İleri proxy'ler, birden fazla makinenin harici bir sunucuya istek gönderdiği tek bir nokta sağlar. Güvenlik politikalarını zorunlu kılabilir, istekleri günlüğe kaydedip analiz edebilir ve isteklerin işletme kurallarınıza uyması için diğer işlemleri gerçekleştirebilirler. Edge kullanıldığında, bir yönlendirme proxy'si genellikle API proxy'leriniz ve harici bir TargetEndpoint (arka uç hedef sunucusu) için kullanılır.
Edge ile TargetEndpoint arasında, HTTP yönlendirme proxy'si kullanmak için Mesaj İşleyiciler'deki (MP) giden proxy ayarlarını yapılandırmanız gerekir. Bu özellikler, MP'leri hedef istekleri Edge'den HTTP yönlendirme proxy'sine yönlendirecek şekilde yapılandırır.
Yönlendirme proxy'si için bir MP yapılandırmak için:
- MP'de şu dosyayı düzenleyin:
/opt/apigee/customer/application/message-processor.properties
message-processor.propertiesdosyası yoksa, dosyayı oluşturun. - Aşağıdaki tabloda açıklanan proxy ile ilgili özellikleri ayarlamak için dosyayı düzenleyin.
- Özellikler dosyasının "Apigee" kullanıcısına ait olduğundan emin olun:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Değişikliklerinizi özellikler dosyasına kaydedin.
- Aşağıdaki örnekte gösterildiği gibi MP'yi yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Aşağıdaki tabloda, bir arka uç sunucusuna yönlendirme yapmak için bir MP yapılandırmada kullandığınız message-processor.properties dosyasındaki özellikler açıklanmaktadır:
| Mülk | Açıklama |
|---|---|
conf_http_HTTPClient.use.proxy |
Gelecekteki proxy kullanımına izin verir. Varsayılan değer Bu değeri |
conf_http_HTTPClient.use.tunneling |
Edge varsayılan olarak tüm trafik için tünel kullanır. Tünel erişimini varsayılan olarak devre dışı bırakmak için bu özelliği "false" olarak ayarlayın. |
use.proxy.host.header.with.target.uri |
Hedef ana makineyi ve bağlantı noktasını
<HTTPTargetConnection>
<Properties>
<Property name="use.proxy.host.
header.with.target.uri">true
</Property>
</Properties>
<URL>https://mocktarget.apigee.net/
my-target</URL>
</HTTPTargetConnection>
|
conf/http.properties+HTTPClient.proxy.type |
HTTP proxy'sinin türünü HTTP veya HTTPS olarak belirtir. Varsayılan olarak "HTTP" kullanılır. |
conf/http.properties+HTTPClient.proxy.host |
HTTP proxy'sinin çalıştığı ana makine adını veya IP adresini belirtir. |
conf/http.properties+HTTPClient.proxy.port |
HTTP proxy'sinin çalıştığı bağlantı noktasını belirtir. Bu özellik çıkarılırsa varsayılan olarak HTTP için 80 ve HTTPS için 443 numaralı bağlantı noktasını kullanır. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
HTTP proxy'si temel kimlik doğrulamasını gerektiriyorsa yetkilendirme ayrıntılarını sağlamak için bu özellikleri kullanın. |
Örneğin:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
MP için yönlendirme proxy'si yapılandırılmışsa API proxy'lerinden arka uç hedeflerine giden tüm trafik belirtilen HTTP yönlendirme proxy'sinden geçer. Bir API proxy'sinin belirli bir hedefine ait trafik, doğrudan proxy'yi atlayarak yönlendirme proxy'sini atlayıp daha sonra, HTTP yönlendirme proxy'sini geçersiz kılmak için TargetEndpoint içinde aşağıdaki özelliği ayarlayın:
<Property name="use.proxy">false</Property>
Hedef uç nokta bağlantısının nasıl yapılandırılacağı da dahil olmak üzere TargetEndpoint özelliklerini ayarlama hakkında daha fazla bilgi için Uç nokta özellikleri referansı konusuna bakın.
Tüm proxy'ler için ileriye yönelik proxy ayarlarını varsayılan olarak devre dışı bırakmak üzere message-processor.properties dosyanızda aşağıdaki özelliği ayarlayın:
conf_http_HTTPClient.use.proxy=false
Ardından, HTTP yönlendirme proxy'si üzerinden taşımak istediğiniz tüm TargetEndpoint için use.proxy değerini "true" olarak ayarlayın:
<Property name="use.proxy">true</Property>
Varsayılan olarak Edge, proxy'ye giden trafik için tünelleme kullanır. Tünel erişimini varsayılan olarak devre dışı bırakmak için message-processor.properties dosyasında aşağıdaki özelliği ayarlayın:
conf_http_HTTPClient.use.tunneling=false
Belirli bir hedef için tünel oluşturmayı devre dışı bırakmak istiyorsanız use.proxy.tunneling özelliğini TargetEndpoint öğesinde ayarlayın. Hedef TLS/SSL kullanıyorsa bu özellik yoksayılır ve mesaj her zaman bir tünel üzerinden gönderilir:
<Property name="use.proxy.tunneling">false</Property>
Edge'in kendisinin proxy olarak hareket etmesi (arka uç hizmetlerinden istek alıp bunları kuruluş dışında internete yönlendirmesi) için öncelikle Edge'de bir API proxy'si oluşturun. Arka uç hizmeti, daha sonra API proxy'sine istekte bulunabilir ve daha sonra harici hizmetlere bağlanabilir.