Yönlendirme proxy'sini yapılandırın

Yönlendirme proxy'leri, birden çok makinenin bir sunucuya istek gönderdiği tek bir nokta sağlar. harici bir sunucu üzerinden erişilebilir. Güvenlik politikaları uygulayabilir, istekleri günlüğe kaydedip analiz edebilir ve diğer uygun hale getirebilirsiniz. Edge ile genellikle bir yönlendirme proxy'si API proxy'lerinize ve harici bir TargetEndpoint'e (arka uç hedef sunucusu) geçiş yapar.

Edge ve TargetEndpoint arasında HTTP yönlendirme proxy'si kullanmak için İleti İşlemcilerinin (MP) giden proxy ayarlarını kontrol eder. Bu özellikler MP'leri yapılandırır kullanabilirsiniz.

Yönlendirme proxy'si için MP'yi yapılandırmak üzere:

  1. MP'de şu dosyayı düzenleyin:
    /opt/apigee/customer/application/message-processor.properties

    message-processor.properties dosyası yoksa oluşturun.

  2. Aşağıdaki tabloda açıklanan proxy ile ilgili özellikleri ayarlamak için dosyayı düzenleyin.
  3. Özellikler dosyasının, 'Apigee' tarafından sahiplenildiğinden emin olun kullanıcı:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  4. Özellikler dosyasında yaptığınız değişiklikleri kaydedin.
  5. Aşağıdaki örnekte gösterildiği gibi MP'yi yeniden başlatın:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart

Aşağıdaki tabloda message-processor.properties içindeki özellikler açıklanmaktadır arka uç sunucuya yönlendirme proxy'si için MP'yi yapılandırmak üzere kullandığınız bir dosya görürsünüz:

Özellik Açıklama
conf_http_HTTPClient.use.proxy

Yönlendirme proxy kullanımına izin verir. Varsayılan değer true, yani ilgili XML'yi dosyanıza ekleyerek API proxy katmanında bir yönlendirme proxy'si kullanabilir paket yapılandırması.

Bu değeri false olarak ayarlarsanız yönlendirme proxy'si kullanamazsınız.

conf_http_HTTPClient.use.tunneling

Edge, varsayılan olarak tüm trafik için tünel protokolü kullanır. Tünellemeyi varsayılan olarak devre dışı bırakmak için bu özelliği "false" olarak ayarlayın.

use.proxy.host.header.with.target.uri

Hedef ana makineyi ve bağlantı noktasını Host üstbilgisi olarak ayarlar. Varsayılan olarak, proxy ana makinesi ve bağlantı noktası Host üstbilgileri olarak ayarlanmıştır. Bu özelliği yalnızca Hedef Uç Nokta. Örneğin:

<HTTPTargetConnection>
    <Properties>
        <Property name="use.proxy.host.
         header.with.target.uri">true
        </Property>
    </Properties>
    <URL>https://mocktarget.apigee.net/
     my-target</URL>
</HTTPTargetConnection>

conf/http.properties+HTTPClient.proxy.type

HTTP proxy'nin türünü HTTP veya HTTPS olarak belirtir. Varsayılan olarak "HTTP" kullanılır.

conf/http.properties+HTTPClient.proxy.host

HTTP proxy'nin çalıştığı ana makine adını veya IP adresini belirtir.

conf/http.properties+HTTPClient.proxy.port

HTTP proxy'nin çalıştığı bağlantı noktasını belirtir. Bu özellik atlanırsa varsayılan olarak HTTP için 80 numaralı bağlantı noktası ve HTTPS için bağlantı noktası 443'ü kullanır.

conf/http.properties+HTTPClient.proxy.user
conf/http.properties+HTTPClient.proxy.password

HTTP proxy temel kimlik doğrulaması gerektiriyorsa aşağıdakileri sağlamak için bu özellikleri kullanın: yetkilendirme ayrıntılarına bakın.

Örneğin:

conf_http_HTTPClient.use.proxy=true
conf_http_HTTPClient.use.tunneling=false
conf/http.properties+HTTPClient.proxy.type=HTTP
conf/http.properties+HTTPClient.proxy.host=my.host.com
conf/http.properties+HTTPClient.proxy.port=3128
conf/http.properties+HTTPClient.proxy.user=USERNAME
conf/http.properties+HTTPClient.proxy.password=PASSWORD

Yönlendirme için proxy kullanma MP için yapılandırılmışsa API'den gelen tüm trafik proxy'ler belirtilen HTTP yönlendirme proxy'sinden geçer. Bir web sitesi için API proxy'sinin belirli bir hedefi, yönlendirme yönergesini atlayarak doğrudan arka uç hedefine gitmelidir proxy'sini kullanıyorsanız, HTTP yönlendirmesini geçersiz kılmak için TargetEndpoint'te aşağıdaki özelliği proxy:

<Property name="use.proxy">false</Property>

Hedef uç noktası özelliklerini ve bu özellikleri nasıl yapılandıracağınızı Uç nokta özellikleri referansı bölümünü inceleyin.

Tüm hedeflerde yönlendirme proxy'sini varsayılan olarak devre dışı bırakmak için message-processor.properties dosyası:

conf_http_HTTPClient.use.proxy=false

Ardından use.proxy değerini "true" olarak ayarlayın üzerinden geçmek istediğiniz bir TargetEndpoint HTTP yönlendirme proxy'si:

<Property name="use.proxy">true</Property>

Edge, varsayılan olarak proxy'ye giden trafik için tünelleme kullanır. Tünellemeyi varsayılan olarak devre dışı bırakmak için message-processor.properties dosyasında aşağıdaki özelliği ayarlayın:

conf_http_HTTPClient.use.tunneling=false

Belirli bir hedef için tünellemeyi devre dışı bırakmak istiyorsanız use.proxy.tunneling özelliğini ekler. Hedef TLS/SSL kullanıyorsa bu özellik yoksayılır ve mesaj her zaman bir tünel üzerinden gönderilir:

<Property name="use.proxy.tunneling">false</Property>

Edge'in kendisinin yönlendirme proxy'si görevi görmesi için (arka uç hizmetlerinden istek almak ve onları kuruluş dışından internete yönlendirme: İlk olarak Edge'de bir API proxy'si ayarlayın. İlgili içeriği oluşturmak için kullanılan arka uç hizmeti daha sonra API proxy'sine istekte bulunabilir ve bu istek daha sonra harici kullanıma sunuyoruz.