Edge 界面可能会在多个位置尝试访问本地 IP 地址。这些 本地 IP 地址可能对应于不应被分配或以其他方式保护的 公开给外部用户:
- Edge 界面中的 Trace 工具可以发送和接收 API 请求, 指定网址在 Edge 组件与其他网站一起共同托管的某些部署场景中 内部服务中,恶意用户可能会通过向“跟踪”工具发送请求, 专用 IP 地址
- 根据 OpenAPI 规范创建 API 代理时,该规范描述了以下内容: 作为其基本路径、路径和动词、标头等。根据该规范, 恶意用户可以指定引用专用 IP 的代理的基本路径 地址。
- 通过位于本地文件系统上的 WSDL 文件创建 API 代理时。
出于安全考虑,默认情况下,系统会阻止 Edge 界面引用专用 IP 地址。专用 IP 地址列表包括:
- 环回地址(127.0.0.1 或 localhost)
- 网站本地地址(适用于 IPv4 - 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)
- 任何本地地址(解析为 localhost 的任何地址)。
如果要允许 Edge 界面访问专用 IP 地址,请进行以下设置 令牌数:
- 对于跟踪工具,
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses属性默认处于停用状态。将其设置为 true 即可允许跟踪工具访问专用 IP 地址。 - 对于 OpenAPI 规范,
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses属性默认处于停用状态。将其设置为 true 即可启用对专用 IP 地址的 OpenAPI 访问权限。 - 对于 WSDL 文件,
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses属性默认处于停用状态。将其设置为 true 即可允许从以下位置上传 WSDL 文件: 专用 IP 地址
如需将这些属性设为 true,请执行以下操作:
- 通过编辑器打开
ui.properties文件。 如果该文件不存在,请创建该文件。vi /opt/apigee/customer/application/ui.properties
- 将以下属性设置为 true:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true" conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true" conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
- 将所做的更改保存到
ui.properties。 - 确保属性文件归“apigee”所有用户:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- 重启 Edge 界面:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Edge 界面现在可以访问本地 IP 地址。