Định cấu hình proxy chuyển tiếp

Edge for Private Cloud phiên bản 4.19.01

Proxy proxy chuyển tiếp cung cấp một điểm duy nhất mà qua đó nhiều máy sẽ gửi yêu cầu đến máy chủ bên ngoài. Họ có thể thực thi các chính sách bảo mật, ghi nhật ký và phân tích các yêu cầu, đồng thời thực hiện các hành động khác để yêu cầu tuân thủ quy tắc kinh doanh của bạn. Với Edge, proxy chuyển tiếp thường làm trung gian cho các API API và một TargetEndpoint bên ngoài (một máy chủ đích phụ trợ).

Để sử dụng proxy chuyển tiếp HTTP giữa Edge và TargetEndpoint, bạn phải định cấu hình cài đặt proxy đi trên Bộ xử lý thông báo (MP). Các thuộc tính này định cấu hình các MP để định tuyến các yêu cầu mục tiêu từ Edge đến proxy chuyển tiếp HTTP.

Để định cấu hình MP để chuyển tiếp proxy:

1. Trên MP, hãy chỉnh sửa tệp sau:

   /opt/apigee/customer/application/message-processor.properties

   Nếu tệp message-processor.properties không tồn tại, hãy tạo tệp đó.

2. Chỉnh sửa tệp để đặt thuộc tính liên quan đến proxy được mô tả trong bảng bên dưới.
3. Đảm bảo rằng tệp thuộc tính do người dùng 'apigee' sở hữu:

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

4. Lưu các thay đổi của bạn vào tệp thuộc tính.
5. Khởi động lại MP, như trong ví dụ sau:

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Bảng sau đây mô tả các thuộc tính trong tệp message-processor.properties mà bạn dùng để định cấu hình MP cho proxy chuyển tiếp đến máy chủ phụ trợ:

conf_http_HTTPClient.use.proxy

conf_http_HTTPClient.use.tunneling

conf/http.properties+HTTPClient.proxy.type

conf/http.properties+HTTPClient.proxy.host

conf/http.properties+HTTPClient.proxy.port

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Ví dụ:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

Nếu proxy được định cấu hình cho MP, thì tất cả lưu lượng truy cập đi từ proxy API đến các mục tiêu phụ trợ sẽ đi qua proxy chuyển tiếp HTTP được chỉ định. Nếu lưu lượng truy cập cho một mục tiêu cụ thể của một proxy API nên chuyển thẳng đến mục tiêu phụ trợ, bỏ qua proxy chuyển tiếp, sau đó đặt thuộc tính sau trong TargetEndpoint để ghi đè proxy chuyển tiếp HTTP:

<Property name="use.proxy">false</Property>

Để biết thêm thông tin về cách đặt thuộc tính TargetEndpoint, bao gồm cả cách định cấu hình kết nối với điểm cuối mục tiêu, hãy xem Tài liệu tham khảo về thuộc tính điểm cuối.

Để tắt proxy chuyển tiếp cho tất cả các mục tiêu theo mặc định, hãy đặt thuộc tính sau trong tệp message-processor.properties:

conf_http_HTTPClient.use.proxy=false

Sau đó, đặt use.proxy thành "true" đối với mọi TargetEndpoint mà bạn muốn đi qua proxy chuyển tiếp HTTP:

<Property name="use.proxy">true</Property>

Theo mặc định, Edge sử dụng tính năng tạo đường hầm cho lưu lượng truy cập vào proxy. Để tắt tính năng tạo đường hầm theo mặc định, hãy đặt thuộc tính sau trong tệp message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

Nếu bạn muốn tắt tính năng tạo đường hầm cho một mục tiêu cụ thể, hãy đặt thuộc tính use.proxy.tunneling trong TargetEndpoint. Nếu mục tiêu sử dụng TLS/SSL thì thuộc tính này bị bỏ qua và thông báo luôn được gửi qua một đường hầm:

<Property name="use.proxy.tunneling">false</Property>

Để chính Edge hoạt động như một proxy chuyển tiếp – nhận các yêu cầu từ các dịch vụ phụ trợ và định tuyến các Internet đó ra bên ngoài doanh nghiệp – trước tiên, hãy thiết lập một proxy API trên Edge. Sau đó, dịch vụ phụ trợ có thể gửi yêu cầu tới proxy API, sau đó có thể kết nối với các dịch vụ bên ngoài.