로컬 IP 주소에 대한 Edge UI 액세스 허용

Edge UI가 여러 위치에서 로컬 IP 주소에 액세스하려고 시도할 수 있습니다. 이러한 로컬 IP 주소는 외부 사용자에게 노출되는 경우:

  • Edge UI의 Trace 도구에는 지정합니다. Edge 구성요소가 다른 애플리케이션과 공동 호스팅되는 특정 배포 시나리오 내부 서비스에 있는 경우 악의적인 사용자가 Google Cloud 콘솔의 리소스에 트래픽을 비공개 IP 주소로 전송할 수 있습니다
  • OpenAPI 사양에서 API 프록시를 만들 때 사양에서는 기본 경로, 경로와 동사, 헤더 등으로 사용됩니다. 사양의 일부로 악의적인 사용자가 비공개 IP를 참조하는 프록시의 기본 경로를 지정할 수 있습니다. 있습니다.
  • 로컬 파일 시스템에 있는 WSDL 파일에서 API 프록시를 만들 때.

보안상의 이유로 기본적으로 Edge UI는 비공개 IP를 참조할 수 없습니다. 있습니다. 비공개 IP 주소 목록에는 다음이 포함됩니다.

  • 루프백 주소 (127.0.0.1 또는 localhost)
  • 사이트-로컬 주소 (IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
  • 모든 로컬 주소 (localhost로 확인되는 모든 주소)

비공개 IP 주소에 액세스하도록 Edge UI를 사용 설정하려면 다음을 설정합니다. 토큰:

  • Trace 도구의 경우 conf_apigee-base_apigee.feature.enabletraceforinternaladdresses 속성은 기본적으로 사용 중지되어 있습니다. 추적 도구가 비공개 IP에 액세스할 수 있도록 하려면 true로 설정하세요. 있습니다.
  • OpenAPI 사양의 경우 conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses 속성은 기본적으로 사용 중지되어 있습니다. 비공개 IP 주소에 대한 OpenAPI 액세스를 사용 설정하려면 true로 설정하세요.
  • WSDL 파일의 경우 conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses 속성은 기본적으로 사용 중지되어 있습니다. WSDL 파일을 업로드할 수 있도록 하려면 true로 설정합니다. 사용할 수 있습니다
를 통해 개인정보처리방침을 정의할 수 있습니다.

이러한 속성을 true로 설정하는 방법은 다음과 같습니다.

  1. 편집기에서 ui.properties 파일을 엽니다. 파일이 없으면 새로 만듭니다.
    vi /opt/apigee/customer/application/ui.properties
  2. 다음 속성을 true로 설정합니다.
    conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
    conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
  3. ui.properties에 변경사항을 저장합니다.
  4. 속성 파일이 'Apigee'의 소유인지 확인하세요. 사용자:
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Edge UI를 다시 시작합니다.
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

이제 Edge UI가 로컬 IP 주소에 액세스할 수 있습니다.