توفر الخوادم الوكيلة لإعادة التوجيه نقطة واحدة ترسل من خلالها أجهزة متعددة الطلبات إلى خادم خارجي. ويمكنهم فرض السياسات الأمنية وتسجيل الطلبات وتحليلها وإجراء الإجراءات بحيث تلتزم الطلبات بقواعد عملك. مع Edge، يعمل الخادم الوكيل لإعادة التوجيه عادةً وسيطة على الخوادم الوكيلة لواجهة برمجة التطبيقات ونقطة نهاية مستهدفة خارجية (خادم هدف خلفي).
لاستخدام خادم وكيل لإعادة توجيه HTTP بين Edge وTargetEndpoint، يجب عليك ضبط إعدادات الخادم الوكيل الصادر في معالِجات معالجة الرسائل (MPs). تعمل هذه الخصائص على تهيئة وحدات التحكم بالوسائط (MPs). لتوجيه الطلبات المستهدفة من Edge إلى الخادم الوكيل لإعادة توجيه HTTP.
لضبط إعدادات بروتوكول MP لترجمة الخادم الوكيل، يُرجى اتّباع الخطوات التالية:
- على جهاز MP، عدِّل الملف التالي:
/opt/apigee/customer/application/message-processor.properties
إذا لم يكن ملف
message-processor.properties
متوفّرًا، أنشئه. - عدِّل الملف لضبط السمات المرتبطة بالخادم الوكيل، كما هو موضّح في الجدول أدناه.
- تأكَّد من أنّ ملف الخصائص يملكه "apigee". المستخدم:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- احفظ التغييرات في ملف الخصائص.
- أعِد تشغيل شاشة الاستراحة، كما هو موضّح في المثال التالي:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
يوضّح الجدول التالي السمات في message-processor.properties
.
تستخدمه لتهيئة وحدة معالجة خارجية لإعادة توجيه الخوادم الوكيلة إلى خادم خلفية:
الموقع | الوصف |
---|---|
conf_http_HTTPClient.use.proxy |
يسمح باستخدام الخادم الوكيل لإعادة التوجيه. والقيمة التلقائية هي إذا تم ضبط هذه القيمة على |
conf_http_HTTPClient.use.tunneling |
بشكل تلقائي، يستخدم Edge الاتصال النفقي لجميع الزيارات. لإيقاف الاتصال النفقي تلقائيًا، اضبط هذه السمة على "خطأ". |
use.proxy.host.header.with.target.uri |
تضبط المضيف المستهدَف والمنفذ كعنوان <HTTPTargetConnection> <Properties> <Property name="use.proxy.host. header.with.target.uri">true </Property> </Properties> <URL>https://mocktarget.apigee.net/ my-target</URL> </HTTPTargetConnection> |
conf/http.properties+HTTPClient.proxy.type |
تحدِّد هذه السياسة نوع خادم وكيل HTTP مثل HTTP أو HTTPS. وبشكل افتراضي، يتم استخدام "HTTP". |
conf/http.properties+HTTPClient.proxy.host |
تحدّد اسم المضيف أو عنوان IP حيث يتم تشغيل الخادم الوكيل HTTP. |
conf/http.properties+HTTPClient.proxy.port |
تُحدِّد المنفذ الذي يتمّ تشغيل الخادم الوكيل HTTP عليه. في حال إسقاط هذه السمة، يتم فهو يستخدم المنفذ 80 تلقائيًا لبروتوكول HTTP والمنفذ 443 لبروتوكول HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
وإذا كان خادم وكيل HTTP يتطلب مصادقة أساسية، استخدم هذه الخصائص لتقديم تفاصيل التفويض. |
على سبيل المثال:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
إذا تم ضبط خادم وكيل لإعادة التوجيه في صفحة النظّارة، سيتّبع كل الزيارات الواردة من واجهة برمجة التطبيقات تمر الخوادم الوكيلة لأهداف الخلفية عبر الخادم الوكيل المحدد لإعادة توجيه HTTP. إذا كانت حركة المرور في أي هدف محدد للخادم الوكيل لواجهة برمجة التطبيقات يجب أن ينتقل مباشرةً إلى الواجهة الخلفية، متجاوزًا إعدادات ثم اضبط السمة التالية في TargetEndpoint لإلغاء إعادة توجيه HTTP الوكيل:
<Property name="use.proxy">false</Property>
لمزيد من المعلومات حول إعداد خصائص TargetEndpoint، بما في ذلك طريقة ضبط الاتصال بنقطة النهاية المستهدفة، راجع مرجع خصائص نقطة النهاية.
لإيقاف عمل وكيل إعادة التوجيه لجميع الأهداف بشكلٍ تلقائي، عيِّن الخاصية التالية في
ملف message-processor.properties
:
conf_http_HTTPClient.use.proxy=false
بعد ذلك، اضبط السمة use.proxy
على "صحيح". لأي نقطة نهاية مستهدفة تريد المرور بها
وكيل إعادة توجيه HTTP:
<Property name="use.proxy">true</Property>
بشكل افتراضي، يستخدم Edge الاتصال النفقي لحركة البيانات إلى الخادم الوكيل. لإيقاف الاتصال النفقي تلقائيًا،
اضبط السمة التالية في ملف message-processor.properties
:
conf_http_HTTPClient.use.tunneling=false
إذا كنت تريد تعطيل الاتصال النفقي لاستهداف محدد، فعين
السمة "use.proxy.tunneling
" في TargetEndpoint. إذا كان الهدف يستخدم بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة (SSL)،
ثم يتم تجاهل هذه الخاصية، ويتم إرسال الرسالة دائمًا عبر اتصال نفقي:
<Property name="use.proxy.tunneling">false</Property>
لكي يعمل Edge نفسه كخادم وكيل لإعادة التوجيه، أي تلقي الطلبات من خدمات الخلفية وتوجيهها إلى الإنترنت خارج المؤسسة - عليك أولاً إعداد خادم وكيل لواجهة برمجة التطبيقات على Edge. تشير رسالة الأشكال البيانية يمكن لخدمة الخلفية بعد ذلك إرسال طلب إلى الخادم الوكيل لواجهة برمجة التطبيقات، والذي يمكنه بعد ذلك الاتصال بخادم خارجي