ফরোয়ার্ড প্রক্সিগুলি একটি একক পয়েন্ট প্রদান করে যার মাধ্যমে একাধিক মেশিন একটি বহিরাগত সার্ভারে অনুরোধ পাঠায়। তারা নিরাপত্তা নীতি প্রয়োগ করতে পারে, অনুরোধগুলি লগ এবং বিশ্লেষণ করতে পারে এবং অন্যান্য ক্রিয়া সম্পাদন করতে পারে যাতে অনুরোধগুলি আপনার ব্যবসার নিয়ম মেনে চলে। এজ এর সাথে, একটি ফরোয়ার্ড প্রক্সি সাধারণত আপনার API প্রক্সি এবং একটি বাহ্যিক TargetEndpoint (একটি ব্যাকএন্ড টার্গেট সার্ভার) মধ্যস্থতা করে।
এজ এবং টার্গেটএন্ডপয়েন্টের মধ্যে একটি HTTP ফরওয়ার্ড প্রক্সি ব্যবহার করতে, আপনাকে অবশ্যই মেসেজ প্রসেসরগুলিতে (এমপি) আউটবাউন্ড প্রক্সি সেটিংস কনফিগার করতে হবে। এই বৈশিষ্ট্যগুলি এজ থেকে HTTP ফরোয়ার্ড প্রক্সিতে লক্ষ্যের অনুরোধগুলিকে রুট করতে এমপিদের কনফিগার করে।
প্রক্সি ফরওয়ার্ড করার জন্য একজন এমপিকে কনফিগার করতে:
- এমপিতে, নিম্নলিখিত ফাইলটি সম্পাদনা করুন:
/opt/apigee/customer/application/message-processor.properties
যদি
message-processor.properties
ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন। - নীচের টেবিলে বর্ণিত প্রক্সি-সম্পর্কিত বৈশিষ্ট্য সেট করতে ফাইলটি সম্পাদনা করুন।
- নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- বৈশিষ্ট্য ফাইলে আপনার পরিবর্তনগুলি সংরক্ষণ করুন।
- এমপি পুনরায় চালু করুন, নিম্নলিখিত উদাহরণটি দেখায়:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
নিম্নলিখিত সারণীটি message-processor.properties
ফাইলের বৈশিষ্ট্যগুলি বর্ণনা করে যা আপনি ব্যাকএন্ড সার্ভারে ফরওয়ার্ড প্রক্সি করার জন্য এমপি কনফিগার করতে ব্যবহার করেন:
সম্পত্তি | বর্ণনা |
---|---|
conf_http_HTTPClient.use.proxy | ফরোয়ার্ড প্রক্সি ব্যবহারের অনুমতি দেয়। ডিফল্ট মান যদি আপনি এই মানটি |
conf_http_HTTPClient.use.tunneling | ডিফল্টরূপে এজ সমস্ত ট্র্যাফিকের জন্য টানেলিং ব্যবহার করে। ডিফল্টরূপে টানেলিং অক্ষম করতে, এই বৈশিষ্ট্যটিকে "false" এ সেট করুন। |
conf/http.properties+HTTPClient.proxy.type | HTTP বা HTTPS হিসাবে HTTP প্রক্সির ধরন নির্দিষ্ট করে। ডিফল্টরূপে, এটি "HTTP" ব্যবহার করে। |
conf/http.properties+HTTPClient.proxy.host | হোস্টের নাম বা IP ঠিকানা উল্লেখ করে যেখানে HTTP প্রক্সি চলছে। |
conf/http.properties+HTTPClient.proxy.port | যে পোর্টে HTTP প্রক্সি চলছে তা নির্দিষ্ট করে। যদি এই বৈশিষ্ট্যটি বাদ দেওয়া হয়, ডিফল্টরূপে এটি HTTP-এর জন্য পোর্ট 80 এবং HTTPS-এর জন্য 443 পোর্ট ব্যবহার করে। |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password | যদি HTTP প্রক্সির মৌলিক প্রমাণীকরণের প্রয়োজন হয়, তাহলে অনুমোদনের বিশদ প্রদান করতে এই বৈশিষ্ট্যগুলি ব্যবহার করুন। |
যেমন:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
যদি MP-এর জন্য ফরওয়ার্ড প্রক্সি কনফিগার করা হয়, তাহলে API প্রক্সি থেকে ব্যাকএন্ড লক্ষ্যে যাওয়া সমস্ত ট্র্যাফিক নির্দিষ্ট HTTP ফরওয়ার্ড প্রক্সির মাধ্যমে যায়। যদি একটি API প্রক্সির একটি নির্দিষ্ট লক্ষ্যের জন্য ট্র্যাফিক ফরওয়ার্ড প্রক্সিকে বাইপাস করে সরাসরি ব্যাকএন্ড টার্গেটে যেতে হয়, তাহলে HTTP ফরওয়ার্ড প্রক্সিকে ওভাররাইড করতে TargetEndpoint-এ নিম্নলিখিত বৈশিষ্ট্য সেট করুন:
<Property name="use.proxy">false</Property>
টার্গেট এন্ডপয়েন্ট প্রপার্টি সেট করার বিষয়ে আরও তথ্যের জন্য, কিভাবে টার্গেট এন্ডপয়েন্টের সাথে সংযোগ কনফিগার করতে হয়, এন্ডপয়েন্ট প্রোপার্টি রেফারেন্স দেখুন।
ডিফল্টরূপে সকল লক্ষ্যের জন্য ফরোয়ার্ড প্রক্সি অক্ষম করতে, আপনার message-processor.properties
ফাইলে নিম্নলিখিত বৈশিষ্ট্য সেট করুন:
conf_http_HTTPClient.use.proxy=false
তারপর আপনি একটি HTTP ফরওয়ার্ড প্রক্সির মাধ্যমে যেতে চান এমন যেকোনো TargetEndpoint এর জন্য use.proxy
"সত্য" তে সেট করুন:
<Property name="use.proxy">true</Property>
ডিফল্টরূপে এজ প্রক্সিতে ট্রাফিকের জন্য টানেলিং ব্যবহার করে। ডিফল্টরূপে টানেলিং অক্ষম করতে, message-processor.properties
ফাইলে নিম্নলিখিত বৈশিষ্ট্য সেট করুন:
conf_http_HTTPClient.use.tunneling=false
আপনি যদি একটি নির্দিষ্ট টার্গেটের জন্য টানেলিং অক্ষম করতে চান, তাহলে TargetEndpoint-এ use.proxy.tunneling
প্রপার্টি সেট করুন। যদি লক্ষ্যটি TLS/SSL ব্যবহার করে, তাহলে এই বৈশিষ্ট্যটি উপেক্ষা করা হয়, এবং বার্তাটি সর্বদা একটি টানেলের মাধ্যমে পাঠানো হয়:
<Property name="use.proxy.tunneling">false</Property>
এজ নিজেই ফরোয়ার্ড প্রক্সি হিসাবে কাজ করার জন্য - ব্যাকএন্ড পরিষেবাগুলি থেকে অনুরোধগুলি গ্রহণ করা এবং এন্টারপ্রাইজের বাইরে ইন্টারনেটে তাদের রাউটিং করা - প্রথমে এজে একটি API প্রক্সি সেট আপ করুন৷ ব্যাকএন্ড পরিষেবাটি তখন API প্রক্সিতে একটি অনুরোধ করতে পারে, যা তারপরে বহিরাগত পরিষেবাগুলির সাথে সংযোগ করতে পারে।