আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
একজন ক্লাউড গ্রাহক যার পেইড অ্যাকাউন্ট আছে তিনি একটি প্রতিষ্ঠানে একটি ভার্চুয়াল হোস্ট তৈরি করতে পারেন।
- ভার্চুয়াল হোস্ট সম্পর্কে
- ভার্চুয়াল হোস্ট কনফিগার করা হচ্ছে
- TLS কনফিগার করা হচ্ছে
- কীস্টোর এবং ট্রাস্টস্টোর
ক্লাউডে ভার্চুয়াল হোস্ট কে তৈরি এবং সংশোধন করতে পারে
ভার্চুয়াল হোস্ট তৈরি এবং পরিবর্তন শুধুমাত্র এজ ক্লাউডে পেইড অ্যাকাউন্টগুলিতে উপলব্ধ। ভার্চুয়াল হোস্ট তৈরিকারী ব্যবহারকারীকে অবশ্যই প্রতিষ্ঠান প্রশাসকের ভূমিকায় থাকতে হবে, অথবা ভার্চুয়াল হোস্ট পরিবর্তন করার অনুমতি সহ একটি কাস্টম ভূমিকায় থাকতে হবে। অন্যান্য ভূমিকায় থাকা ব্যবহারকারীদের ভার্চুয়াল হোস্ট তৈরি করার অনুমতি নেই।
উদাহরণস্বরূপ, অর্থপ্রদানকারী গ্রাহকরা করতে পারেন:
- একমুখী এবং দ্বিমুখী TLS সক্ষম করুন
- ভার্চুয়াল হোস্ট দ্বারা ব্যবহৃত কীস্টোর/ট্রাস্টস্টোর নির্দিষ্ট করুন।
বিনামূল্যে এবং ট্রায়াল অ্যাকাউন্টগুলি ভার্চুয়াল হোস্ট তৈরি বা পরিবর্তন করতে পারে না এবং এজ রেজিস্ট্রেশনের সময় তাদের জন্য তৈরি ভার্চুয়াল হোস্টগুলিতে সীমাবদ্ধ। এজ মূল্য পরিকল্পনা সম্পর্কে আরও তথ্যের জন্য, https://apigee.com/api-management/#/pricing দেখুন।
ক্লাউডের জন্য ভার্চুয়াল হোস্ট কনফিগার করার জন্য প্রয়োজনীয়তা
নিম্নলিখিত টেবিলে ভার্চুয়াল হোস্ট তৈরির প্রয়োজনীয়তাগুলি সংক্ষেপে বর্ণনা করা হয়েছে:
| বিভাগ | প্রয়োজনীয়তা | বিবরণ |
|---|---|---|
| অ্যাকাউন্টের ধরণ | পরিশোধিত | বিনামূল্যে এবং ট্রায়াল অ্যাকাউন্টগুলি ভার্চুয়াল হোস্ট তৈরি বা পরিবর্তন করতে পারে না। |
| ব্যবহারকারীর ভূমিকা | প্রতিষ্ঠানের প্রশাসক | শুধুমাত্র একজন org অ্যাডমিনই একটি ভার্চুয়াল হোস্ট তৈরি করতে পারেন, অথবা এমন একটি কাস্টম ভূমিকায় থাকা ব্যবহারকারী যার ভার্চুয়াল হোস্ট পরিবর্তন করার অনুমতি রয়েছে। |
| ভার্চুয়াল হোস্টের সংখ্যা | সর্বোচ্চ ২০ | ক্লাউডে প্রতি প্রতিষ্ঠান/পরিবেশে আপনার সর্বোচ্চ ২০টি ভার্চুয়াল হোস্ট থাকতে পারবে। দ্রষ্টব্য : প্রাইভেট ক্লাউডে ভার্চুয়াল হোস্টের সংখ্যার কোনও সীমা নেই। বেশিরভাগ প্রতিষ্ঠান/পরিবেশ দুটি ভার্চুয়াল হোস্ট ব্যবহার করে: একটি HTTP-র জন্য এবং অন্যটি HTTPS অ্যাক্সেসের জন্য। যদি আপনার প্রতিষ্ঠান/পরিবেশ বিভিন্ন ডোমেন নাম ব্যবহার করে অ্যাক্সেসের অনুমতি দেয় তবে আপনার অতিরিক্ত ভার্চুয়াল হোস্টের প্রয়োজন হতে পারে। |
| বেস ইউআরএল | প্রোটোকল অন্তর্ভুক্ত | ভার্চুয়াল হোস্টের জন্য বেস URL সংজ্ঞায়িত করার সময়, হয় UI তে অথবা API এর সাথে, আপনাকে URL এর অংশ হিসাবে প্রোটোকল (যেমন, "http://" বা "https://") নির্দিষ্ট করতে হবে। |
| বন্দর | ৪৪৩ | আপনি শুধুমাত্র পোর্ট 443 তে একটি ভার্চুয়াল হোস্ট তৈরি করতে পারবেন। মনে রাখবেন যে আপনি পোর্ট 443-এ একাধিক ভার্চুয়াল হোস্ট তৈরি করতে পারবেন যদি তাদের অনন্য হোস্ট উপনাম থাকে এবং সমস্ত TLS সমর্থন করে। |
| টিএলএস | প্রয়োজনীয় | আপনি কেবল এমন একটি ভার্চুয়াল হোস্ট তৈরি করতে পারবেন যা HTTPS এর মাধ্যমে TLS সমর্থন করে। আপনার অবশ্যই ইতিমধ্যেই একটি কীস্টোর তৈরি করা উচিত, এবং ঐচ্ছিকভাবে একটি ট্রাস্টস্টোর, যাতে আপনার TLS সার্টিফিকেট এবং কী থাকবে। আপনার অবশ্যই Symantec বা VeriSign এর মতো বিশ্বস্ত সত্তার স্বাক্ষরিত একটি সার্টিফিকেট থাকতে হবে। আপনি স্ব-স্বাক্ষরিত সার্টিফিকেট ব্যবহার করতে পারবেন না। যদি আপনার HTTP অ্যাক্সেসের প্রয়োজন হয়, তাহলে Apigee Edge সাপোর্টের সাথে যোগাযোগ করুন। |
| টিএলএস প্রোটোকল | টিএলএস ১.২ | এজ ইন দ্য ক্লাউড শুধুমাত্র TLS সংস্করণ 1.2 সমর্থন করে। |
| হোস্ট উপনাম | প্রতিষ্ঠান এবং পরিবেশে অনন্য | অন্য কোনও সংস্থা/পরিবেশ সংমিশ্রণের জন্য হোস্ট উপনাম বিদ্যমান নেই। |
| ডোমেইন নাম | গ্রাহকের মালিকানাধীন | ভার্চুয়াল হোস্টে নির্দিষ্ট ডোমেন নামটি আপনার অবশ্যই থাকা উচিত। হোস্ট উপনাম দ্বারা সংজ্ঞায়িত ডোমেন নামটি TLS সার্টিফিকেটের মেটাডেটার সাথে মেলে কিনা তা নিশ্চিত করার জন্য Edge পরীক্ষা করে। বিশেষ করে, এজ সার্টিফিকেটে নিম্নলিখিত তথ্য পরীক্ষা করে:
SAN অথবা CN-তে ওয়াইল্ডকার্ড ব্যবহার করা যাবে, উদাহরণস্বরূপ, এজ এও যাচাই করে যে সার্টিফিকেটের মেয়াদ শেষ হয়নি। |
| ক্লায়েন্ট অ্যাপ SNI সাপোর্ট | ভার্চুয়াল হোস্ট অ্যাক্সেসকারী সমস্ত ক্লায়েন্ট অ্যাপগুলিকে SNI সমর্থন করতে হবে। | সকল অ্যাপের জন্য SNI সাপোর্ট প্রয়োজন। |
একটি ব্রাউজার ব্যবহার করে একটি ভার্চুয়াল হোস্ট তৈরি করুন
এই বিভাগের বেশিরভাগ উদাহরণ ভার্চুয়াল হোস্ট তৈরি বা পরিবর্তন করতে Edge API ব্যবহার করে, তবে আপনি Edge UI তে একটি ভার্চুয়াল হোস্ট তৈরি করতে পারেন।
এজ UI ব্যবহার করে একটি ভার্চুয়াল হোস্ট তৈরি করতে:
- apigee.com/edge এ সাইন ইন করুন।
- অ্যাডমিন > ভার্চুয়াল হোস্ট নির্বাচন করুন।
- পরিবেশ নির্বাচন করুন, যেমন prod অথবা test ।
- ভার্চুয়াল হোস্ট তৈরি করতে + ভার্চুয়াল হোস্ট নির্বাচন করুন অথবা এটি সম্পাদনা করতে বিদ্যমান ভার্চুয়াল হোস্টের নাম নির্বাচন করুন।
- ভার্চুয়াল হোস্ট ক্ষেত্রগুলি পূরণ করার বিষয়ে বিস্তারিত তথ্যের জন্য উপরের টেবিলটি দেখুন।
একমুখী TLS-এর জন্য ভার্চুয়াল হোস্ট নির্ধারণ করা হচ্ছে
একটি XML অবজেক্ট যা ভার্চুয়াল হোস্টকে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, নিম্নলিখিত XML অবজেক্টটি একমুখী TLS এর জন্য একটি ভার্চুয়াল হোস্টকে সংজ্ঞায়িত করে:
<VirtualHost name="myTLSVHost">
<HostAliases>
<HostAlias>api.myCompany.com</HostAlias>
</HostAliases>
<Port>443</Port>
<SSLInfo>
<Enabled>true</Enabled>
<ClientAuthEnabled>false</ClientAuthEnabled>
<KeyStore>ref://myTestKeystoreRef</KeyStore>
<KeyAlias>myKeyAlias</KeyAlias>
</SSLInfo>
</VirtualHost>এই সংজ্ঞায় আপনি:
- নামটি myTLSVHost হিসেবে উল্লেখ করুন। API প্রক্সিতে অথবা API কলে ভার্চুয়াল হোস্টের রেফারেন্স দিতে নামটি ব্যবহার করুন।
- হোস্ট উপনাম api.myCompany.com হিসেবে উল্লেখ করুন। এটি হল সর্বজনীনভাবে মুখোমুখি ডোমেন যা DNS সংজ্ঞা এবং CNAME রেকর্ড দ্বারা সংজ্ঞায়িত আপনার API গুলি অ্যাক্সেস করতে ব্যবহৃত হয়।
- পোর্ট নম্বরটি 443 হিসেবে উল্লেখ করুন। বাদ দিলে, ডিফল্টরূপে পোর্টটি 443 তে সেট করা থাকে।
- প্রয়োজনে TLS সক্রিয় করুন।
একমুখী TLS সক্ষম করার জন্য<Enable>উপাদানটি সত্যে সেট করা আছে, এবং<KeyStore>উপাদানগুলি TLS সংযোগ দ্বারা ব্যবহৃত কীস্টোর এবং কী উপনাম নির্দিষ্ট করে।
দ্বিমুখী TLS সক্ষম করতে,<ClientAuthEnabled>true তে সেট করুন এবং<TrustStore>উপাদান ব্যবহার করে একটি truststore নির্দিষ্ট করুন। truststore ক্লায়েন্টের সার্টিফিকেট ইস্যুকারী এবং সার্টিফিকেটের CA চেইন ধারণ করে, যা প্রয়োজনীয়।
দ্রষ্টব্য: যেহেতু Edge মূলত SSL সমর্থন করত, তাই TLS কনফিগার করার জন্য আপনি যে ট্যাগটি ব্যবহার করেন তার নাম<SSLInfo>।
মনে রাখবেন যে ভার্চুয়াল হোস্টে আপনি অতিরিক্ত বৈশিষ্ট্য সেট করতে পারেন। সমস্ত বৈশিষ্ট্যের রেফারেন্সের জন্য, ভার্চুয়াল হোস্ট সম্পত্তি রেফারেন্স দেখুন।
ভার্চুয়াল হোস্টে কীস্টোর এবং ট্রাস্টস্টোরের নাম কীভাবে নির্দিষ্ট করবেন তা নির্ধারণ করা হচ্ছে
TLS সমর্থন করার জন্য একটি ভার্চুয়াল হোস্ট কনফিগার করার সময়, আপনি একটি reference ব্যবহার করে একটি keystore নির্দিষ্ট করেন। একটি reference হল একটি ভেরিয়েবল যাতে keystore বা truststore এর নাম থাকে, সরাসরি keystore বা truststore এর নাম নির্দিষ্ট করার পরিবর্তে, যেমনটি নীচে দেখানো হয়েছে:
<SSLInfo>
<Enabled>true</Enabled>
<ClientAuthEnabled>false</ClientAuthEnabled>
<KeyStore>ref://myTestKeystoreRef</KeyStore>
<KeyAlias>myKeyAlias</KeyAlias>
</SSLInfo>রেফারেন্স ব্যবহারের সুবিধা হলো, ভার্চুয়াল হোস্ট দ্বারা ব্যবহৃত কীস্টোর পরিবর্তন করার জন্য আপনি রেফারেন্সের মান পরিবর্তন করতে পারেন, সাধারণত কারণ বর্তমান কীস্টোরের সার্টিফিকেটটি নিকট ভবিষ্যতে মেয়াদোত্তীর্ণ হচ্ছে। রেফারেন্সের মান পরিবর্তন করার জন্য আপনাকে এজ রাউটারটি পুনরায় চালু করতে হবে না। রেফারেন্স তৈরি এবং পরিবর্তন করার বিষয়ে আরও জানতে Working with references দেখুন।
আপনি কেবল কীস্টোর এবং ট্রাস্টস্টোরের রেফারেন্স ব্যবহার করতে পারবেন; আপনি উপনামের রেফারেন্স ব্যবহার করতে পারবেন না। যখন আপনি কোনও কীস্টোরের রেফারেন্স পরিবর্তন করবেন, তখন নিশ্চিত করুন যে সার্টিফিকেটের উপনামের নামটি পুরানো কীস্টোরের মতোই।
কীস্টোর এবং ট্রাস্টস্টোরের রেফারেন্স ব্যবহারের ক্ষেত্রে বিধিনিষেধ
কীস্টোর এবং ট্রাস্টস্টোরের রেফারেন্স ব্যবহার করার সময় আপনাকে নিম্নলিখিত বিধিনিষেধগুলি বিবেচনা করতে হবে:
- আপনি যদি SNI সমর্থন করেন এবং Apigee রাউটারগুলিতে SSL বন্ধ করে দেন তবেই কেবল ভার্চুয়াল হোস্টে কীস্টোর এবং ট্রাস্টস্টোর রেফারেন্স ব্যবহার করতে পারবেন।
- যদি আপনার Apigee রাউটারের সামনে একটি লোড ব্যালেন্সার থাকে এবং আপনি লোড ব্যালেন্সারে TLS বন্ধ করে দেন, তাহলে আপনি ভার্চুয়াল হোস্টে কীস্টোর এবং ট্রাস্টস্টোর রেফারেন্স ব্যবহার করতে পারবেন না।
দ্বিমুখী TLS-এর জন্য একটি ভার্চুয়াল হোস্ট সংজ্ঞায়িত করা হচ্ছে
দ্বিমুখী TLS সক্ষম করতে, <ClientAuthEnabled> উপাদানটিকে true তে সেট করুন এবং <TrustStore> উপাদানের সাথে একটি রেফারেন্স ব্যবহার করে একটি truststore নির্দিষ্ট করুন। truststore ক্লায়েন্টের সার্টিফিকেট ইস্যুকারী এবং সার্টিফিকেটের CA চেইন ধারণ করে, যা প্রয়োজনীয়। ক্লায়েন্টকে দ্বিমুখী TLS এর জন্যও সঠিকভাবে কনফিগার করতে হবে।
দ্বি-মুখী TLS এর জন্য একটি ভার্চুয়াল হোস্ট তৈরি করতে, একটি XML অবজেক্ট তৈরি করুন যা ভার্চুয়াল হোস্টকে সংজ্ঞায়িত করে:
<VirtualHost name="myTLSVHost">
<HostAliases>
<HostAlias>api.myCompany.com</HostAlias>
</HostAliases>
<Port>443</Port>
<SSLInfo>
<Enabled>true</Enabled>
<ClientAuthEnabled>true</ClientAuthEnabled>
<KeyStore>ref://myTestKeystoreRef</KeyStore>
<KeyAlias>myKeyAlias</KeyAlias>
<TrustStore>ref://myTestTruststoreRef</TrustStore>
</SSLInfo>
</VirtualHost>এই সংজ্ঞায় আপনি:
-
<ClientAuthEnabled>কে সত্যে সেট করে দ্বি-মুখী TLS সক্ষম করুন। -
<TrustStore>উপাদান ব্যবহার করে truststore-এর রেফারেন্স উল্লেখ করুন। truststore ক্লায়েন্টের সার্টিফিকেট ইস্যুকারী এবং সার্টিফিকেটের CA চেইন ধারণ করে, যা প্রয়োজনীয়।
Apigee ফ্রি ট্রায়াল সার্টিফিকেট এবং কী ব্যবহার করে এমন একটি ভার্চুয়াল হোস্ট সংজ্ঞায়িত করা
যদি আপনার একটি পেইড এজ ফর ক্লাউড অ্যাকাউন্ট থাকে এবং এখনও একটি TLS সার্টিফিকেট এবং কী না থাকে, তাহলে আপনি একটি ভার্চুয়াল হোস্ট তৈরি করতে পারেন যা Apigee ফ্রি ট্রায়াল সার্টিফিকেট এবং কী ব্যবহার করে। এর মানে হল আপনি প্রথমে একটি কীস্টোর তৈরি না করেই ভার্চুয়াল হোস্ট তৈরি করতে পারেন।
Apigee ফ্রি ট্রায়াল সার্টিফিকেট *.apigee.net এর একটি ডোমেনের জন্য সংজ্ঞায়িত করা হয়েছে। অতএব, ভার্চুয়াল হোস্টের <HostAlias> অবশ্যই *.apigee.net আকারে হতে হবে।
যদি আপনি দ্বিমুখী TLS সম্পাদন করেন, তাহলে আপনাকে এখনও <ClientAuthEnabled> উপাদানটিকে true তে সেট করতে হবে এবং উপরে দ্বিমুখী TLS এর জন্য ভার্চুয়াল হোস্ট সংজ্ঞায়িত করার পদ্ধতি অনুসারে <TrustStore> উপাদান সহ একটি রেফারেন্স ব্যবহার করে একটি truststore নির্দিষ্ট করতে হবে।
একটি XML অবজেক্ট যা Apigee ফ্রি ট্রায়াল সার্টিফিকেট এবং কী ব্যবহার করে ভার্চুয়াল হোস্টকে সংজ্ঞায়িত করে, তাতে <KeyStore> এবং <KeyAlias> এলিমেন্ট বাদ দেওয়া হয় এবং <UseBuiltInFreeTrialCert> এলিমেন্ট দিয়ে প্রতিস্থাপন করা হয়, যেমনটি নীচে দেখানো হয়েছে:
<VirtualHost name="myTLSVHost">
<HostAliases>
<HostAlias>myapi.apigee.net</HostAlias>
</HostAliases>
<Port>443</Port>
<SSLInfo>
<Enabled>true</Enabled>
<ClientAuthEnabled>false</ClientAuthEnabled>
</SSLInfo>
<UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost> <UseBuiltInFreeTrialCert> এলিমেন্টের ডিফল্ট মান মিথ্যা।
দ্বি-মুখী TLS-এর জন্য, ভার্চুয়াল হোস্টকে এভাবে সংজ্ঞায়িত করুন:
<VirtualHost name="myTLSVHost">
<HostAliases>
<HostAlias>myapi.apigee.net</HostAlias>
</HostAliases>
<Port>443</Port>
<SSLInfo>
<Enabled>true</Enabled>
<ClientAuthEnabled>true</ClientAuthEnabled>
<TrustStore>ref://myTestTruststoreRef</TrustStore>
</SSLInfo>
<UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>Edge UI-তে, বিনামূল্যে Apigee সার্টিফিকেট এবং কী ব্যবহার করার জন্য ভার্চুয়াল হোস্ট তৈরি করার সময় Use built-in free trial certificate বিকল্পটি নির্বাচন করুন:
একটি ভার্চুয়াল হোস্ট তৈরি করা হচ্ছে
ভার্চুয়াল হোস্ট তৈরি করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:
- আপনার সর্বজনীনভাবে সম্প্রচারিত ডোমেনের জন্য একটি DNS এন্ট্রি এবং CNAME রেকর্ড তৈরি করুন, উদাহরণস্বরূপ
api.myCompany.com, যা[org]-[environment].apigee.netনির্দেশ করে। - এই উদাহরণে myTestKeystore নামে একটি কীস্টোর তৈরি এবং কনফিগার করুন, এখানে বর্ণিত পদ্ধতিটি ব্যবহার করে: Edge UI ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরি করা । এই উদাহরণের জন্য, নিশ্চিত করুন যে কীস্টোরটি সার্টিফিকেট এবং প্রাইভেট কী-এর জন্য myKeyAlias নামক একটি উপনাম ব্যবহার করে।
- আপনার সার্টিফিকেট এবং কী কীস্টোরে আপলোড করুন। নিশ্চিত করুন যে আপনার সার্টিফিকেট দ্বারা নির্দিষ্ট করা ডোমেন নামটি ভার্চুয়াল হোস্টের জন্য আপনি যে হোস্ট উপনাম ব্যবহার করতে চান তার সাথে মেলে।
Edge UI অথবা API ব্যবহার করে keystore-এর জন্য একটি রেফারেন্স তৈরি করুন। রেফারেন্সটি keystore-এর নাম এবং রেফারেন্সের ধরণ
KeyStoreহিসেবে উল্লেখ করে। রেফারেন্স তৈরি এবং পরিবর্তন করার বিষয়ে আরও জানতে Working with references দেখুন।- Create a Virtual Host API ব্যবহার করে ভার্চুয়াল হোস্ট তৈরি করুন। সঠিক কীস্টোর রেফারেন্স এবং কী উপনাম উল্লেখ করতে ভুলবেন না। API ব্যবহার করতে, myTLSVHost নামের কীস্টোর তৈরি করতে নিম্নলিখিত POST API কলটি ব্যবহার করুন:
curl -X POST -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> </VirtualHost>' \ -u orgAdminEmail:passwordযদি আপনি ক্লায়েন্টের সাথে দ্বিমুখী TLS সম্পাদন করেন, তাহলে
<ClientAuthEnabled>কে true এ সেট করুন এবং<TrustStore>উপাদান ব্যবহার করে truststore নির্দিষ্ট করুন। ক্লায়েন্টকে দ্বিমুখী TLS এর জন্য সঠিকভাবে কনফিগার করতে হবে, অর্থাৎ Edge-এর একটি truststore আছে যেখানে ক্লায়েন্টের সার্টিফিকেট ইস্যুকারী এবং সার্টিফিকেট চেইন রয়েছে। এখানে বর্ণিত পদ্ধতি ব্যবহার করে truststore তৈরি করুন: Edge UI ব্যবহার করে keystore এবং truststore তৈরি করা । যদি আপনার কোনও বিদ্যমান API প্রক্সি থাকে, তাহলে ProxyEndpoint-এর
<HTTPConnection>উপাদানে ভার্চুয়াল হোস্ট যোগ করুন। ভার্চুয়াল হোস্টটি স্বয়ংক্রিয়ভাবে সমস্ত নতুন API প্রক্সিতে যোগ করা হয়। ভার্চুয়াল হোস্ট ব্যবহার করার জন্য একটি API প্রক্সি কনফিগার করা দেখুন।
ভার্চুয়াল হোস্ট ব্যবহার করার জন্য একটি API প্রক্সি আপডেট করার পরে এবং হোস্ট উপনামের জন্য DNS এন্ট্রি এবং CNAME রেকর্ড তৈরি করার পরে, আপনি নীচে দেখানো API প্রক্সি অ্যাক্সেস করতে পারবেন:
https://api.myCompany.com/v1/{project-base-path}/{resource-path}উদাহরণস্বরূপ:
https://api.myCompany.com/v1/weather/forecastrss?w=12797282
একটি ভার্চুয়াল হোস্ট পরিবর্তন করা হচ্ছে
বিদ্যমান ভার্চুয়াল হোস্ট পরিবর্তন করার জন্য অর্থপ্রদানকারী ক্লাউড গ্রাহকরা দুটি প্রধান কাজ সম্পাদন করেন:
- একটি কীস্টোর বা ট্রাস্টস্টোরের রেফারেন্সের মান পরিবর্তন করা।
দ্রষ্টব্য : একবার আপনি রেফারেন্স ব্যবহার করার জন্য<KeyStore>অথবা<TrustStore>সেট করলে, আপনি যেকোনো সময় রেফারেন্সের মান পরিবর্তন করতে পারেন। তবে, যদি আপনি কখনও<KeyStore>অথবা<TrustStore>পরিবর্তন করে ভিন্ন রেফারেন্স ব্যবহার করতে চান, অথবা<KeyAlias>পরিবর্তন করে ভিন্ন উপনাম ব্যবহার করতে চান, তাহলে আপনাকে অবশ্যই Apigee Edge Support এর সাথে যোগাযোগ করতে হবে। - ভার্চুয়াল হোস্টের TLS বৈশিষ্ট্য পরিবর্তন করা।
একটি রেফারেন্সের মান পরিবর্তন করা
ভার্চুয়াল হোস্ট দ্বারা ব্যবহৃত কীস্টোর বা ট্রাস্টস্টোর পরিবর্তন করতে আপনি একটি রেফারেন্সের মান পরিবর্তন করতে পারেন।
রেফারেন্সের মান পরিবর্তন করার আগে:
- একটি নতুন কীস্টোর তৈরি করুন এবং "কিস্টোর তৈরি করা এবং ট্রাস্টস্টোর ব্যবহার করে এজ ইউআই তৈরি করা" বিভাগে বর্ণিত একটি সার্টিফিকেট এবং কী আপলোড করুন। নতুন কীস্টোরে, নিশ্চিত করুন যে আপনি কী উপনামের জন্য একই নাম ব্যবহার করছেন যা বিদ্যমান কী স্টোরে ব্যবহৃত হয়েছিল ।
- প্রয়োজনে, একটি নতুন ট্রাস্টস্টোর তৈরি করুন এবং Edge UI ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরি করার পদ্ধতিতে বর্ণিত একটি সার্টিফিকেট আপলোড করুন।
- Working with references এ বর্ণিত রেফারেন্সটি পরিবর্তন করুন।
ভার্চুয়াল হোস্টের TLS বৈশিষ্ট্য পরিবর্তন করা
পেইড গ্রাহকরা ভার্চুয়াল হোস্ট আপডেট করার জন্য Update a Virtual Host API ব্যবহার করতে পারেন। এই API আপনাকে ভার্চুয়াল হোস্ট প্রোপার্টি রেফারেন্সে বর্ণিত ভার্চুয়াল হোস্টের জন্য সমস্ত বৈশিষ্ট্য সেট করতে দেয়।
যখন আপনি ভার্চুয়াল হোস্ট পরিবর্তন করেন, তখন এজ একটি যাচাইকরণ সম্পাদন করে যেমন আপনি একটি ভার্চুয়াল হোস্ট তৈরি করেন। অর্থাৎ, একটি সংশোধনের সময়, এজ যাচাই করে যে:
- হোস্ট উপনাম দ্বারা নির্দিষ্ট ডোমেনটি অন্য কোনও সংস্থা এবং পরিবেশে ব্যবহৃত হয় না।
- ডোমেইন নামটি আপনার। বিশেষ করে, এজ পরীক্ষা করে যে সার্টিফিকেটে থাকা নিম্নলিখিত তথ্য হোস্ট উপনামের সাথে মেলে:
- সিএন - সাধারণ নাম
- SAN - বিষয়ের বিকল্প নাম
- এজ যাচাই করে যে সার্টিফিকেটের মেয়াদ শেষ হয়নি।
এজ এপিআই ব্যবহার করে ভার্চুয়াল হোস্ট পরিবর্তন করতে, নিম্নলিখিতগুলি সম্পাদন করুন:
ভার্চুয়াল হোস্ট আপডেট করুন "ভার্চুয়াল হোস্ট API আপডেট করুন " ব্যবহার করে। API ব্যবহার করার সময়, আপনাকে অনুরোধের বডিতে ভার্চুয়াল হোস্টের সম্পূর্ণ সংজ্ঞা নির্দিষ্ট করতে হবে, কেবল যে উপাদানগুলি আপনি পরিবর্তন করতে চান তা নয়। এই উদাহরণে, আপনি
proxy_read_timeoutবৈশিষ্ট্যের মান সেট করেছেন:curl -X PUT -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> <Properties> <Property name="proxy_read_timeout">50</Property> </Properties> </VirtualHost>' \ -u orgAdminEmail:password
কীস্টোর এবং ট্রাস্টস্টোরের রেফারেন্স ব্যবহার করার জন্য একটি ভার্চুয়াল হোস্ট পরিবর্তন করা হচ্ছে
ক্লাউডে এজ-এর জন্য সমস্ত নতুন ভার্চুয়াল হোস্ট কীস্টোর এবং ট্রাস্টস্টোরের রেফারেন্স ব্যবহার করে। রেফারেন্স আপনাকে অ্যাপিজি এজ সাপোর্টের সাথে যোগাযোগ না করেই কীস্টোর এবং ট্রাস্টস্টোর পরিবর্তন করতে দেয়।
Apigee Edge-এর পুরোনো ভার্চুয়াল হোস্টগুলি কীস্টোর এবং ট্রাস্টস্টোরের জন্য রেফারেন্স ব্যবহার করার জন্য কনফিগার নাও হতে পারে। এই ক্ষেত্রে, আপনি একটি রেফারেন্স ব্যবহার করার জন্য ভার্চুয়াল হোস্ট আপডেট করতে পারেন।
একটি রেফারেন্স ব্যবহার করার জন্য একটি ভার্চুয়াল হোস্ট আপডেট করা হচ্ছে
ভার্চুয়াল হোস্ট আপডেট করার জন্য নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:
- প্রয়োজনে, একটি নতুন কীস্টোর তৈরি করুন এবং "Creating keystores and truststore using the Edge UI" বিভাগে বর্ণিত একটি সার্টিফিকেট আপলোড করুন। যদি আপনার ইতিমধ্যেই একটি কীস্টোর থাকে, তাহলে আপনি এটি নির্দেশ করার জন্য একটি রেফারেন্স কনফিগার করতে পারেন।
- কীস্টোরে একটি নতুন রেফারেন্স তৈরি করুন।
- প্রয়োজনে, একটি নতুন ট্রাস্টস্টোর তৈরি করুন এবং একটি সার্টিফিকেট আপলোড করুন। যদি আপনার ইতিমধ্যেই একটি ট্রাস্টস্টোর থাকে, তাহলে আপনি এটি নির্দেশ করার জন্য একটি রেফারেন্স কনফিগার করতে পারেন।
- ট্রাস্টস্টোরে একটি নতুন রেফারেন্স তৈরি করুন।
- কীস্টোর, এলিয়াস, ট্রাস্টস্টোর এবং অন্য যেকোনো TLS বৈশিষ্ট্য সেট করতে ভার্চুয়াল হোস্ট আপডেট করুন। কলের জন্য পেলোড হল:
curl -X PUT -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <OCSPStapling>off</OCSPStapling> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <KeyStore>ref://myKeyStore2Way</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://myTrustStore2Way</TrustStore> <IgnoreValidationErrors>false</IgnoreValidationErrors> </SSLInfo> </VirtualHost>' \ -u orgAdminEmail:pWord - প্রক্রিয়াটি সম্পূর্ণ করার জন্য এজ রাউটারগুলি পুনরায় চালু করতে Apigee সাপোর্টের সাথে যোগাযোগ করুন।