Edge kullanıcı arayüzünün yerel bir IP adresine erişmeye çalışabileceği birkaç yer vardır. Bu yerel IP adresi, harici kullanıcılara maruz kalmaması gereken özel veya korumalı olmayan kaynaklara karşılık gelebilir:
- Edge kullanıcı arayüzündeki İzleme aracı, belirtilen herhangi bir URL'ye API isteği gönderip alabilir. Edge bileşenlerinin diğer dahili hizmetlerle birlikte barındırıldığı belirli dağıtım senaryolarında, kötü amaçlı bir kullanıcı özel IP adreslerine istekte bulunarak Trace aracının gücünü kötüye kullanabilir.
- OpenAPI spesifikasyonundan bir API proxy'si oluşturulurken spesifikasyon, bir API'nin temel öğelerini, yolları, fiilleri, üstbilgileri vb. tanımlar. Spesifikasyon kapsamında, kötü amaçlı bir kullanıcı, özel bir IP adresine başvurulan proxy'nin temel yolunu belirtebilir.
- Yerel dosya sisteminizde bulunan bir WSDL dosyasından API proxy'si oluştururken.
Güvenlik nedeniyle, Edge kullanıcı arayüzünün özel IP adreslerine referans vermesi varsayılan olarak engellenir. Özel IP adreslerinin listesi şunları içerir:
- Loopback adresi (127.0.0.1 veya localhost)
- Site-Local Addresss (For IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- Herhangi bir Yerel Adres (localhost'a çözümlenen herhangi bir adres).
Edge kullanıcı arayüzünü özel IP adreslerine erişmek için etkinleştirmek istiyorsanız aşağıdaki jetonları ayarlayın:
- İzleme aracı için
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses
özelliği varsayılan olarak devre dışıdır. İzleme aracının özel IP adreslerine erişimini etkinleştirmek için değeri doğru olarak ayarlayın. - OpenAPI özellikleri için
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses
özelliği varsayılan olarak devre dışıdır. Open API'nin özel IP adreslerine erişimini etkinleştirmek için değeri "true" olarak ayarlayın. - WSDL dosyalarında,
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses
özelliği varsayılan olarak devre dışıdır. Özel IP adreslerinden bir WSDL dosyası yüklemeyi etkinleştirmek için değeri doğru olarak ayarlayın.
Bu özellikleri doğru değerine ayarlamak için:
ui.properties
dosyasını bir düzenleyicide açın. Dosya yoksa oluşturun.vi /opt/apigee/customer/application/ui.properties
- Aşağıdaki özellikleri doğru olarak ayarlayın:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true" conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true" conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
- Değişikliklerinizi
ui.properties
uygulamasına kaydedin. - Özellikler dosyasının "Apigee" kullanıcısına ait olduğundan emin olun:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge kullanıcı arayüzünü yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Edge kullanıcı arayüzü artık yerel IP adreslerine erişebilir.