Настройка прокси-сервера HTTP

ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни Управление API

Политика proxy позволяет маршрутизировать запросы, перенаправленные в серверную часть, через прокси-сервер HTTP. Между шлюзом и прокси-сервером поддерживается только протокол HTTP (не HTTPS). Используются только базовая проверка подлинности и проверка подлинности NTLM.

Внимание

Свести к минимуму риски воздействия учетных данных при настройке этой политики. Корпорация Майкрософт рекомендует использовать более безопасные методы проверки подлинности, если поддерживается серверной частью, например проверку подлинности управляемых удостоверений или диспетчер учетных данных. Если вы настраиваете конфиденциальную информацию в определениях политик, рекомендуется использовать именованные значения и хранить секреты в Azure Key Vault.

Примечание.

Задайте элементы политики и дочерние элементы в порядке, указанном в правиле политики. Узнайте, как устанавливать или изменять политики службы управления API.

Правило политики

<proxy url="http://hostname-or-ip:port" username="username" password="password" />

Атрибуты

Атрибут Description Обязательное поле По умолчанию.
URL-адрес URL-адрес прокси-сервера в виде http://host:port. Допустимы выражения политики. Да Н/П
username Имя пользователя, которое следует использовать для проверки подлинности на прокси-сервере. Допустимы выражения политики. No Н/П
password Пароль, который следует использовать для проверки подлинности на прокси-сервере. Допустимы выражения политики. No Н/П

Использование

Примечания об использовании

  • Мы рекомендуем использовать именованные значения для предоставления учетных данных с секретами, защищенными в хранилище ключей.

Пример

В этом примере именованные значения используются для имени пользователя и пароля, чтобы избежать хранения конфиденциальной информации в документе политики.

<proxy url="http://192.168.1.1:8080" username={{username}} password={{password}} />

Дополнительные сведения о работе с политиками см. в нижеуказанных статьях.