Edge for Private Cloud الإصدار 4.19.01
بشكل تلقائي، يمكنك الوصول إلى تجربة New Edge عبر HTTP باستخدام عنوان IP أو اسم نظام أسماء النطاقات (DNS) لعقدة تجربة New Edge والمنفذ 3001. مثال:
http://newue_IP:3001
بدلاً من ذلك، يمكنك ضبط إمكانية الوصول عبر بروتوكول أمان طبقة النقل (TLS) إلى تجربة New Edge بحيث يمكنك الوصول إليها في النموذج:
https://newue_IP:3001
متطلبات بروتوكول أمان طبقة النقل (TLS)
تتوافق تجربة الإصدار الجديد من شبكة Edge مع الإصدار 1.2 من بروتوكول أمان طبقة النقل فقط. في حال تفعيل بروتوكول أمان طبقة النقل (TLS) في تجربة الإصدار الجديد من Edge، على المستخدمين الاتصال بتجربة الإصدار الجديد من Edge باستخدام متصفّح متوافق مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS).
خصائص إعداد بروتوكول أمان طبقة النقل (TLS)
نفِّذ الأمر التالي لإعداد بروتوكول أمان طبقة النقل (TLS) لتجربة New Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
حيث يكون configFile هو ملف الإعداد الذي استخدمته لتثبيت تجربة New Edge.
قبل تنفيذ هذا الأمر، عليك تعديل ملف الإعداد لضبط الخصائص الضرورية التي تتحكّم في بروتوكول أمان طبقة النقل (TLS). يوضِّح الجدول التالي السمات التي تستخدمها لإعداد بروتوكول أمان طبقة النقل (TLS) لتجربة New Edge:
الموقع | الوصف | مطلوب؟ |
---|---|---|
MANAGEMENT_UI_SCHEME
|
لضبط البروتوكول، "http" أو "https"، المستخدم للوصول إلى تجربة New Edge. القيمة الافتراضية هي "http". اضبُطه على "https" لتفعيل بروتوكول أمان طبقة النقل (TLS): MANAGEMENT_UI_SCHEME=https |
نعم |
MANAGEMENT_UI_TLS_OFFLOAD
|
يشير الرقم "n" إلى إنهاء طلبات بروتوكول أمان طبقة النقل (TLS) إلى تجربة New Edge في تجربة New Edge. عليك ضبط إذا كان الرمز "y"، يشير إلى إنهاء طلبات بروتوكول أمان طبقة النقل (TLS) إلى تجربة شبكة Edge الجديدة على جهاز موازنة الحمل، وأن جهاز موازنة الحمل يعيد توجيه الطلب إلى تجربة شبكة Edge الجديدة باستخدام HTTP. في حال إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل، ستظل تجربة الإصدار الجديد من Edge بحاجة إلى إدراك أنّ الطلب الأصلي جاء عبر بروتوكول أمان طبقة النقل (TLS). على سبيل المثال، تتضمن بعض ملفات تعريف الارتباط مجموعة علامة آمنة. يجب عليك ضبط MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y |
نعم |
MANAGEMENT_UI_TLS_KEY_FILE
|
إذا كان الحقل MANAGEMENT_UI_TLS_OFFLOAD=n ، يحدد المسار المطلق
لمفتاح بروتوكول أمان طبقة النقل (TLS) وملفات الشهادة. يجب تنسيق الملفات كملفات PEM بدون عبارة مرور، ويجب أن تكون مملوكة من قِبل مستخدم "apigee".
الموقع المقترَح لهذه الملفات هو:
/opt/apigee/customer/application/edge-management-ui إذا لم يكن هذا الدليل موجودًا، فأنشئه. إذا تم حذف |
نعم إذا MANAGEMENT_UI_TLS_OFFLOAD=n
|
MANAGEMENT_UI_PUBLIC_URIS
|
إذا تم تحديد يمكنك ضبط هذه السمة استنادًا إلى الخصائص الأخرى في ملف الإعداد. مثال: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT المكان:
يمكنك الاطّلاع على تثبيت تجربة Edge الجديدة لمعرفة مزيد من المعلومات عن هذه المواقع الإلكترونية. إذا كان
|
نعم |
SHOEHORN_SCHEME
|
قبل تثبيت تجربة New Edge، يجب أولاً تثبيت واجهة مستخدم Edge الأساسية، المسماة shoehorn. يستخدم ملف إعداد التثبيت السمة التالية لتحديد البروتوكول "http" المستخدَم للوصول إلى واجهة مستخدم Edge الأساسية: SHOEHORN_SCHEME=http لا تتوافق واجهة مستخدم Edge الأساسية مع بروتوكول أمان طبقة النقل (TLS)، لذلك حتى عند تفعيل بروتوكول أمان طبقة النقل (TLS) في تجربة الإصدار الجديد من Edge، يجب ضبط هذه السمة على "http". |
نعم والضبط على "http" |
إعداد بروتوكول أمان طبقة النقل (TLS)
لضبط إمكانية الوصول عبر بروتوكول أمان طبقة النقل (TLS) إلى تجربة New Edge:
يمكنك إنشاء شهادة ومفتاح بروتوكول أمان طبقة النقل (TLS) كملفات PEM بدون عبارة مرور. مثال:
mykey.pem mycert.pem
هناك العديد من الطرق لإنشاء شهادة ومفتاح TLS. على سبيل المثال، يمكنك تنفيذ الأمر التالي لإنشاء شهادة ومفتاح غير موقَّعَين:
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
- انسخ المفتاح وملفات الشهادة إلى دليل
/opt/apigee/customer/application/edge-management-ui
. إذا لم يكن هذا الدليل موجودًا، فأنشئه. تأكد من أن الشهادة والمفتاح مملوكان لمستخدم "apigee":
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
عدِّل ملف الإعداد الذي استخدمته لتثبيت تجربة New Edge لضبط سمات بروتوكول أمان طبقة النقل (TLS) التالية:
# Set to https to enable TLS. MANAGEMENT_UI_SCHEME=https # Do NOT terminate TLS on a load balancer. MANAGEMENT_UI_TLS_OFFLOAD=n # Specify the key and cert. MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem # Leave these properties set to the same values as when you installed the New Edge experience: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
نفِّذ الأمر التالي لضبط بروتوكول أمان طبقة النقل (TLS):
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
حيث يكون configFile هو اسم ملف الإعداد.
يؤدي النص البرمجي إلى إعادة تشغيل تجربة New Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
بعد إعادة التشغيل، ستوفّر تجربة New Edge إمكانية الوصول عبر HTTPS. إذا لم تتمكّن من تسجيل الدخول إلى تجربة New Edge بعد تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.
ضبط تجربة الإصدار الجديد من Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل
إذا كان لديك جهاز لموازنة التحميل يعيد توجيه الطلبات إلى تجربة New Edge، يمكنك اختيار إنهاء اتصال بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل، ثم توجيه الطلبات إلى تجربة New Edge عبر HTTP:
هذا الإعداد متوافق، ولكن عليك ضبط جهاز موازنة الحمل وتجربة استخدام Edge الجديد وفقًا لذلك.
لضبط تجربة الإصدار الجديد من Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل:
عدِّل ملف الإعداد الذي استخدمته لتثبيت تجربة New Edge لضبط خصائص بروتوكول أمان طبقة النقل (TLS) التالية:
# Set to https to enable TLS MANAGEMENT_UI_SCHEME=https # Terminate TLS on a load balancer MANAGEMENT_UI_TLS_OFFLOAD=y # Set to the IP address or DNS name of the load balancer. MANAGEMENT_UI_IP=LB_IP_DNS # Set to the port number for the load balancer and New Edge experience. # The load balancer and the New Edge experience must use the same port number. MANAGEMENT_UI_IP=3001 # Leave these properties set to the same values as when you installed the New Edge experience: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
في حال ضبط
MANAGEMENT_UI_TLS_OFFLOAD=y
، احذِفMANAGEMENT_UI_TLS_KEY_FILE
وMANAGEMENT_UI_TLS_CERT_FILE.
، وسيتم تجاهلهما لأنّ طلبات الانتقال إلى تجربة New Edge تأتي عبر HTTP.نفِّذ الأمر التالي لضبط بروتوكول أمان طبقة النقل (TLS):
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
حيث يكون configFile هو اسم ملف الإعداد.
يؤدي النص البرمجي إلى إعادة تشغيل تجربة New Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
بعد إعادة التشغيل، ستوفّر تجربة New Edge إمكانية الوصول عبر HTTPS. إذا لم تتمكّن من تسجيل الدخول إلى تجربة New Edge بعد تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.
إيقاف بروتوكول أمان طبقة النقل (TLS) في تجربة New Edge
لإيقاف بروتوكول أمان طبقة النقل (TLS) في تجربة New Edge:
عدِّل ملف الإعداد الذي استخدمته لتثبيت تجربة New Edge لضبط سمة بروتوكول أمان طبقة النقل (TLS) التالية:
# Set to http to disable TLS. MANAGEMENT_UI_SCHEME=http # Only if you had terminated TLS on a load balancer, # reset to the IP address or DNS name of the New Edge experience. MANAGEMENT_UI_IP=newue_IP_DNS
نفِّذ الأمر التالي لإيقاف بروتوكول أمان طبقة النقل (TLS):
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
حيث يكون configFile هو اسم ملف الإعداد.
يؤدي النص البرمجي إلى إعادة تشغيل تجربة New Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
يمكنك الآن الوصول إلى تجربة New Edge عبر HTTP. إذا لم تتمكّن من تسجيل الدخول إلى تجربة New Edge بعد إيقاف بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.