更新时间:2024-10-28 GMT+08:00
分享

应用代理连接配置

API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。

组网需求

API数据安全防护的组网配置情况如下图1所示。

图1 反向代理组网
表1 组网说明

设备

说明

客户端PC

IP地址:172.16.212.65

API数据安全防护

IP地址:172.16.35.44

应用服务器

IP地址:172.16.35.53

直接访问应用

在进行代理连接前,直接在浏览器输入应用原始URL进行访问(http://172.16.35.53:8182),示例如图2所示。

图2 直接访问应用

操作步骤

  1. 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台
  2. 在左侧导航栏,选择资产中心 > 应用服务,进入“应用服务”页面。
  3. 单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。

    图3 添加应用资产
    表2 参数说明

    参数

    说明

    智能填写

    将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。

    应用名称

    自定义设置应用服务的名称。

    服务-访问地址

    填写客户端用户最终访问的地址,与应用协议绑定。

    • 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。
    • 如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改客户端的hosts文件,使域名解析到API数据安全防护的IP。
    • 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。

    服务-协议

    • 选择API数据安全防护服务器的代理协议。
    • 如果选择https,需要在证书选择下拉框中选择证书。

    证书选择

    如果应用协议选择https,需要在应用证书下拉框中选择证书。在此之前,需要在证书管理页面上传证书。具体操作,请参见证书管理

    访问路径

    代理路径,客户端访问地址url的前缀。

    源站协议

    选择源站协议,即应用原地址所用协议。

    源站地址

    选择源站地址的类型,包括ip与域名。

    • 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。
    • 如果源站地址为域名,则输入应用服务器原始域名。

    DNS服务器

    如果源站地址选择域名,则需要输入代理服务器DNS地址。

    服务端IP

    如果源站地址选择域名,不输入DNS地址也可以输入服务端IP。

    源站路径

    源站url的前缀。

    负载均衡策略

    选择代理访问的负载均衡策略,当源站地址有多个时将采用配置的负载均衡策略进行访问。

    启用状态

    选择是否启用该应用代理服务。

    高级配置

    如果源站应用系统有高级认证,可在此处配置应用请求头中的host、Referer、origin、编码(Content-Encoding)参数,并可配置最大请求体来限制发送。

  4. 配置完成后,单击“确定”,保存应用资产。

验证代理配置效果

在浏览器地址栏中输入添加应用时配置的应用域名/IP(例如example.com),如下图4所示,表示成功通过代理访问应用。

图4 代理访问应用

相关文档