Định cấu hình proxy chuyển tiếp

Edge for Private Cloud phiên bản 4.19.01

Proxy chuyển tiếp cung cấp một điểm duy nhất mà qua đó nhiều máy gửi yêu cầu đến một máy chủ bên ngoài. Họ có thể thực thi các chính sách bảo mật, ghi nhật ký và phân tích yêu cầu cũng như thực hiện các hoạt động khác để các yêu cầu tuân thủ quy tắc kinh doanh của bạn. Với Edge, proxy chuyển tiếp thường là trung gian các proxy API của bạn và một TargetEndpoint bên ngoài (máy chủ mục tiêu phụ trợ).

Để sử dụng proxy chuyển tiếp HTTP giữa Edge và TargetEndpoint, bạn phải định cấu hình cài đặt proxy đi trên Bộ xử lý thư (MP). Các thuộc tính này định cấu hình các MP để định tuyến các yêu cầu đích từ Edge đến proxy chuyển tiếp HTTP.

Cách định cấu hình một MP để chuyển tiếp proxy:

1. Trên MP, hãy chỉnh sửa tệp sau:

   /opt/apigee/customer/application/message-processor.properties

   Nếu tệp message-processor.properties chưa tồn tại, hãy tạo tệp đó.

2. Chỉnh sửa tệp này để đặt các thuộc tính liên quan đến proxy được mô tả trong bảng bên dưới.
3. Đảm bảo rằng tệp thuộc tính thuộc sở hữu của "apigee" người dùng:

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

4. Lưu các thay đổi vào tệp thuộc tính.
5. Khởi động lại MP như trong ví dụ sau đây:

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Bảng sau đây mô tả các thuộc tính trong message-processor.properties mà bạn sử dụng để định cấu hình MP để chuyển tiếp proxy đến máy chủ phụ trợ:

conf_http_HTTPClient.use.proxy

conf_http_HTTPClient.use.tunneling

conf/http.properties+HTTPClient.proxy.type

conf/http.properties+HTTPClient.proxy.host

conf/http.properties+HTTPClient.proxy.port

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Ví dụ:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

Nếu bạn định cấu hình proxy chuyển tiếp cho MP, thì tất cả lưu lượng truy cập đi từ API các proxy tới mục tiêu phụ trợ sẽ đi qua proxy chuyển tiếp HTTP được chỉ định. Nếu lưu lượng truy cập cho một mục tiêu cụ thể của proxy API sẽ đi thẳng tới mục tiêu phụ trợ, bỏ qua chuyển tiếp proxy, sau đó đặt thuộc tính sau trong TargetEndpoint để ghi đè HTTP chuyển tiếp proxy:

<Property name="use.proxy">false</Property>

Để biết thêm thông tin về cách đặt thuộc tính TargetEndpoint, bao gồm cả cách định cấu hình kết nối đến điểm cuối đích, hãy xem Tài liệu tham khảo về thuộc tính điểm cuối.

Để tắt tính năng proxy chuyển tiếp cho tất cả các mục tiêu theo mặc định, hãy đặt thuộc tính sau trong Tệp message-processor.properties:

conf_http_HTTPClient.use.proxy=false

Sau đó, đặt use.proxy thành "true" cho mọi TargetEndpoint mà bạn muốn truy cập proxy chuyển tiếp HTTP:

<Property name="use.proxy">true</Property>

Theo mặc định, Edge sử dụng kỹ thuật tạo đường hầm cho lưu lượng truy cập đến proxy. Để tắt tính năng tạo đường hầm theo mặc định, thiết lập thuộc tính sau trong tệp message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

Nếu bạn muốn tắt tính năng tạo đường hầm cho một mục tiêu cụ thể, hãy đặt Thuộc tính use.proxy.tunneling trong TargetEndpoint. Nếu đích sử dụng TLS/SSL, thì thuộc tính này sẽ bị bỏ qua và thông báo sẽ luôn được gửi qua một đường hầm:

<Property name="use.proxy.tunneling">false</Property>

Cho phép Edge tự hoạt động như một proxy chuyển tiếp – nhận yêu cầu từ các dịch vụ phụ trợ và định tuyến chúng đến Internet bên ngoài doanh nghiệp – trước tiên, hãy thiết lập proxy API trên Edge. Chiến lược phát hành đĩa đơn dịch vụ phụ trợ sau đó có thể gửi yêu cầu tới proxy API. Proxy này sau đó có thể kết nối với luôn miễn phí.