फ़ॉरवर्ड प्रॉक्सी एक ऐसा पॉइंट देती हैं जिसके ज़रिए कई मशीनें एक बाहरी सर्वर. वे सुरक्षा नीतियां लागू कर सकते हैं, अनुरोधों को लॉग कर सकते हैं और उनका विश्लेषण कर सकते हैं, और कार्रवाइयां कर सकें, ताकि अनुरोध आपके कारोबार के नियमों का पालन करें. Edge के साथ, आम तौर पर फ़ॉरवर्ड प्रॉक्सी आपके एपीआई प्रॉक्सी और बाहरी TargetEndpoint (बैकएंड टारगेट सर्वर) को इंटरमीडिएट करता है.
Edge और TargetEndpoint के बीच एचटीटीपी फ़ॉरवर्ड प्रॉक्सी का इस्तेमाल करने के लिए, आपको इन्हें कॉन्फ़िगर करना होगा मैसेज प्रोसेसर (एमपी) पर आउटबाउंड प्रॉक्सी सेटिंग चुन सकते हैं. ये प्रॉपर्टी, सांसदों को कॉन्फ़िगर करती हैं का इस्तेमाल करें.
प्रॉक्सी को फ़ॉरवर्ड करने के लिए, किसी एमपी को कॉन्फ़िगर करने के लिए:
- MP में, इस फ़ाइल में बदलाव करें:
/opt/apigee/customer/application/message-processor.properties
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया हैअगर
message-processor.properties
फ़ाइल मौजूद नहीं है, तो उसे बनाएं. - नीचे दी गई टेबल में बताई गई प्रॉक्सी से जुड़ी प्रॉपर्टी को सेट करने के लिए, फ़ाइल में बदलाव करें.
- पक्का करें कि प्रॉपर्टी फ़ाइल का मालिकाना हक 'apigee' के पास हो उपयोगकर्ता:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है - प्रॉपर्टी फ़ाइल में किए गए बदलाव सेव करें.
- एमपी को फिर से चालू करें, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
नीचे दिए गए टेबल में, message-processor.properties
की प्रॉपर्टी के बारे में बताया गया है
इस फ़ाइल का इस्तेमाल करके, किसी बैकएंड सर्वर पर फ़ॉरवर्ड प्रॉक्सी करने के लिए, किसी MP को कॉन्फ़िगर किया जाता है:
प्रॉपर्टी | ब्यौरा |
---|---|
conf_http_HTTPClient.use.proxy |
फ़ॉरवर्ड प्रॉक्सी इस्तेमाल करने की अनुमति देता है. इसकी डिफ़ॉल्ट वैल्यू अगर इस वैल्यू को |
conf_http_HTTPClient.use.tunneling |
डिफ़ॉल्ट रूप से Edge, पूरे ट्रैफ़िक के लिए टनलिंग का इस्तेमाल करता है. टनलिंग को डिफ़ॉल्ट रूप से बंद करने के लिए, इस प्रॉपर्टी को "गलत" पर सेट करें. |
conf/http.properties+HTTPClient.proxy.type |
इससे पता चलता है कि एचटीटीपी या एचटीटीपीएस किस तरह का है. डिफ़ॉल्ट रूप से, यह "एचटीटीपी" का इस्तेमाल करता है. |
conf/http.properties+HTTPClient.proxy.host |
यह उस होस्ट नाम या आईपी पते के बारे में बताता है जिस पर एचटीटीपी प्रॉक्सी चल रहा है. |
conf/http.properties+HTTPClient.proxy.port |
वह पोर्ट तय करता है जिस पर एचटीटीपी प्रॉक्सी चल रहा है. अगर इस प्रॉपर्टी को छोड़ा जाता है, तो डिफ़ॉल्ट रूप से यह एचटीटीपी के लिए पोर्ट 80 और एचटीटीपीएस के लिए पोर्ट 443 का इस्तेमाल करता है. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
अगर एचटीटीपी प्रॉक्सी को पुष्टि करने के बुनियादी तरीकों की ज़रूरत है, तो यह जानकारी देने के लिए इन प्रॉपर्टी का इस्तेमाल करें अनुमति की जानकारी. |
उदाहरण के लिए:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
अगर एमपी के लिए फ़ॉरवर्ड प्रॉक्सीिंग कॉन्फ़िगर की गई है, तो एपीआई से आने वाला पूरा ट्रैफ़िक बैकएंड टारगेट की प्रॉक्सी, तय किए गए एचटीटीपी फ़ॉरवर्ड प्रॉक्सी से होकर गुज़रती हैं. अगर किसी किसी एपीआई प्रॉक्सी के खास टारगेट को, फ़ॉरवर्ड को छोड़कर सीधे बैकएंड टारगेट पर जाना चाहिए प्रॉक्सी को बंद करें, फिर एचटीटीपी फ़ॉरवर्ड को बदलने के लिए TargetEndpoint में नीचे दी गई प्रॉपर्टी सेट करें प्रॉक्सी:
<Property name="use.proxy">false</Property>
TargetEndpoint प्रॉपर्टी सेट करने के बारे में ज़्यादा जानकारी पाने के साथ-साथ, कॉन्फ़िगर करने का तरीका टारगेट एंडपॉइंट के कनेक्शन के लिए, एंडपॉइंट प्रॉपर्टी का रेफ़रंस देखें.
सभी टारगेट के लिए, फ़ॉरवर्ड प्रॉक्सी की सुविधा को डिफ़ॉल्ट रूप से बंद करने के लिए, अपने
message-processor.properties
फ़ाइल:
conf_http_HTTPClient.use.proxy=false
इसके बाद, use.proxy
को "सही" पर सेट करें जिसके लिए आपको इस्तेमाल करना है
एक एचटीटीपी फ़ॉरवर्ड प्रॉक्सी:
<Property name="use.proxy">true</Property>
डिफ़ॉल्ट रूप से Edge, प्रॉक्सी पर ट्रैफ़िक के लिए टनलिंग का इस्तेमाल करता है. टनलिंग को डिफ़ॉल्ट रूप से बंद करने के लिए,
message-processor.properties
फ़ाइल में यह प्रॉपर्टी सेट करें:
conf_http_HTTPClient.use.tunneling=false
अगर आप किसी खास टारगेट के लिए टनलिंग बंद करना चाहते हैं, तो
TargetEndpoint में use.proxy.tunneling
प्रॉपर्टी. अगर टारगेट TLS/एसएसएल का इस्तेमाल करता है,
तो इस प्रॉपर्टी को अनदेखा कर दिया जाता है और मैसेज हमेशा टनल से भेजा जाता है:
<Property name="use.proxy.tunneling">false</Property>
एज के लिए खुद ही फ़ॉरवर्ड प्रॉक्सी के तौर पर काम करने के लिए - बैकएंड सेवाओं से अनुरोध पाना और उन्हें एंटरप्राइज़ के बाहर, इंटरनेट पर रूट करने के लिए - सबसे पहले Edge पर एपीआई प्रॉक्सी सेट अप करें. कॉन्टेंट बनाने इसके बाद, बैकएंड सेवा, एपीआई प्रॉक्सी से अनुरोध कर सकती है, जो बाहरी नेटवर्क से कनेक्ट हो सकता है सेवाओं.