กำหนดค่าการพร็อกซีการส่งต่อ

พร็อกซีการส่งต่อระบุจุดเดียวที่หลายเครื่องจะส่งคําขอไปยังเซิร์ฟเวอร์ภายนอก โดยจะบังคับใช้นโยบายความปลอดภัย บันทึกและวิเคราะห์คําขอ และดําเนินการอื่นๆ เพื่อให้คําขอเป็นไปตามกฎธุรกิจของคุณได้ เมื่อใช้ Edge พร็อกซีการส่งต่อมักเป็นตัวกลางที่ใช้พร็อกซี API และ TargetEndpoint ภายนอก (เซิร์ฟเวอร์เป้าหมายแบ็กเอนด์)

หากต้องการใช้พร็อกซีการส่งต่อ HTTP ระหว่าง Edge และ TargetEndpoint คุณต้องกําหนดการตั้งค่าพร็อกซีขาออกในตัวประมวลผลข้อความ (MP) พร็อพเพอร์ตี้เหล่านี้จะกําหนดค่า MP ให้กําหนดเส้นทางคําขอเป้าหมายจาก Edge ไปยังพร็อกซีการส่งต่อ HTTP

หากต้องการกําหนดค่า MP สําหรับการส่งต่อพร็อกซี ให้ทําดังนี้

1. ใน MP ให้แก้ไขไฟล์ต่อไปนี้

   /opt/apigee/customer/application/message-processor.properties

   หากไม่มีไฟล์ message-processor.properties ให้สร้างไฟล์

2. แก้ไขไฟล์เพื่อกําหนดคุณสมบัติที่เกี่ยวข้องกับพร็อกซีดังที่อธิบายไว้ในตารางด้านล่าง
3. โปรดตรวจสอบว่าไฟล์ "apigee" เป็นของผู้ใช้พร็อพเพอร์ตี้

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

4. บันทึกการเปลี่ยนแปลงลงในไฟล์คุณสมบัติ
5. รีสตาร์ท MP ตามตัวอย่างต่อไปนี้

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

ตารางต่อไปนี้จะอธิบายพร็อพเพอร์ตี้ในไฟล์ message-processor.properties ที่คุณใช้เพื่อกําหนดค่า MP สําหรับการส่งต่อพร็อกซีไปยังเซิร์ฟเวอร์แบ็กเอนด์

conf_http_HTTPClient.use.proxy

conf_http_HTTPClient.use.tunneling

use.proxy.host.header.with.target.uri

<HTTPTargetConnection>
    <Properties>
        <Property name="use.proxy.host.
         header.with.target.uri">true
        </Property>
    </Properties>
    <URL>https://mocktarget.apigee.net/
     my-target</URL>
</HTTPTargetConnection>

conf/http.properties+HTTPClient.proxy.type

conf/http.properties+HTTPClient.proxy.host

conf/http.properties+HTTPClient.proxy.port

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

เช่น

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

หากมีการกําหนดค่าพร็อกซีการส่งต่อสําหรับ MP แล้ว การรับส่งข้อมูลทั้งหมดที่ส่งจากพร็อกซี API ไปยังเป้าหมายแบ็กเอนด์จะต้องผ่านพร็อกซีการส่งต่อ HTTP ที่ระบุ หากการรับส่งข้อมูลของเป้าหมายที่เจาะจงของพร็อกซี API ควรไปที่เป้าหมายแบ็กเอนด์โดยตรง ให้ข้ามพร็อกซีการส่งต่อ แล้วตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน TargetEndpoint เพื่อลบล้างพร็อกซีการส่งต่อ HTTP

<Property name="use.proxy">false</Property>

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าพร็อพเพอร์ตี้ TargetEnd รวมถึงวิธีกําหนดค่าการเชื่อมต่อกับปลายทางเป้าหมายที่หัวข้อข้อมูลอ้างอิงพร็อพเพอร์ตี้ Endpoint

หากต้องการปิดใช้พร็อกซีการส่งต่อสําหรับเป้าหมายทั้งหมดโดยค่าเริ่มต้น ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์ message-processor.properties ของคุณ

conf_http_HTTPClient.use.proxy=false

จากนั้นตั้งค่า use.proxy เป็น "true" สําหรับ TargetEndpoint ที่คุณต้องการดําเนินการผ่านพร็อกซีการส่งต่อ HTTP โดยทําดังนี้

<Property name="use.proxy">true</Property>

โดยค่าเริ่มต้น Edge จะใช้ Tunnel สําหรับการรับส่งข้อมูลไปยังพร็อกซี หากต้องการปิดใช้อุโมงค์ข้อมูลโดยค่าเริ่มต้น ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์ message-processor.properties

conf_http_HTTPClient.use.tunneling=false

หากต้องการปิดใช้ Tunnel สําหรับเป้าหมายเฉพาะ ให้ตั้งค่าพร็อพเพอร์ตี้ use.proxy.tunneling ใน TargetEndpoint หากเป้าหมายใช้ TLS/SSL ระบบจะไม่ประมวลผลพร็อพเพอร์ตี้นี้และจะส่งข้อความผ่านอุโมงค์ข้อมูลเสมอ ดังนี้

<Property name="use.proxy.tunneling">false</Property>

สําหรับ Edge จะทําหน้าที่เป็นพร็อกซีการส่งต่อที่รับคําขอจากบริการแบ็กเอนด์และกําหนดเส้นทางไปยังอินเทอร์เน็ตภายนอกองค์กร ให้ตั้งพร็อกซี API ใน Edge ก่อน จากนั้นบริการแบ็กเอนด์จะส่งคําขอไปยังพร็อกซี API ซึ่งจะเชื่อมต่อกับบริการภายนอกได้