הגדרת שרת proxy להעברה

שרתי proxy להעברה מספקים נקודה אחת שבאמצעותה מספר מכונות שולחות בקשות שרת חיצוני. הם יכולים לאכוף מדיניות אבטחה, לרשום ולנתח בקשות ולבצע כדי שהבקשות יפעלו בהתאם לכללים העסקיים שלכם. ב-Edge, בדרך כלל שרת proxy קדימה מתווכת בין שרתי ה-proxy ל-API ו-TargetEndpoint (שרת יעד עורפי).

כדי להשתמש בשרת proxy להעברה ב-HTTP בין Edge ל-TargetEndpoint, צריך להגדיר את ההגדרות של שרת Proxy יוצא ב'מעבדי הודעות' (MPs). המאפיינים האלה מגדירים את ה-MP לנתב בקשות יעד מ-Edge לשרת ה-Proxy ל-HTTP.

כדי להגדיר MP להעברת שרת proxy:

1. ב-MP, עורכים את הקובץ הבא:

   /opt/apigee/customer/application/message-processor.properties

   אם הקובץ message-processor.properties לא קיים, צריך ליצור אותו.

2. ערוך את הקובץ כדי להגדיר את המאפיינים הקשורים לשרת ה-proxy המתוארים בטבלה הבאה.
3. יש לוודא שקובץ המאפיינים נמצא בבעלות ה-apigee user:

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

4. שומרים את השינויים בקובץ המאפיינים.
5. צריך להפעיל מחדש את ה-MP לפי הדוגמה הבאה:

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

בטבלה הבאה מתוארים המאפיינים בmessage-processor.properties שבו משתמשים כדי להגדיר MP להעברת שרת proxy לשרת עורפי:

conf_http_HTTPClient.use.proxy

conf_http_HTTPClient.use.tunneling

use.proxy.host.header.with.target.uri

<HTTPTargetConnection>
    <Properties>
        <Property name="use.proxy.host.
         header.with.target.uri">true
        </Property>
    </Properties>
    <URL>https://mocktarget.apigee.net/
     my-target</URL>
</HTTPTargetConnection>

conf/http.properties+HTTPClient.proxy.type

conf/http.properties+HTTPClient.proxy.host

conf/http.properties+HTTPClient.proxy.port

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

לדוגמה:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

אם שרת proxy קדימה מוגדר ל-MP, אז כל התנועה שמגיעה מה-API. שרתי proxy ליעדים לקצה העורפי עוברים דרך שרת ה-proxy שצוין להעברה ב-HTTP. אם התנועה של יעד ספציפי של שרת proxy ל-API צריך לעבור ישירות ליעד הקצה העורפי, תוך עקיפת ההעברה לשרת proxy, ואז להגדיר את המאפיין הבא ב-TargetEndpoint כדי לבטל את ההעברה מה-HTTP שרת proxy:

<Property name="use.proxy">false</Property>

למידע נוסף על הגדרת המאפיינים של TargetEndpoint, כולל איך מגדירים את החיבור לנקודת הקצה (endpoint) של היעד. ראו חומר עזר בנושא מאפיינים של נקודות קצה.

כדי להשבית העברה של שרת proxy לכל היעדים כברירת מחדל, צריך להגדיר את המאפיין הבא בשדה קובץ message-processor.properties:

conf_http_HTTPClient.use.proxy=false

לאחר מכן יש להגדיר את use.proxy כ-"true" כל נקודת קצה (TargetEndpoint) שרוצים לעבור שרת proxy קדימה ל-HTTP:

<Property name="use.proxy">true</Property>

כברירת מחדל, דפדפן Edge משתמש במנהור לתעבורת הנתונים דרך שרת ה-proxy. כדי להשבית את המנהור כברירת מחדל: מגדירים את המאפיין הבא בקובץ message-processor.properties:

conf_http_HTTPClient.use.tunneling=false

אם רוצים להשבית מנהור ליעד ספציפי, צריך להגדיר הנכס use.proxy.tunneling בנקודת הקצה (TargetEndpoint). אם היעד משתמש ב-TLS/SSL, המערכת מתעלמת מהמאפיין הזה, וההודעה תמיד נשלחת דרך מנהרה:

<Property name="use.proxy.tunneling">false</Property>

כדי ש-Edge עצמו יפעל כשרת proxy קדימה – קבלת בקשות מהשירותים לקצה העורפי לנתב אותם לאינטרנט מחוץ לארגון – תחילה צריך להגדיר שרת proxy ל-API ב-Edge. שירות לקצה העורפי יכול לשלוח בקשה לשרת ה-proxy ל-API, שיכול להתחבר לאחר מכן שירותים שונים.