Edge UI อาจพยายามเข้าถึงที่อยู่ IP ของเครื่องได้หลายวิธี เหล่านี้ ที่อยู่ IP ในเครื่องอาจสอดคล้องกับทรัพยากรส่วนตัวหรือทรัพยากรที่ได้รับการคุ้มครองซึ่งไม่ควร แสดงต่อผู้ใช้ภายนอก:
- เครื่องมือการติดตามใน Edge UI สามารถส่งและยอมรับคำขอ API ไปยัง URL ที่ระบุ ในบางสถานการณ์การติดตั้งใช้งานที่คอมโพเนนต์ Edge โฮสต์ร่วมกับ ภายในบริการ ผู้ใช้ที่ไม่ประสงค์ดีอาจใช้พลังของเครื่องมือติดตามในทางที่ผิดด้วยการส่งคำขอ ไปยังที่อยู่ IP ส่วนตัว
- เมื่อสร้างพร็อกซี API จากข้อกำหนด OpenAPI ข้อกำหนดนี้จะอธิบายถึง องค์ประกอบของ API ในรูปแบบเส้นทางฐาน เส้นทางและคำกริยา ส่วนหัว และอื่นๆ ตามข้อกำหนดแล้ว ผู้ใช้ที่ประสงค์ร้ายสามารถระบุเส้นทางฐานของพร็อกซีที่อ้างถึง IP ส่วนตัวได้ อีเมล
- เมื่อสร้างพร็อกซี API จากไฟล์ WSDL ที่อยู่ในระบบไฟล์ในเครื่องของคุณ
ด้วยเหตุผลด้านความปลอดภัย โดยค่าเริ่มต้น Edge UI จะไม่อ้างอิง IP ส่วนตัว ที่อยู่ รายการที่อยู่ IP ส่วนตัวประกอบด้วยข้อมูลต่อไปนี้
- ที่อยู่ Loopback (127.0.0.1 หรือ localhost)
- ที่อยู่ของเว็บไซต์ (สำหรับ IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- ที่อยู่ท้องถิ่น (ที่อยู่ใดก็ได้ที่แปลงที่อยู่เป็น localhost)
หากต้องการเปิดใช้ Edge UI เพื่อเข้าถึงที่อยู่ IP ส่วนตัว ให้ตั้งค่าต่อไปนี้ โทเค็น:
- สำหรับเครื่องมือการติดตาม
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses
จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็น true เพื่อเปิดใช้เครื่องมือการติดตามการเข้าถึง IP ส่วนตัว ที่อยู่ - สำหรับข้อกำหนดของ OpenAPI
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses
จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็น "จริง" เพื่อเปิดใช้ OpenAPI การเข้าถึงที่อยู่ IP ส่วนตัว - สำหรับไฟล์ WSDL ระบบจะกำหนดค่า
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses
จะปิดใช้โดยค่าเริ่มต้น ตั้งค่าเป็น true เพื่อเปิดใช้การอัปโหลดไฟล์ WSDL จาก ที่อยู่ IP ส่วนบุคคล
วิธีตั้งค่าคุณสมบัติเหล่านี้ให้เป็น "จริง"
- เปิดไฟล์
ui.properties
ในตัวแก้ไข หากไม่มีไฟล์ ให้สร้างขึ้นมาvi /opt/apigee/customer/application/ui.properties
- ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้เป็น "จริง"
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true" conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true" conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
- บันทึกการเปลี่ยนแปลงลงใน
ui.properties
- ตรวจสอบว่าไฟล์พร็อพเพอร์ตี้เป็นของ "apigee" ผู้ใช้:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- รีสตาร์ท Edge UI ดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Edge UI เข้าถึงที่อยู่ IP ในเครื่องได้แล้ว