Yönlendirme proxy'leri, birden çok makinenin bir sunucuya istek gönderdiği tek bir nokta sağlar. harici bir sunucu üzerinden erişilebilir. Güvenlik politikaları uygulayabilir, istekleri günlüğe kaydedip analiz edebilir ve diğer uygun hale getirebilirsiniz. Edge ile genellikle bir yönlendirme proxy'si API proxy'lerinize ve harici bir TargetEndpoint'e (arka uç hedef sunucusu) geçiş yapar.
Edge ve TargetEndpoint arasında HTTP yönlendirme proxy'si kullanmak için İleti İşlemcilerinin (MP) giden proxy ayarlarını kontrol eder. Bu özellikler MP'leri yapılandırır kullanabilirsiniz.
Yönlendirme proxy'si için MP'yi yapılandırmak üzere:
- MP'de şu dosyayı düzenleyin:
/opt/apigee/customer/application/message-processor.properties
message-processor.properties
dosyası yoksa oluşturun. - Aşağıdaki tabloda açıklanan proxy ile ilgili özellikleri ayarlamak için dosyayı düzenleyin.
- Özellikler dosyasının, 'Apigee' tarafından sahiplenildiğinden emin olun kullanıcı:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Özellikler dosyasında yaptığınız değişiklikleri kaydedin.
- Aşağıdaki örnekte gösterildiği gibi MP'yi yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Aşağıdaki tabloda message-processor.properties
içindeki özellikler açıklanmaktadır
arka uç sunucuya yönlendirme proxy'si için MP'yi yapılandırmak üzere kullandığınız bir dosya görürsünüz:
Özellik | Açıklama |
---|---|
conf_http_HTTPClient.use.proxy |
Yönlendirme proxy kullanımına izin verir. Varsayılan değer Bu değeri |
conf_http_HTTPClient.use.tunneling |
Edge, varsayılan olarak tüm trafik için tünel protokolü kullanır. Tünellemeyi varsayılan olarak devre dışı bırakmak için bu özelliği "false" olarak ayarlayın. |
use.proxy.host.header.with.target.uri |
Hedef ana makineyi ve bağlantı noktasını <HTTPTargetConnection> <Properties> <Property name="use.proxy.host. header.with.target.uri">true </Property> </Properties> <URL>https://mocktarget.apigee.net/ my-target</URL> </HTTPTargetConnection> |
conf/http.properties+HTTPClient.proxy.type |
HTTP proxy'nin türünü HTTP veya HTTPS olarak belirtir. Varsayılan olarak "HTTP" kullanılır. |
conf/http.properties+HTTPClient.proxy.host |
HTTP proxy'nin çalıştığı ana makine adını veya IP adresini belirtir. |
conf/http.properties+HTTPClient.proxy.port |
HTTP proxy'nin çalıştığı bağlantı noktasını belirtir. Bu özellik atlanırsa varsayılan olarak HTTP için 80 numaralı bağlantı noktası ve HTTPS için bağlantı noktası 443'ü kullanır. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
HTTP proxy temel kimlik doğrulaması gerektiriyorsa aşağıdakileri sağlamak için bu özellikleri kullanın: yetkilendirme ayrıntılarına bakın. |
Örneğin:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Yönlendirme için proxy kullanma MP için yapılandırılmışsa API'den gelen tüm trafik proxy'ler belirtilen HTTP yönlendirme proxy'sinden geçer. Bir web sitesi için API proxy'sinin belirli bir hedefi, yönlendirme yönergesini atlayarak doğrudan arka uç hedefine gitmelidir proxy'sini kullanıyorsanız, HTTP yönlendirmesini geçersiz kılmak için TargetEndpoint'te aşağıdaki özelliği proxy:
<Property name="use.proxy">false</Property>
Hedef uç noktası özelliklerini ve bu özellikleri nasıl yapılandıracağınızı Uç nokta özellikleri referansı bölümünü inceleyin.
Tüm hedeflerde yönlendirme proxy'sini varsayılan olarak devre dışı bırakmak için
message-processor.properties
dosyası:
conf_http_HTTPClient.use.proxy=false
Ardından use.proxy
değerini "true" olarak ayarlayın üzerinden geçmek istediğiniz bir TargetEndpoint
HTTP yönlendirme proxy'si:
<Property name="use.proxy">true</Property>
Edge, varsayılan olarak proxy'ye giden trafik için tünelleme kullanır. Tünellemeyi varsayılan olarak devre dışı bırakmak için
message-processor.properties
dosyasında aşağıdaki özelliği ayarlayın:
conf_http_HTTPClient.use.tunneling=false
Belirli bir hedef için tünellemeyi devre dışı bırakmak istiyorsanız
use.proxy.tunneling
özelliğini ekler. Hedef TLS/SSL kullanıyorsa
bu özellik yoksayılır ve mesaj her zaman bir tünel üzerinden gönderilir:
<Property name="use.proxy.tunneling">false</Property>
Edge'in kendisinin yönlendirme proxy'si görevi görmesi için (arka uç hizmetlerinden istek almak ve onları kuruluş dışından internete yönlendirme: İlk olarak Edge'de bir API proxy'si ayarlayın. İlgili içeriği oluşturmak için kullanılan arka uç hizmeti daha sonra API proxy'sine istekte bulunabilir ve bu istek daha sonra harici kullanıma sunuyoruz.