設定轉址 Proxy

轉送 Proxy 提供單一點,可讓多部機器將要求傳送至 外部伺服器機構能強制執行安全性政策、記錄及分析要求,以及執行其他 確保要求符合您的業務規則使用 Edge 時 將 API Proxy 和外部 TargetEndpoint (後端目標伺服器) 轉介。

如要在 Edge 和目標端點之間使用 HTTP 轉送 Proxy,您必須設定 郵件處理器 (MP) 中的傳出 Proxy 設定。這些屬性會設定微型音訊 ,將目標要求從 Edge 轉送至 HTTP 轉送 Proxy。

如何設定 MP 以用於轉送 Proxy:

  1. 在 MP 上編輯下列檔案:
    /opt/apigee/customer/application/message-processor.properties

    如果 message-processor.properties 檔案不存在,請建立該檔案。

  2. 編輯檔案,設定下表所述的 Proxy 相關屬性。
  3. 確保屬性檔案由「apigee」擁有使用者:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  4. 儲存對屬性檔案所做的變更。
  5. 重新啟動 MP,如下列範例所示:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

下表說明 message-processor.properties 中的屬性 檔案,用於設定 MP,以便將 Proxy 轉送至後端伺服器:

屬性 說明
conf_http_HTTPClient.use.proxy

允許轉送 Proxy 使用。預設值為 true,表示您可以 可以在 API Proxy 層使用向前 Proxy 伺服器,方法是在您的 套件設定。

如果將這個值設為 false,就無法使用轉送 Proxy。

conf_http_HTTPClient.use.tunneling

根據預設,Edge 會針對所有流量使用通道。如要預設停用通道 請將這個屬性設為「false」。

use.proxy.host.header.with.target.uri

將目標主機和通訊埠設為 Host 標頭。根據預設 主機和通訊埠 已設為 Host 標頭您只能在 目標端點例如:

<HTTPTargetConnection>
    <Properties>
        <Property name="use.proxy.host.
         header.with.target.uri">true
        </Property>
    </Properties>
    <URL>https://mocktarget.apigee.net/
     my-target</URL>
</HTTPTargetConnection>
conf/http.properties+HTTPClient.proxy.type

指定 HTTP 或 HTTPS 的 HTTP Proxy 類型。根據預設,它會使用「HTTP」。

conf/http.properties+HTTPClient.proxy.host

指定執行 HTTP Proxy 的主機名稱或 IP 位址。

conf/http.properties+HTTPClient.proxy.port

指定執行 HTTP Proxy 的通訊埠。如果省略這個屬性, 預設使用 HTTP 的通訊埠 80,HTTPS 則是使用通訊埠 443。

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

如果 HTTP Proxy 需要基本驗證,請使用這些屬性提供 授權詳細資料。

例如:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

如果為 MP 設定轉送 Proxy,則所有來自 API 的流量 到後端目標的 Proxy 會經過指定的 HTTP 轉送 Proxy。如果 API Proxy 的特定目標應直接導向後端目標 Proxy,然後在 TargetEndpoint 中設定下列屬性,以覆寫 HTTP 轉送 Proxy:

<Property name="use.proxy">false</Property>

如需更多有關設定 TargetEndpoint 屬性的資訊,包括如何設定 連線至目標端點,請參閱端點屬性參考資料

如要預設停用所有目標的轉送 Proxy,請在 message-processor.properties 檔案:

conf_http_HTTPClient.use.proxy=false

然後將 use.proxy 設為「true」將您要測試的任何目標端點 HTTP 轉送 Proxy:

<Property name="use.proxy">true</Property>

根據預設,Edge 會使用通道傳輸至 Proxy 的流量。如要預設停用通道 在 message-processor.properties 檔案中設定下列屬性:

conf_http_HTTPClient.use.tunneling=false

如要停用特定目標的通道,請將 use.proxy.tunneling 屬性。如果目標使用 TLS/SSL 則系統會忽略這個屬性,並將訊息一律透過通道傳送:

<Property name="use.proxy.tunneling">false</Property>

讓 Edge 本身充當轉送 Proxy,接收來自後端服務的要求 而須轉送到企業以外的網際網路;請先在 Edge 上設定 API Proxy。 接著,後端服務可以向 API Proxy 發出要求,接著 免費 Google Cloud 服務