फ़ॉरवर्ड प्रॉक्सी करने की सुविधा कॉन्फ़िगर करें

फ़ॉरवर्ड प्रॉक्सी एक ऐसा पॉइंट देती हैं जिसके ज़रिए कई मशीनें एक बाहरी सर्वर. वे सुरक्षा नीतियां लागू कर सकते हैं, अनुरोधों को लॉग कर सकते हैं और उनका विश्लेषण कर सकते हैं, और कार्रवाइयां कर सकें, ताकि अनुरोध आपके कारोबार के नियमों का पालन करें. Edge के साथ, आम तौर पर फ़ॉरवर्ड प्रॉक्सी आपके एपीआई प्रॉक्सी और बाहरी TargetEndpoint (बैकएंड टारगेट सर्वर) को इंटरमीडिएट करता है.

Edge और TargetEndpoint के बीच एचटीटीपी फ़ॉरवर्ड प्रॉक्सी का इस्तेमाल करने के लिए, आपको इन्हें कॉन्फ़िगर करना होगा मैसेज प्रोसेसर (एमपी) पर आउटबाउंड प्रॉक्सी सेटिंग चुन सकते हैं. ये प्रॉपर्टी, सांसदों को कॉन्फ़िगर करती हैं का इस्तेमाल करें.

प्रॉक्सी को फ़ॉरवर्ड करने के लिए, किसी एमपी को कॉन्फ़िगर करने के लिए:

  1. MP में, इस फ़ाइल में बदलाव करें:
    /opt/apigee/customer/application/message-processor.properties
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    अगर message-processor.properties फ़ाइल मौजूद नहीं है, तो उसे बनाएं.

  2. नीचे दी गई टेबल में बताई गई प्रॉक्सी से जुड़ी प्रॉपर्टी को सेट करने के लिए, फ़ाइल में बदलाव करें.
  3. पक्का करें कि प्रॉपर्टी फ़ाइल का मालिकाना हक 'apigee' के पास हो उपयोगकर्ता:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  4. प्रॉपर्टी फ़ाइल में किए गए बदलाव सेव करें.
  5. एमपी को फिर से चालू करें, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

नीचे दिए गए टेबल में, message-processor.properties की प्रॉपर्टी के बारे में बताया गया है इस फ़ाइल का इस्तेमाल करके, किसी बैकएंड सर्वर पर फ़ॉरवर्ड प्रॉक्सी करने के लिए, किसी MP को कॉन्फ़िगर किया जाता है:

प्रॉपर्टी ब्यौरा
conf_http_HTTPClient.use.proxy

फ़ॉरवर्ड प्रॉक्सी इस्तेमाल करने की अनुमति देता है. इसकी डिफ़ॉल्ट वैल्यू true है, इसका मतलब है कि अपने बंडल कॉन्फ़िगरेशन.

अगर इस वैल्यू को false पर सेट किया जाता है, तो फ़ॉरवर्ड प्रॉक्सी का इस्तेमाल नहीं किया जा सकता.

conf_http_HTTPClient.use.tunneling

डिफ़ॉल्ट रूप से Edge, पूरे ट्रैफ़िक के लिए टनलिंग का इस्तेमाल करता है. टनलिंग को डिफ़ॉल्ट रूप से बंद करने के लिए, इस प्रॉपर्टी को "गलत" पर सेट करें.

conf/http.properties+HTTPClient.proxy.type

इससे पता चलता है कि एचटीटीपी या एचटीटीपीएस किस तरह का है. डिफ़ॉल्ट रूप से, यह "एचटीटीपी" का इस्तेमाल करता है.

conf/http.properties+HTTPClient.proxy.host

यह उस होस्ट नाम या आईपी पते के बारे में बताता है जिस पर एचटीटीपी प्रॉक्सी चल रहा है.

conf/http.properties+HTTPClient.proxy.port

वह पोर्ट तय करता है जिस पर एचटीटीपी प्रॉक्सी चल रहा है. अगर इस प्रॉपर्टी को छोड़ा जाता है, तो डिफ़ॉल्ट रूप से यह एचटीटीपी के लिए पोर्ट 80 और एचटीटीपीएस के लिए पोर्ट 443 का इस्तेमाल करता है.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

अगर एचटीटीपी प्रॉक्सी को पुष्टि करने के बुनियादी तरीकों की ज़रूरत है, तो यह जानकारी देने के लिए इन प्रॉपर्टी का इस्तेमाल करें अनुमति की जानकारी.

उदाहरण के लिए:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

अगर एमपी के लिए फ़ॉरवर्ड प्रॉक्सीिंग कॉन्फ़िगर की गई है, तो एपीआई से आने वाला पूरा ट्रैफ़िक बैकएंड टारगेट की प्रॉक्सी, तय किए गए एचटीटीपी फ़ॉरवर्ड प्रॉक्सी से होकर गुज़रती हैं. अगर किसी किसी एपीआई प्रॉक्सी के खास टारगेट को, फ़ॉरवर्ड को छोड़कर सीधे बैकएंड टारगेट पर जाना चाहिए प्रॉक्सी को बंद करें, फिर एचटीटीपी फ़ॉरवर्ड को बदलने के लिए TargetEndpoint में नीचे दी गई प्रॉपर्टी सेट करें प्रॉक्सी:

<Property name="use.proxy">false</Property>

TargetEndpoint प्रॉपर्टी सेट करने के बारे में ज़्यादा जानकारी पाने के साथ-साथ, कॉन्फ़िगर करने का तरीका टारगेट एंडपॉइंट के कनेक्शन के लिए, एंडपॉइंट प्रॉपर्टी का रेफ़रंस देखें.

सभी टारगेट के लिए, फ़ॉरवर्ड प्रॉक्सी की सुविधा को डिफ़ॉल्ट रूप से बंद करने के लिए, अपने message-processor.properties फ़ाइल:

conf_http_HTTPClient.use.proxy=false

इसके बाद, use.proxy को "सही" पर सेट करें जिसके लिए आपको इस्तेमाल करना है एक एचटीटीपी फ़ॉरवर्ड प्रॉक्सी:

<Property name="use.proxy">true</Property>

डिफ़ॉल्ट रूप से Edge, प्रॉक्सी पर ट्रैफ़िक के लिए टनलिंग का इस्तेमाल करता है. टनलिंग को डिफ़ॉल्ट रूप से बंद करने के लिए, message-processor.properties फ़ाइल में यह प्रॉपर्टी सेट करें:

conf_http_HTTPClient.use.tunneling=false

अगर आप किसी खास टारगेट के लिए टनलिंग बंद करना चाहते हैं, तो TargetEndpoint में use.proxy.tunneling प्रॉपर्टी. अगर टारगेट TLS/एसएसएल का इस्तेमाल करता है, तो इस प्रॉपर्टी को अनदेखा कर दिया जाता है और मैसेज हमेशा टनल से भेजा जाता है:

<Property name="use.proxy.tunneling">false</Property>

एज के लिए खुद ही फ़ॉरवर्ड प्रॉक्सी के तौर पर काम करने के लिए - बैकएंड सेवाओं से अनुरोध पाना और उन्हें एंटरप्राइज़ के बाहर, इंटरनेट पर रूट करने के लिए - सबसे पहले Edge पर एपीआई प्रॉक्सी सेट अप करें. कॉन्टेंट बनाने इसके बाद, बैकएंड सेवा, एपीआई प्रॉक्सी से अनुरोध कर सकती है, जो बाहरी नेटवर्क से कनेक्ट हो सकता है सेवाओं.