Konfigurowanie hostów wirtualnych dla chmury prywatnej

Przeglądasz dokumentację Apigee Edge.
Przejdź do Dokumentacja Apigee X.
informacje.

W przypadku instalacji lokalnej masz pełną kontrolę nad hostami wirtualnymi. Możesz utworzyć hostów wirtualnych dla dowolnej organizacji w dowolnych środowiskach, które używają protokołu TLS lub nie.

Ten dokument opisuje, jak utworzyć prostego hosta wirtualnego. To znaczy, że nie jest to możliwe obsługują protokół TLS. Więcej przykładów, w tym dotyczące tworzenia hostów wirtualnych obsługujących TLS, Więcej informacji: Konfigurowanie TLS dostęp do interfejsu API Private Cloud

Więcej informacji:

Informacje o aliasach hostów

Podczas tworzenia hosta wirtualnego musisz podać alias hosta wirtualnego. Zwykle jest to nazwa DNS hosta wirtualnego.

Router brzegowy porównuje nagłówek Host przychodzącego żądania z nagłówkiem lista dostępnych aliasów hostów podczas określania serwera proxy interfejsu API, który obsługuje żądanie. Podczas wysyłania żądania przez hosta wirtualnego podaj nazwę domeny pasującą do hosta alias hosta wirtualnego lub podaj adres IP routera i nagłówek Host zawierający alias hosta.

Jeśli na przykład został utworzony host wirtualny z aliasem hosta myapis.apigee.net na porcie 9001, a następnie żądanie cURL do interfejsu API. za pośrednictwem tego hosta wirtualnego może mieć jeden z następujących formatów:

  • Jeśli masz wpis DNS dla myapis.apigee.net:

    curl http://myapis.apigee.net:9001/proxy-base-path/resource-path
  • Jeśli nie masz wpisu DNS dla myapis.apigee.net:

    curl http://routerIP:9001/proxy-base-path/resource-path -H 'host:myapis.apigee.net'

    W tym formularzu należy podać adres IP routera i przekazać alias hosta w pliku Nagłówek Host.

    curl http://routerIP:9001/proxy-base-path/resource-path

Opcje dostępne po wykonaniu tych czynności nie ma wpisu DNS dla hosta wirtualnego

Jedną z opcji w przypadku braku wpisu DNS jest ustawienie aliasu hosta na adres IP serwera Router i port hosta wirtualnego, np. routerIP:port. Na przykład:

192.168.1.31:9001

Gdy wykonujesz polecenie curl w formie tego formularza:

curl http://routerIP:9001/proxy-base-path/resource-path

Ta opcja jest preferowana, ponieważ dobrze współpracuje z interfejsem Edge.

Jeśli masz kilka routerów, dodaj alias hosta dla każdego z nich, określając adres IP każdego routera i portu hosta wirtualnego.

Możesz też ustawić alias hosta na wartość, taką jak temp.hostalias.com. Następnie musisz przekazywać nagłówek Host w każdym żądaniu:

curl -v http://routerIP:9001/proxy-base-path/resource-path -H 'Host: temp.hostalias.com'

Możesz też dodać alias hosta do pliku /etc/hosts. Na przykład dodaj ten wiersz do /etc/hosts:

192.168.1.31 temp.hostalias.com

Następnie możesz wysłać żądanie tak, jakby miał wpis DNS:

curl -v http://myapis.apigee.net:9001/proxy-base-path/resource-path

Informacje o portach hosta wirtualnego w Edge na potrzeby Private Cloud w wersji 4.16.01 i nowszych

Podczas tworzenia hosta wirtualnego określasz port routera używany przez hosta wirtualnego. Dla: (na przykład przez port 9001).

W przypadku Apigee for Private Cloud w wersji 4.16.01 i nowszych router domyślnie działa jako użytkownik „apigee” który nie ma dostępu do portów uprzywilejowanych, zwykle portów 1024 i starszych. Jeśli Jeśli chcesz utworzyć hosta wirtualnego, który powiąże router z chronionym portem, musisz skonfigurować router tak, aby działał jako użytkownik z dostępem do tych portów. Więcej informacji znajdziesz w artykule Konfigurowanie hosta wirtualnego.

Tworzenie hostów wirtualnych

W tej sekcji dowiesz się, jak tworzyć hosty wirtualne na potrzeby Apigee Edge dla Private Cloud. Pamiętaj, że aby utworzyć nowe hosta wirtualnego, musisz być administratorem organizacji.

Hosty wirtualne dla Apigee Edge dla Private Cloud możesz tworzyć za pomocą interfejsu API lub interfejsu Edge. Są to opisane w dalszej części tego artykułu.

Tworzenie hosta wirtualnego w przeglądarce

W tej sekcji opisano, jak utworzyć hosta wirtualnego za pomocą przeglądarki (tylko interfejs Edge).

Aby utworzyć nowy host wirtualny w interfejsie Edge:

  1. Zaloguj się w interfejsie zarządzania brzegiem.
  2. Wybierz Administracja > Hosty wirtualne.
  3. Wybierz środowisko z listy.

    Edge wyświetla listę hostów wirtualnych dla danego środowiska.

  4. Aby utworzyć nowego hosta wirtualnego, wybierz + Wirtualny host.

    Edge wyświetli formularz Create Virtual Host (Utwórz hosta wirtualnego).

    Możesz też kliknąć nazwę istniejącego hosta wirtualnego, aby go edytować.

  5. Określ nowego hosta wirtualnego. Pamiętaj, że pole Podstawowy adres URL musi zawierać parametr protokół (np. umieść w wartości pola prefiks „http://” lub „https://”).

    Pamiętaj też, że:

    • Nie ma ograniczeń co do liczby hostów wirtualnych, które możesz utworzyć
    • Protokół TLS jest opcjonalny i może być w wersji 1.0, 1.1 lub 1.2
    • Port hosta wirtualnego jest konfigurowalny
  6. Kliknij przycisk Utwórz, aby zapisać nowego hosta wirtualnego.

Tworzenie hosta wirtualnego za pomocą interfejsu API

Aby utworzyć hosta wirtualnego za pomocą interfejsu API, utwórz obiekt XML, który definiuje hosta wirtualnego. Na przykład poniższy obiekt XML definiuje hosta wirtualnego korzystającego z protokołu HTTP protokół:

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>DNS_name_or_IP:port</HostAlias>
   </HostAliases>
   <Interfaces/>
   <Port>9005</Port>
</VirtualHost>

Zwróć uwagę, że host wirtualny zawiera właściwość name. Użycie wartości atrybutu name, aby skonfigurować serwer proxy interfejsu API na potrzeby użycia hosta wirtualnego.

Następnie możesz uzyskać dostęp do serwera proxy interfejsu API przez tego hosta wirtualnego, wysyłając żądanie do:

http://routerIP:port/proxy-base-path/resource-path
https://routerIP:port/proxy-base-path/resource-path

Gdzie:

  • http lub https: jeśli host wirtualny jest skonfigurowany jako obsługuje protokół TLS, użyj protokołu HTTPS. Jeśli host wirtualny nie obsługuje protokołu TLS, użyj protokołu HTTP.
  • routerIP:port to adres IP i numer portu hosta wirtualnego.
  • proxy-base-path i resource-path są definiowane podczas tworzenia Proxy API.

Zwykle nie publikujesz interfejsów API klientom z adresem IP i numerem portu. Zamiast tego zdefiniuj wpis DNS dla routera i portu. Na przykład:

http://api.myCompany.com/proxy-base-path/resource-path
https://api.myCompany.com/proxy-base-path/resource-path

Jeśli zdefiniujesz wpis DNS, musisz też utworzyć alias hosta dla hosta wirtualnego. pasującą do nazwy domeny we wpisie DNS. Alias hosta musi być zgodny z ciągiem znaków przekazuje klienta w nagłówku Host. W powyższym przykładzie należałoby określić alias hosta api.myCompany.com.

<VirtualHost name="myVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>9005</Port>
</VirtualHost>

Aby utworzyć hosta wirtualnego korzystającego z protokołu HTTP:

  1. Utwórz hosta wirtualnego za pomocą Utwórz Interfejs API Virtual Host, gdzie ms-IP to adres IP lub nazwa domeny węzła serwera zarządzania:
    $ curl -X POST -H "Content-Type:application/xml" \
    http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts \
    -d '<VirtualHost name="newVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Interfaces/>
        <Port>9005</Port>
      </VirtualHost>' \
    -u sysAdminEmail:password
    
  2. Utwórz rekord DNS dla hosta wirtualnego, który pasuje do aliasu hosta.
  3. Jeśli masz już jakieś serwery proxy interfejsu API, dodaj hosta wirtualnego do elementu <HTTPConnection> w punkcie końcowym serwera proxy. Host wirtualny jest automatycznie dodawany do wszystkich nowych serwerów proxy interfejsu API. Zobacz Konfiguruję serwer proxy interfejsu API do używania hosta wirtualnego.

Modyfikowanie hosta wirtualnego

.

Aby zmodyfikować hosta wirtualnego, wykonaj te czynności:

  1. Zaktualizuj hosta wirtualnego przy użyciu Aktualizowanie interfejsu API hosta wirtualnego, gdzie <ms-IP> to adres IP lub nazwę domeny węzła serwera zarządzania. Musisz podać pełną definicję hosta wirtualnego w treści żądania, a nie tylko w tych elementach, które chcesz zmienić. W tym na przykład zmień numer portu hosta wirtualnego z 9008 na 9009:

    curl -X PUT -H "Content-Type:application/xml" \
      http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts/vhost_name \
      -d '<VirtualHost name="newVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Interfaces/>
        <Port>9009</Port>
      </VirtualHost>' \
      -u email:password
  2. Tylko Edge for Private Cloud w wersjach 4.16.01 i 4.16.05, jeśli zmodyfikujesz istniejącego hosta wirtualnego, przy czym można włączyć lub wyłączyć TLS bez zmiany portu. liczba, a następnie:
    1. Zatrzymaj router:

      /opt/apigee/apigee-service/bin/apigee-service edge-router stop
    2. Usuń wszelkie pliki z usługi /opt/nginx/conf.d:

      rm -f /opt/nginx/conf.d/*
    3. Uruchom router:

      /opt/apigee/apigee-service/bin/apigee-service edge-router start
    4. Powtórz te czynności dla wszystkich routerów.