Private Cloud v4.19.01 版
轉送 Proxy 提供單一點,可讓多部機器將要求傳送至 外部伺服器機構能強制執行安全性政策、記錄及分析要求,以及執行其他 確保要求符合您的業務規則使用 Edge 時 將 API Proxy 和外部 TargetEndpoint (後端目標伺服器) 轉介。
如要在 Edge 和目標端點之間使用 HTTP 轉送 Proxy,您必須設定 郵件處理器 (MP) 中的傳出 Proxy 設定。這些屬性會設定微型音訊 ,將目標要求從 Edge 轉送至 HTTP 轉送 Proxy。
如何設定 MP 以用於轉送 Proxy:
- 在 MP 上編輯下列檔案:
/opt/apigee/customer/application/message-processor.properties
如果
message-processor.properties檔案不存在,請建立該檔案。 - 編輯檔案,設定下表所述的 Proxy 相關屬性。
- 確保屬性檔案由「apigee」擁有使用者:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- 儲存對屬性檔案所做的變更。
- 重新啟動 MP,如下列範例所示:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
下表說明 message-processor.properties 中的屬性
檔案,用於設定 MP,以便將 Proxy 轉送至後端伺服器:
| 屬性 | 說明 |
|---|---|
conf_http_HTTPClient.use.proxy |
允許轉送 Proxy 使用。預設值為 如果將這個值設為 |
conf_http_HTTPClient.use.tunneling |
根據預設,Edge 會針對所有流量使用通道。如要預設停用通道 請將這個屬性設為「false」。 |
conf/http.properties+HTTPClient.proxy.type |
指定 HTTP 或 HTTPS 的 HTTP Proxy 類型。根據預設,它會使用「HTTP」。 |
conf/http.properties+HTTPClient.proxy.host |
指定執行 HTTP Proxy 的主機名稱或 IP 位址。 |
conf/http.properties+HTTPClient.proxy.port |
指定執行 HTTP Proxy 的通訊埠。如果省略這個屬性, 預設使用 HTTP 的通訊埠 80,HTTPS 則是使用通訊埠 443。 |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
如果 HTTP Proxy 需要基本驗證,請使用這些屬性提供 授權詳細資料。 |
例如:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
如果為 MP 設定轉送 Proxy,則所有來自 API 的流量 到後端目標的 Proxy 會經過指定的 HTTP 轉送 Proxy。如果 API Proxy 的特定目標應直接導向後端目標 Proxy,然後在 TargetEndpoint 中設定下列屬性,以覆寫 HTTP 轉送 Proxy:
<Property name="use.proxy">false</Property>
如需更多有關設定 TargetEndpoint 屬性的資訊,包括如何設定 連線至目標端點,請參閱端點屬性參考資料。
如要預設停用所有目標的轉送 Proxy,請在
message-processor.properties 檔案:
conf_http_HTTPClient.use.proxy=false
然後將 use.proxy 設為「true」將您要測試的任何目標端點
HTTP 轉送 Proxy:
<Property name="use.proxy">true</Property>
根據預設,Edge 會使用通道傳輸至 Proxy 的流量。如要預設停用通道
在 message-processor.properties 檔案中設定下列屬性:
conf_http_HTTPClient.use.tunneling=false
如要停用特定目標的通道,請將
use.proxy.tunneling 屬性。如果目標使用 TLS/SSL
則系統會忽略這個屬性,並將訊息一律透過通道傳送:
<Property name="use.proxy.tunneling">false</Property>
讓 Edge 本身充當轉送 Proxy,接收來自後端服務的要求 而須轉送到企業以外的網際網路;請先在 Edge 上設定 API Proxy。 接著,後端服務可以向 API Proxy 發出要求,接著 免費 Google Cloud 服務