Przekierowujące serwery proxy to punkt, przez który wiele maszyn wysyła żądania do serwera zewnętrznego. Mogą egzekwować zasady zabezpieczeń, rejestrować i analizować żądania oraz wykonywać inne czynności aby żądania były zgodne z regułami biznesowymi. W Edge pośredniczy między serwerami proxy interfejsu API i zewnętrznym punktem końcowym (docelowy serwer docelowy).
Aby używać serwera proxy przekierowania HTTP między brzegiem a docelowym punktem końcowym, musisz skonfigurować z ustawieniami wychodzącego serwera proxy w procesorach wiadomości (MP). Te właściwości konfigurują MP w celu kierowania żądań docelowych z Edge do serwera proxy przekierowania HTTP.
Aby skonfigurować MP na potrzeby przekazywania przez serwer proxy:
- W MP zmodyfikuj ten plik:
/opt/apigee/customer/application/message-processor.properties
Jeśli plik
message-processor.propertiesnie istnieje, utwórz go. - Edytuj plik, aby ustawić właściwości związane z serwerem proxy opisane w tabeli poniżej.
- Sprawdź, czy plik właściwości należy do „apigee” użytkownik:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Zapisz zmiany w pliku właściwości.
- Ponownie uruchom plik MP zgodnie z przykładem poniżej:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
W tej tabeli opisano właściwości funkcji message-processor.properties
używany do konfigurowania MP i przekazywania serwera proxy do serwera backendu:
| Właściwość | Opis |
|---|---|
conf_http_HTTPClient.use.proxy |
Zezwala na używanie serwera proxy do przekierowywania. Wartość domyślna to Jeśli ustawisz tę wartość na |
conf_http_HTTPClient.use.tunneling |
Domyślnie Edge używa tunelowania dla całego ruchu. Aby domyślnie wyłączyć tunelowanie: ustaw dla tej właściwości wartość „false” (fałsz). |
use.proxy.host.header.with.target.uri |
Ustawia docelowego hosta i port jako nagłówek
<HTTPTargetConnection>
<Properties>
<Property name="use.proxy.host.
header.with.target.uri">true
</Property>
</Properties>
<URL>https://mocktarget.apigee.net/
my-target</URL>
</HTTPTargetConnection>
|
conf/http.properties+HTTPClient.proxy.type |
Określa typ serwera proxy HTTP HTTP lub HTTPS. Domyślnie jest to „HTTP”. |
conf/http.properties+HTTPClient.proxy.host |
Określa nazwę hosta lub adres IP, na którym działa serwer proxy HTTP. |
conf/http.properties+HTTPClient.proxy.port |
Określa port, na którym działa serwer proxy HTTP. Jeśli pominiesz tę właściwość, domyślnie używa portu 80 w przypadku HTTP i 443 w przypadku HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Jeśli serwer proxy HTTP wymaga podstawowego uwierzytelniania, użyj tych właściwości do udostępnienia dane autoryzacji. |
Na przykład:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Jeśli dla MP jest skonfigurowane przekierowanie do przekazywania dalej, cały ruch pochodzący z interfejsu API serwery proxy do celów backendu przechodzą przez określony serwer proxy przekierowania HTTP. Jeśli ruch w witrynie określone miejsce docelowe serwera proxy interfejsu API powinno kierować bezpośrednio do miejsca docelowego backendu, z pominięciem przekierowania proxy, a następnie w punkcie końcowym TargetEndpoint ustaw następującą właściwość, aby zastąpić przekierowanie HTTP serwer proxy:
<Property name="use.proxy">false</Property>
Więcej informacji o ustawianiu właściwości elementu docelowego punktu końcowego, w tym o konfigurowaniu połączenie z docelowym punktem końcowym – patrz Informacje o właściwościach punktu końcowego.
Aby domyślnie wyłączyć przekierowanie przekierowywania dla wszystkich środowisk docelowych, ustaw następującą właściwość w
Plik message-processor.properties:
conf_http_HTTPClient.use.proxy=false
Następnie ustaw use.proxy na „true” dla dowolnego punktu docelowego punktu końcowego, przez który chcesz przejść
serwer proxy przekierowania HTTP:
<Property name="use.proxy">true</Property>
Domyślnie Edge używa tunelowania dla ruchu do serwera proxy. Aby domyślnie wyłączyć tunelowanie:
ustaw w pliku message-processor.properties tę właściwość:
conf_http_HTTPClient.use.tunneling=false
Jeśli chcesz wyłączyć tunelowanie dla określonego miejsca docelowego, ustaw parametr
Właściwość use.proxy.tunneling w docelowym punkcie końcowym. Jeśli środowisko docelowe używa TLS/SSL,
to ta właściwość jest ignorowana, a komunikat jest zawsze wysyłany przez tunel:
<Property name="use.proxy.tunneling">false</Property>
Aby przeglądarka Edge działała jako serwer proxy przekierowania, będzie otrzymywać żądania z usług backendu kierowanie ich do internetu poza firmą – najpierw skonfiguruj serwer proxy interfejsu API w Edge. usługa backendu może następnie wysłać żądanie do serwera proxy interfejsu API, który może połączyć się z usług Google.