إعداد الخوادم الوكيلة لإعادة التوجيه

توفر الخوادم الوكيلة لإعادة التوجيه نقطة واحدة يمكن من خلالها أجهزة متعددة إرسال طلبات إلى خادم خارجي. ويمكن للمستخدمين فرض سياسات الأمان وتسجيل الطلبات وتحليلها وتنفيذ إجراءات أخرى لتلتزم الطلبات بقواعد نشاطك التجاري. وباستخدام Edge، يعمل الخادم الوكيل لإعادة التوجيه عادةً على تحديد الخوادم الوكيلة لواجهة برمجة التطبيقات ونقطة نهاية TargetPoint خارجية (خادم مستهدف في الخلفية).

لاستخدام خادم وكيل لإعادة توجيه HTTP بين Edge وTargetEndpoint، يجب ضبط إعدادات الخادم الوكيل الصادر على معالجات الرسائل (MP). وتعمل هذه السمات على ضبط طلبات البحث المقترَحة لتوجيه الطلبات المستهدَفة من Edge إلى الخادم الوكيل HTTP التالي.

لضبط إعدادات ملف MP لإعادة توجيه الخادم الوكيل:

  1. أمّا بالنسبة إلى مشغّل الفيديو، عدِّل الملف التالي: 
    /opt/apigee/customer/application/message-processor.properties

    إذا لم يكن ملف message-processor.properties متاحًا، أنشِئه.

  2. عدِّل الملف لضبط الخصائص ذات الصلة بالخادم الوكيل الموضحة في الجدول أدناه.
  3. تأكّد من أن ملف المواقع مملوك لمستخدم "apigee": 
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  4. احفظ التغييرات التي أجريتها في ملف المواقع.
  5. أعِد تشغيل المشغّل، كما هو موضّح في المثال التالي: 
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

ويوضّح الجدول التالي السمات في ملف message-processor.properties التي تستخدمها لضبط ملف MP لتوجيه الخادم الوكيل إلى خادم الخلفية:

الموقع الوصف 
conf_http_HTTPClient.use.proxy

للسماح باستخدام الخادم الوكيل للأمام. القيمة التلقائية هي true، ما يعني أنه يمكنك استخدام خادم وكيل لإعادة التوجيه على طبقة الخادم الوكيل لواجهة برمجة التطبيقات من خلال تضمين ملف XML ذي الصلة في إعدادات الحزمة.

في حال ضبط هذه القيمة على false، لن تتمكّن من استخدام خادم وكيل لإعادة التوجيه.

 
conf_http_HTTPClient.use.tunneling

يستخدم Edge تلقائيًا الاتصال النفقي لجميع الزيارات. لإيقاف الاتصال النفقي بشكل تلقائي، اضبط هذه السمة على "false".

 
use.proxy.host.header.with.target.uri

تضبط المضيف المضيف والمنفذ كرأس Host. يتم ضبط مضيف الخادم الوكيل ومنفذه تلقائيًا على أنّه رؤوس Host. يمكنك إعداد هذه السمة في "نقطة النهاية المستهدفة" فقط. على سبيل المثال:

<HTTPTargetConnection>
    <Properties>
        <Property name="use.proxy.host.
         header.with.target.uri">true
        </Property>
    </Properties>
    <URL>https://mocktarget.apigee.net/
     my-target</URL>
</HTTPTargetConnection>
 
conf/http.properties+HTTPClient.proxy.type

تحدّد هذه السياسة نوع الخادم الوكيل HTTP الذي يتضمّن HTTP أو HTTPS. وبشكل تلقائي، يتم استخدام "HTTP".

 
conf/http.properties+HTTPClient.proxy.host

يحدِّد اسم المضيف أو عنوان IP الذي يتم تشغيل الخادم الوكيل HTTP عليه.

 
conf/http.properties+HTTPClient.proxy.port

يحدّد هذا الإعداد المنفذ الذي يعمل عليه الخادم الوكيل HTTP. إذا تم حذف هذه السمة، تستخدم بشكل تلقائي المنفذ 80 لبروتوكول HTTP والمنفذ 443 لبروتوكول HTTPS.

 
conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

إذا كان الخادم الوكيل HTTP يتطلب مصادقة أساسية، استخدِم هذه السمات لتقديم تفاصيل التفويض.

على سبيل المثال:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

في حال ضبط الخادم الوكيل للأمام على البروتوكول المناسب، سيتم توجيه جميع الزيارات الواردة من الخوادم الوكيلة لواجهة برمجة التطبيقات إلى الأهداف الخلفية من خلال الخادم الوكيل المحدّد لإعادة التوجيه HTTP. إذا كان يجب أن تتوجّه الزيارات إلى هدف محدّد لخادم وكيل لواجهة برمجة التطبيقات مباشرةً إلى الهدف الخلفي، مع تجاوز الخادم الوكيل لإعادة التوجيه، عليك ضبط السمة التالية في نقطة النهاية Targettarget لإلغاء الخادم الوكيل لإعادة توجيه HTTP:

<Property name="use.proxy">false</Property>

لمزيد من المعلومات عن إعداد خصائص "نقطة النهاية"، بما في ذلك طريقة ضبط الاتصال بنقطة النهاية المستهدفة، راجِع مرجع مواقع نقطة النهاية.

لإيقاف استخدام الخادم الوكيل لجميع الأهداف تلقائيًا، اضبط السمة التالية في ملف message-processor.properties:

conf_http_HTTPClient.use.proxy=false

بعد ذلك، عليك ضبط use.proxy على "true" لأي نقطة نهاية مستهدفة تريد فحصها عبر خادم وكيل HTTP لإعادة التوجيه:

<Property name="use.proxy">true</Property>

يستخدم Edge تلقائيًا الاتصال النفقي لحركة البيانات إلى الخادم الوكيل. لإيقاف الاتصال النفقي بشكل تلقائي، يمكنك ضبط السمة التالية في ملف message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

إذا كنت تريد إيقاف الاتصال النفقي لهدف محدّد، عليك ضبط السمة use.proxy.tunneling في TargetEndpoint (نقطة النهاية المستهدفة). وإذا كان الهدف يستخدم بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة، يتم تجاهل هذه السمة ويتم إرسال الرسالة دائمًا عبر نفق:

<Property name="use.proxy.tunneling">false</Property>

لكي يعمل Edge نفسه كخادم وكيل لإعادة التوجيه، أي تلقّي الطلبات من خدمات الخلفية وتوجيهها إلى الإنترنت خارج المؤسسة، عليك أولاً إعداد خادم وكيل لواجهة برمجة التطبيقات على Edge. ويمكن لخدمة الخلفية بعد ذلك تقديم طلب إلى الخادم الوكيل لواجهة برمجة التطبيقات الذي يمكنه بعد ذلك الاتصال بالخدمات الخارجية.