็อพเพอร์ตี้นี้ โดยค่าเริ่มต้นจะใช้พอร์ต 80 สําหรับ HTTP และพอร์ต 443 สําหรับ HTTPS |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
หากพร็อกซี HTTP กําหนดให้มีการตรวจสอบสิทธิ์พื้นฐาน ให้ใช้พร็อพเพอร์ตี้เหล่านี้เพื่อให้รายละเอียดการให้สิทธิ์ |
เช่น
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
หากมีการกําหนดค่าพร็อกซีการส่งต่อสําหรับ MP แล้ว การรับส่งข้อมูลทั้งหมดที่ส่งจากพร็อกซี API ไปยังเป้าหมายแบ็กเอนด์จะต้องผ่านพร็อกซีการส่งต่อ HTTP ที่ระบุ หากการรับส่งข้อมูลของเป้าหมายที่เจาะจงของพร็อกซี API ควรไปที่เป้าหมายแบ็กเอนด์โดยตรง ให้ข้ามพร็อกซีการส่งต่อ แล้วตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน TargetEndpoint เพื่อลบล้างพร็อกซีการส่งต่อ HTTP
<Property name="use.proxy">false</Property>
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าพร็อพเพอร์ตี้ TargetEnd รวมถึงวิธีกําหนดค่าการเชื่อมต่อกับปลายทางเป้าหมายที่หัวข้อข้อมูลอ้างอิงพร็อพเพอร์ตี้ Endpoint
หากต้องการปิดใช้พร็อกซีการส่งต่อสําหรับเป้าหมายทั้งหมดโดยค่าเริ่มต้น ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์ message-processor.properties
ของคุณ
conf_http_HTTPClient.use.proxy=false
จากนั้นตั้งค่า use.proxy
เป็น "true" สําหรับ TargetEndpoint ที่คุณต้องการดําเนินการผ่านพร็อกซีการส่งต่อ HTTP โดยทําดังนี้
<Property name="use.proxy">true</Property>
โดยค่าเริ่มต้น Edge จะใช้ Tunnel สําหรับการรับส่งข้อมูลไปยังพร็อกซี หากต้องการปิดใช้อุโมงค์ข้อมูลโดยค่าเริ่มต้น ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์ message-processor.properties
conf_http_HTTPClient.use.tunneling=false
หากต้องการปิดใช้ Tunnel สําหรับเป้าหมายเฉพาะ ให้ตั้งค่าพร็อพเพอร์ตี้ use.proxy.tunneling
ใน TargetEndpoint หากเป้าหมายใช้ TLS/SSL ระบบจะไม่ประมวลผลพร็อพเพอร์ตี้นี้และจะส่งข้อความผ่านอุโมงค์ข้อมูลเสมอ ดังนี้
<Property name="use.proxy.tunneling">false</Property>
สําหรับ Edge จะทําหน้าที่เป็นพร็อกซีการส่งต่อที่รับคําขอจากบริการแบ็กเอนด์และกําหนดเส้นทางไปยังอินเทอร์เน็ตภายนอกองค์กร ให้ตั้งพร็อกซี API ใน Edge ก่อน จากนั้นบริการแบ็กเอนด์จะส่งคําขอไปยังพร็อกซี API ซึ่งจะเชื่อมต่อกับบริการภายนอกได้