应用代理连接配置
API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。
设备 |
说明 |
---|---|
客户端PC |
IP地址:172.16.212.65 |
API数据安全防护 |
IP地址:172.16.35.44 |
应用服务器 |
IP地址:172.16.35.53 |
操作步骤
- 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
- 在左侧导航栏,选择“应用服务”页面。 ,进入
- 单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。
图3 添加应用资产
表2 参数说明 参数
说明
智能填写
将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。
应用名称
自定义设置应用服务的名称。
服务-访问地址
填写客户端用户最终访问的地址,与应用协议绑定。
- 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。
- 如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改客户端的hosts文件,使域名解析到API数据安全防护的IP。
- 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。
服务-协议
- 选择API数据安全防护服务器的代理协议。
- 如果选择https,需要在证书选择下拉框中选择证书。
证书选择
如果应用协议选择https,需要在应用证书下拉框中选择证书。在此之前,需要在证书管理页面上传证书。具体操作,请参见证书管理。
访问路径
代理路径,客户端访问地址url的前缀。
源站协议
选择源站协议,即应用原地址所用协议。
源站地址
选择源站地址的类型,包括ip与域名。
- 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。
- 如果源站地址为域名,则输入应用服务器原始域名。
DNS服务器
如果源站地址选择域名,则需要输入代理服务器DNS地址。
服务端IP
如果源站地址选择域名,不输入DNS地址也可以输入服务端IP。
源站路径
源站url的前缀。
负载均衡策略
选择代理访问的负载均衡策略,当源站地址有多个时将采用配置的负载均衡策略进行访问。
启用状态
选择是否启用该应用代理服务。
高级配置
如果源站应用系统有高级认证,可在此处配置应用请求头中的host、Referer、origin、编码(Content-Encoding)参数,并可配置最大请求体来限制发送。
- 配置完成后,单击“确定”,保存应用资产。
验证代理配置效果
在浏览器地址栏中输入添加应用时配置的应用域名/IP(例如example.com),如下图4所示,表示成功通过代理访问应用。