Mengonfigurasi proxy maju

{i>Forward proxy<i} menyediakan satu titik di mana beberapa mesin mengirim permintaan ke server eksternal. Mereka dapat menerapkan kebijakan keamanan, mencatat dan menganalisis permintaan, serta melakukan tindakan sehingga permintaan mematuhi aturan bisnis Anda. Dengan Edge, {i>forward proxy<i} biasanya perantara proxy API Anda dan TargetEndpoint eksternal (server target backend).

Untuk menggunakan proxy penerusan HTTP antara Edge dan TargetEndpoint, Anda harus mengonfigurasi setelan proxy keluar di Message Processors (MP). Properti ini mengonfigurasi anggota parlemen untuk merutekan permintaan target dari Edge ke proxy penerusan HTTP.

Guna mengonfigurasi MP untuk penerusan proxy:

  1. Di MP, edit file berikut:
    /opt/apigee/customer/application/message-processor.properties

    Jika file message-processor.properties tidak ada, buat file tersebut.

  2. Edit file untuk mengatur properti terkait proxy yang dijelaskan dalam tabel di bawah ini.
  3. Pastikan file properti dimiliki oleh 'apigee' pengguna:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  4. Simpan perubahan Anda pada file properti.
  5. Mulai ulang MP, seperti yang ditunjukkan contoh berikut:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Tabel berikut menjelaskan properti di message-processor.properties yang Anda gunakan untuk mengonfigurasi MP untuk penerusan {i>proxy<i} ke server backend:

Properti Deskripsi
conf_http_HTTPClient.use.proxy

Mengizinkan penerusan penggunaan proxy. Nilai defaultnya adalah true, yang berarti Anda bisa menggunakan forward proxy di lapisan proxy API dengan memasukkan XML yang relevan dalam konfigurasi paket.

Jika Anda menetapkan nilai ini ke false, Anda tidak dapat menggunakan forward proxy.

conf_http_HTTPClient.use.tunneling

Secara default, Edge menggunakan tunneling untuk semua traffic. Untuk menonaktifkan tunneling secara {i>default<i}, tetapkan properti ini ke "false".

use.proxy.host.header.with.target.uri

Menetapkan host dan port target sebagai header Host. Secara default, proxy host dan port ditetapkan sebagai header Host. Anda hanya dapat menetapkan properti ini di Endpoint Target. Contoh:

<HTTPTargetConnection>
    <Properties>
        <Property name="use.proxy.host.
         header.with.target.uri">true
        </Property>
    </Properties>
    <URL>https://mocktarget.apigee.net/
     my-target</URL>
</HTTPTargetConnection>
conf/http.properties+HTTPClient.proxy.type

Menentukan jenis proxy HTTP sebagai HTTP atau HTTPS. Secara default, URL ini menggunakan "HTTP".

conf/http.properties+HTTPClient.proxy.host

Menentukan nama host atau alamat IP tempat proxy HTTP dijalankan.

conf/http.properties+HTTPClient.proxy.port

Menentukan port tempat proxy HTTP dijalankan. Jika properti ini dihilangkan, dengan secara {i>default<i} menggunakan porta 80 untuk HTTP dan porta 443 untuk HTTPS.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

Jika {i>proxy<i} HTTP memerlukan otentikasi dasar, maka gunakan properti ini untuk memberikan detail otorisasi.

Contoh:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

Jika penerusan proxy dikonfigurasi untuk MP, maka semua traffic yang berasal dari API proxy ke target backend melewati proxy penerusan HTTP yang ditentukan. Jika lalu lintas untuk target spesifik dari proxy API harus langsung mengarah ke target backend, proxy, lalu atur properti berikut di TargetEndpoint untuk mengganti penerusan HTTP {i>proxy<i}:

<Property name="use.proxy">false</Property>

Untuk informasi selengkapnya tentang penetapan properti TargetEndpoint, termasuk cara mengonfigurasi koneksi ke endpoint target, lihat Referensi properti endpoint.

Untuk menonaktifkan penerusan proxy untuk semua target secara default, tetapkan properti berikut di File message-processor.properties:

conf_http_HTTPClient.use.proxy=false

Lalu, tetapkan use.proxy ke "benar" untuk TargetEndpoint mana pun yang ingin Anda jalankan proxy penerusan HTTP:

<Property name="use.proxy">true</Property>

Secara default, Edge menggunakan tunneling untuk traffic ke proxy. Untuk menonaktifkan tunneling secara {i>default<i}, Tetapkan properti berikut di file message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

Jika Anda ingin menonaktifkan tunneling untuk target tertentu, aturlah use.proxy.tunneling di TargetEndpoint. Jika target menggunakan TLS/SSL, properti ini akan diabaikan, dan pesan akan selalu dikirim melalui tunnel:

<Property name="use.proxy.tunneling">false</Property>

Agar Edge itu sendiri bertindak sebagai proxy penerusan, yaitu menerima permintaan dari layanan backend dan mengarahkan mereka ke internet di luar perusahaan - pertama-tama siapkan proxy API di Edge. Tujuan layanan backend kemudian dapat membuat permintaan ke proxy API, yang kemudian dapat terhubung layanan IT perusahaan mereka.