跳到主要内容

全局正向代理配置

根据您的部署情况,您可能需要 Solace 事件代理与终端服务器之间的通信通过全局正向代理进行。如果事件代理位于防火墙之后,且出站流量需要连接到代理服务器以穿越防火墙,则通常会出现这种情况。

在这种情况下,您可以在事件代理上创建一个全局正向代理配置对象,以便在流量被转发到终端服务器之前将其定向到代理服务器。全局正向代理与消息 VPN 正向代理不同,因为它们处理系统级通信,例如管理用户身份验证。

要创建全局正向代理,请输入以下命令:

solace(configure)#
solace(configure)# create proxy <proxy-name>

要启用已配置的全局正向代理,请输入以下命令:

solace(configure/proxy)# no shutdown

要移除全局正向代理,请输入以下命令:

solace(configure)# no proxy <proxy-name>

其中:

  • <proxy-name> 指定全局正向代理配置对象的名称。此名称用于其他代理对象(例如 OAuth 配置文件)的配置中,以引用全局正向代理。您可以在事件代理上配置多达五个全局正向代理对象。

全局正向代理配置对象仅在高可用性(HA)部署中同步,而在灾难恢复(DR)部署中不进行同步,因为不同站点可能需要不同的代理配置。代理引用(例如 OAuth 配置文件中的引用)既在 HA 中同步,也在复制中同步,因此一旦在每个站点上设置了适当的代理,每个引用对象在复制站点上就不需要任何特殊处理。

您可以为全局正向代理配置以下参数:

  • 配置全局正向代理身份验证方案
  • 配置全局正向代理 IP 地址或主机名
  • 配置全局正向代理端口
  • 配置全局正向代理类型

配置全局正向代理身份验证方案

要配置事件代理将用于与代理服务器建立连接的身份验证方案,请输入以下命令:

solace(configure/proxy)# authentication
solace(configure/proxy/authentication)# auth-scheme {none | basic}

其中:

  • none 指定不使用身份验证进行登录。这是默认的身份验证方案。有关更多信息,请参阅 None。
  • basic 指定使用用户名和密码进行登录。有关更多信息,请参阅基本身份验证。

此命令的 no 版本 no auth-scheme 将身份验证方案重置为默认值。

None

如果没有配置身份验证方案,事件代理在连接到代理服务器时将不使用身份验证方案。这可能适用于匿名连接或代理服务器不需要身份验证的情况。

基本身份验证

如果您配置了基本身份验证方案,事件代理将使用用户名和密码组合对代理服务器进行身份验证。

要配置基本身份验证方案的设置,请输入以下命令:

solace(configure/proxy)# authentication
solace(configure/proxy/authentication)# basic
solace(configure/proxy/authentication/basic)# username <value>
solace(configure/proxy/authentication/basic)# password <value>

其中:

  • username <value> 是用于对代理服务器进行身份验证的客户端用户名。
  • password <value> 是与指定用户名一起使用的密码。

此命令的 no 版本将移除任何已配置的值。

配置全局正向代理IP地址或主机名

要配置代理服务器的 IP 地址或主机名,请输入以下命令:

solace(configure/proxy)# host <value>

其中:

  • <value> 指定事件代理将连接到的 IP 地址或 DNS 名称。它可以包含多达 253 个字符。

此命令的 no 版本 no host 将移除任何已配置的值。

配置全局正向代理端口

要配置要连接到的代理服务器端口,请输入以下命令:

solace(configure/proxy)# port <value>

其中:

  • <value> 指定端口号。有效值范围为 0 到 65535。默认值为 0。

此命令的 no 版本 no port 将值重置为默认值。

配置全局正向代理类型

要配置全局正向代理类型,请输入以下命令:

solace(configure/proxy)# proxy-type {direct | http}

其中:

  • direct 指定直接连接到终端服务器,换句话说就是不使用代理。如果您配置了此代理类型,则唯一有效的其他配置是代理是否启用。当一个复制站点可能需要代理而另一个站点可能不需要时,这很有用,因此对于第二个站点,您可以将代理类型设置为直接。这是默认设置。
  • http 指定事件代理与代理服务器之间的连接为 HTTP。请注意,这仅适用于事件代理与代理服务器之间的通信。使用全局正向代理的事件代理对象通常提供单独配置 TLS/SSL 的能力。

此命令的 no 版本 no proxy-type 将值重置为默认值。