Configuración de servidores proxy mediante variables de entorno

Los servidores proxy dirigen el tráfico saliente hacia sistemas externos. En los contenedores, los servidores proxy pueden configurarse utilizando variables de entorno para una configuración segura y dinámica al inicio.

Acerca de esta tarea

Un servidor proxy se utiliza para enrutar el tráfico de red entre la instancia de ejecución y los sistemas externos a través de un servidor intermediario. Ayuda a enrutar las siguientes peticiones:
  • Llamadas salientes HTTP o HTTPS como, por ejemplo, servicios REST o SOAP
  • Conexiones FTP o SFTP
  • Conectores de servicios web
  • Integración de API de terceros

En entornos contenerizados como los edge runtimes, los servidores proxy pueden configurarse mediante variables de entorno. Este enfoque facilita la actualización de la configuración cuando se inicia el contenedor, sin necesidad de codificar valores sensibles en archivos de propiedades. Por ejemplo, enrutar las llamadas a la API REST a través de un proxy sin codificar las credenciales.

Las variables de entorno son parámetros de configuración que definen valores externos al código de la aplicación, lo que permite un comportamiento flexible y específico del entorno sin modificar la lógica de integración. Algunas variables de uso habitual son las cadenas de conexión a bases de datos, las rutas de acceso a archivos, las claves o credenciales de API, o los nombres de host y puertos.

Cada configuración de servidor proxy incluye las siguientes variables de entorno:

  • Nombre del servidor
  • Puerto
  • Protocolo ( HTTP, HTTPS, FTP, SOCKS)
  • Nombre de usuario y contraseña (si es necesaria la autenticación)
  • Nombre del alias (para hacer referencia al proxy en los servicios)
  • Default flag (para marcarlo como predeterminado para ese protocolo)

Si falta alguna variable necesaria, se registra una advertencia. Las variables de entorno tienen prioridad sobre los valores definidos a través de otros métodos de configuración. Asegúrese de que el comportamiento en tiempo de ejecución pueda adaptarse fácilmente a los distintos entornos de implantación.

Para más información, consulte Variables de entorno.

Procedimiento

  1. Copia el comando edge runtime pairing y pégalo en la pantalla del terminal donde quieras ejecutar el contenedor. Para obtener más información, consulte Registro de tiempos de ejecución edge.
  2. Especifique las variables de entorno en el comando de emparejamiento en tiempo de ejecución inmediatamente antes del nombre de la imagen.
    Ejemplo de comando después de proporcionar variables de entorno:
    docker run -p 5555:5555 -d -e SAG_IS_CLOUD_REGISTER_URL=https://<domain>.a-vir-r1.int.ipaas.automation.ibm.com -e SAG_IS_EDGE_CLOUD_ALIAS=EdgeRuntime_ER1 -e SAG_IS_CLOUD_REGISTER_TOKEN=6a91fa99d6XXXXXXXX6b9f7635d955e53b90b1dd4fa6ae2f903b7e7239f6 --name=ER1  -e WM_HTTPS_PROXY_ALIAS=johndoe7 -e WM_HTTPS_PROXY_HOST=johndoe.eur.ad.sag -e WM_HTTPS_PROXY_USER=johndoe -e 
WM_HTTPS_PROXY_PWD=manage -e 
WM_DEFAULT_HTTPS_PROXY_PORT=7111 -e WM_HTTPS_PROXY_IS_DEFAULT=Y  
iwhicr.xxx.io/webmethods-edge-runtime:x.x.x
    Nota: La conexión híbrida utiliza un protocolo personalizado llamado Native HTTPS Protocol Secure (NHPS), que ejecuta HTTPS sobre sockets TCP básicos. Este protocolo permite la integración a través de una o varias capas de cortafuegos. También admite servidores proxy HTTP, con o sin autenticación del usuario. Sin embargo, algunos proxies pueden necesitar una configuración especial para permitir la conexión.
  3. Pulse Intro para ejecutar el comando. Si el proceso de emparejamiento no se completa en el tiempo designado, aparece un mensaje de tiempo de conexión agotado. Puede volver a ejecutar el comando de emparejamiento.

    Si el emparejamiento se realiza correctamente, se registra el tiempo de ejecución Edge y se muestra el mensaje de éxito.