إعداد الخوادم الوكيلة لإعادة التوجيه

توفر الخوادم الوكيلة لإعادة التوجيه نقطة واحدة ترسل من خلالها أجهزة متعددة الطلبات إلى خادم خارجي. ويمكنهم فرض السياسات الأمنية وتسجيل الطلبات وتحليلها وإجراء الإجراءات بحيث تلتزم الطلبات بقواعد عملك. مع Edge، يعمل الخادم الوكيل لإعادة التوجيه عادةً وسيطة على الخوادم الوكيلة لواجهة برمجة التطبيقات ونقطة نهاية مستهدفة خارجية (خادم هدف خلفي).

لاستخدام خادم وكيل لإعادة توجيه HTTP بين Edge وTargetEndpoint، يجب عليك ضبط إعدادات الخادم الوكيل الصادر في معالِجات معالجة الرسائل (MPs). تعمل هذه الخصائص على تهيئة وحدات التحكم بالوسائط (MPs). لتوجيه الطلبات المستهدفة من Edge إلى الخادم الوكيل لإعادة توجيه HTTP.

لضبط إعدادات بروتوكول MP لترجمة الخادم الوكيل، يُرجى اتّباع الخطوات التالية:

  1. على جهاز MP، عدِّل الملف التالي:
    /opt/apigee/customer/application/message-processor.properties

    إذا لم يكن ملف message-processor.properties متوفّرًا، أنشئه.

  2. عدِّل الملف لضبط السمات المرتبطة بالخادم الوكيل، كما هو موضّح في الجدول أدناه.
  3. تأكَّد من أنّ ملف الخصائص يملكه "apigee". المستخدم:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  4. احفظ التغييرات في ملف الخصائص.
  5. أعِد تشغيل شاشة الاستراحة، كما هو موضّح في المثال التالي:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

يوضّح الجدول التالي السمات في message-processor.properties. تستخدمه لتهيئة وحدة معالجة خارجية لإعادة توجيه الخوادم الوكيلة إلى خادم خلفية:

الموقع الوصف
conf_http_HTTPClient.use.proxy

يسمح باستخدام الخادم الوكيل لإعادة التوجيه. والقيمة التلقائية هي true، ما يعني أنّه يمكنك استخدام خادم وكيل لإعادة التوجيه في طبقة الخادم الوكيل لواجهة برمجة التطبيقات من خلال تضمين ملف XML ذي الصلة في تهيئة الحزمة.

إذا تم ضبط هذه القيمة على false، لن تتمكّن من استخدام خادم وكيل لإعادة التوجيه.

conf_http_HTTPClient.use.tunneling

بشكل تلقائي، يستخدم Edge الاتصال النفقي لجميع الزيارات. لإيقاف الاتصال النفقي تلقائيًا، اضبط هذه السمة على "خطأ".

conf/http.properties+HTTPClient.proxy.type

تحدِّد هذه السياسة نوع خادم وكيل HTTP مثل HTTP أو HTTPS. وبشكل افتراضي، يتم استخدام "HTTP".

conf/http.properties+HTTPClient.proxy.host

تحدّد اسم المضيف أو عنوان IP حيث يتم تشغيل الخادم الوكيل HTTP.

conf/http.properties+HTTPClient.proxy.port

تُحدِّد المنفذ الذي يتمّ تشغيل الخادم الوكيل HTTP عليه. في حال إسقاط هذه السمة، يتم فهو يستخدم المنفذ 80 تلقائيًا لبروتوكول HTTP والمنفذ 443 لبروتوكول HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

وإذا كان خادم وكيل HTTP يتطلب مصادقة أساسية، استخدم هذه الخصائص لتقديم تفاصيل التفويض.

على سبيل المثال:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

إذا تم ضبط خادم وكيل لإعادة التوجيه في صفحة النظّارة، سيتّبع كل الزيارات الواردة من واجهة برمجة التطبيقات تمر الخوادم الوكيلة لأهداف الخلفية عبر الخادم الوكيل المحدد لإعادة توجيه HTTP. إذا كانت حركة المرور في أي هدف محدد للخادم الوكيل لواجهة برمجة التطبيقات يجب أن ينتقل مباشرةً إلى الواجهة الخلفية، متجاوزًا إعدادات ثم اضبط السمة التالية في TargetEndpoint لإلغاء إعادة توجيه HTTP الوكيل:

<Property name="use.proxy">false</Property>

لمزيد من المعلومات حول إعداد خصائص TargetEndpoint، بما في ذلك طريقة ضبط الاتصال بنقطة النهاية المستهدفة، راجع مرجع خصائص نقطة النهاية.

لإيقاف عمل وكيل إعادة التوجيه لجميع الأهداف بشكلٍ تلقائي، عيِّن الخاصية التالية في ملف message-processor.properties:

conf_http_HTTPClient.use.proxy=false

بعد ذلك، اضبط السمة use.proxy على "صحيح". لأي نقطة نهاية مستهدفة تريد المرور بها وكيل إعادة توجيه HTTP:

<Property name="use.proxy">true</Property>

بشكل افتراضي، يستخدم Edge الاتصال النفقي لحركة البيانات إلى الخادم الوكيل. لإيقاف الاتصال النفقي تلقائيًا، اضبط السمة التالية في ملف message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

إذا كنت تريد تعطيل الاتصال النفقي لاستهداف محدد، فعين السمة "use.proxy.tunneling" في TargetEndpoint. إذا كان الهدف يستخدم بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة (SSL)، ثم يتم تجاهل هذه الخاصية، ويتم إرسال الرسالة دائمًا عبر اتصال نفقي:

<Property name="use.proxy.tunneling">false</Property>

لكي يعمل Edge نفسه كخادم وكيل لإعادة التوجيه، أي تلقي الطلبات من خدمات الخلفية وتوجيهها إلى الإنترنت خارج المؤسسة - عليك أولاً إعداد خادم وكيل لواجهة برمجة التطبيقات على Edge. تشير رسالة الأشكال البيانية يمكن لخدمة الخلفية بعد ذلك إرسال طلب إلى الخادم الوكيل لواجهة برمجة التطبيقات، والذي يمكنه بعد ذلك الاتصال بخادم خارجي