Przeglądasz dokumentację Apigee Edge.
Przejdź do
Dokumentacja Apigee X. informacje.
W przypadku instalacji lokalnej masz pełną kontrolę nad hostami wirtualnymi. Możesz utworzyć hostów wirtualnych dla dowolnej organizacji w dowolnych środowiskach, które używają protokołu TLS lub nie.
Ten dokument opisuje, jak utworzyć prostego hosta wirtualnego. To znaczy, że nie jest to możliwe obsługują protokół TLS. Więcej przykładów, w tym dotyczące tworzenia hostów wirtualnych obsługujących TLS, Więcej informacji: Konfigurowanie TLS dostęp do interfejsu API Private Cloud
Więcej informacji:
- Informacje o hostach wirtualnych
- Konfigurowanie hostów wirtualnych
- Konfigurowanie TLS
- Magazyny kluczy Truststores
- Konfigurowanie TLS dostęp do interfejsu API Private Cloud
Informacje o aliasach hostów
Podczas tworzenia hosta wirtualnego musisz podać alias hosta wirtualnego. Zwykle jest to nazwa DNS hosta wirtualnego.
Router brzegowy porównuje nagłówek Host
przychodzącego żądania z nagłówkiem
lista dostępnych aliasów hostów podczas określania serwera proxy interfejsu API, który obsługuje żądanie.
Podczas wysyłania żądania przez hosta wirtualnego podaj nazwę domeny pasującą do hosta
alias hosta wirtualnego lub podaj adres IP routera i nagłówek Host
zawierający alias hosta.
Jeśli na przykład został utworzony host wirtualny z aliasem hosta myapis.apigee.net na porcie 9001, a następnie żądanie cURL do interfejsu API. za pośrednictwem tego hosta wirtualnego może mieć jeden z następujących formatów:
Jeśli masz wpis DNS dla myapis.apigee.net:
curl http://myapis.apigee.net:9001/proxy-base-path/resource-path
Jeśli nie masz wpisu DNS dla myapis.apigee.net:
curl http://routerIP:9001/proxy-base-path/resource-path -H 'host:myapis.apigee.net'
W tym formularzu należy podać adres IP routera i przekazać alias hosta w pliku Nagłówek
Host
.curl http://routerIP:9001/proxy-base-path/resource-path
Opcje dostępne po wykonaniu tych czynności nie ma wpisu DNS dla hosta wirtualnego
Jedną z opcji w przypadku braku wpisu DNS jest ustawienie aliasu hosta na adres IP serwera Router i port hosta wirtualnego, np. routerIP:port. Na przykład:
192.168.1.31:9001
Gdy wykonujesz polecenie curl
w formie tego formularza:
curl http://routerIP:9001/proxy-base-path/resource-path
Ta opcja jest preferowana, ponieważ dobrze współpracuje z interfejsem Edge.
Jeśli masz kilka routerów, dodaj alias hosta dla każdego z nich, określając adres IP każdego routera i portu hosta wirtualnego.
Możesz też ustawić alias hosta na wartość, taką jak
temp.hostalias.com. Następnie musisz przekazywać nagłówek Host
w każdym żądaniu:
curl -v http://routerIP:9001/proxy-base-path/resource-path -H 'Host: temp.hostalias.com'
Możesz też dodać alias hosta do pliku /etc/hosts. Na przykład dodaj ten wiersz do /etc/hosts:
192.168.1.31 temp.hostalias.com
Następnie możesz wysłać żądanie tak, jakby miał wpis DNS:
curl -v http://myapis.apigee.net:9001/proxy-base-path/resource-path
Informacje o portach hosta wirtualnego w Edge na potrzeby Private Cloud w wersji 4.16.01 i nowszych
Podczas tworzenia hosta wirtualnego określasz port routera używany przez hosta wirtualnego. Dla: (na przykład przez port 9001).
W przypadku Apigee for Private Cloud w wersji 4.16.01 i nowszych router domyślnie działa jako użytkownik „apigee” który nie ma dostępu do portów uprzywilejowanych, zwykle portów 1024 i starszych. Jeśli Jeśli chcesz utworzyć hosta wirtualnego, który powiąże router z chronionym portem, musisz skonfigurować router tak, aby działał jako użytkownik z dostępem do tych portów. Więcej informacji znajdziesz w artykule Konfigurowanie hosta wirtualnego.
Tworzenie hostów wirtualnych
W tej sekcji dowiesz się, jak tworzyć hosty wirtualne na potrzeby Apigee Edge dla Private Cloud. Pamiętaj, że aby utworzyć nowe hosta wirtualnego, musisz być administratorem organizacji.
Hosty wirtualne dla Apigee Edge dla Private Cloud możesz tworzyć za pomocą interfejsu API lub interfejsu Edge. Są to opisane w dalszej części tego artykułu.
Tworzenie hosta wirtualnego w przeglądarce
W tej sekcji opisano, jak utworzyć hosta wirtualnego za pomocą przeglądarki (tylko interfejs Edge).
Aby utworzyć nowy host wirtualny w interfejsie Edge:
- Zaloguj się w interfejsie zarządzania brzegiem.
- Wybierz Administracja > Hosty wirtualne.
Wybierz środowisko z listy.
Edge wyświetla listę hostów wirtualnych dla danego środowiska.
- Aby utworzyć nowego hosta wirtualnego, wybierz + Wirtualny host.
Edge wyświetli formularz Create Virtual Host (Utwórz hosta wirtualnego).
Możesz też kliknąć nazwę istniejącego hosta wirtualnego, aby go edytować.
- Określ nowego hosta wirtualnego. Pamiętaj, że pole Podstawowy adres URL musi zawierać parametr
protokół (np. umieść w wartości pola prefiks „http://” lub „https://”).
Pamiętaj też, że:
- Nie ma ograniczeń co do liczby hostów wirtualnych, które możesz utworzyć
- Protokół TLS jest opcjonalny i może być w wersji 1.0, 1.1 lub 1.2
- Port hosta wirtualnego jest konfigurowalny
- Kliknij przycisk Utwórz, aby zapisać nowego hosta wirtualnego.
Tworzenie hosta wirtualnego za pomocą interfejsu API
Aby utworzyć hosta wirtualnego za pomocą interfejsu API, utwórz obiekt XML, który definiuje hosta wirtualnego. Na przykład poniższy obiekt XML definiuje hosta wirtualnego korzystającego z protokołu HTTP protokół:
<VirtualHost name="myVHost"> <HostAliases> <HostAlias>DNS_name_or_IP:port</HostAlias> </HostAliases> <Interfaces/> <Port>9005</Port> </VirtualHost>
Zwróć uwagę, że host wirtualny zawiera właściwość name
. Użycie wartości atrybutu
name
, aby skonfigurować serwer proxy interfejsu API na potrzeby użycia hosta wirtualnego.
Następnie możesz uzyskać dostęp do serwera proxy interfejsu API przez tego hosta wirtualnego, wysyłając żądanie do:
http://routerIP:port/proxy-base-path/resource-path
https://routerIP:port/proxy-base-path/resource-path
Gdzie:
http
lubhttps
: jeśli host wirtualny jest skonfigurowany jako obsługuje protokół TLS, użyj protokołu HTTPS. Jeśli host wirtualny nie obsługuje protokołu TLS, użyj protokołu HTTP.- routerIP:port to adres IP i numer portu hosta wirtualnego.
- proxy-base-path i resource-path są definiowane podczas tworzenia Proxy API.
Zwykle nie publikujesz interfejsów API klientom z adresem IP i numerem portu. Zamiast tego zdefiniuj wpis DNS dla routera i portu. Na przykład:
http://api.myCompany.com/proxy-base-path/resource-path https://api.myCompany.com/proxy-base-path/resource-path
Jeśli zdefiniujesz wpis DNS, musisz też utworzyć alias hosta dla hosta wirtualnego.
pasującą do nazwy domeny we wpisie DNS. Alias hosta musi być zgodny z ciągiem znaków
przekazuje klienta w nagłówku Host
.
W powyższym przykładzie należałoby określić alias hosta api.myCompany.com
.
<VirtualHost name="myVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Interfaces/> <Port>9005</Port> </VirtualHost>
Aby utworzyć hosta wirtualnego korzystającego z protokołu HTTP:
- Utwórz hosta wirtualnego za pomocą
Utwórz
Interfejs API Virtual Host, gdzie ms-IP to
adres IP lub nazwa domeny węzła serwera zarządzania:
$ curl -X POST -H "Content-Type:application/xml" \ http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts \ -d '<VirtualHost name="newVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Interfaces/> <Port>9005</Port> </VirtualHost>' \ -u sysAdminEmail:password
- Utwórz rekord DNS dla hosta wirtualnego, który pasuje do aliasu hosta.
- Jeśli masz już jakieś serwery proxy interfejsu API, dodaj hosta wirtualnego do elementu
<HTTPConnection>
w punkcie końcowym serwera proxy. Host wirtualny jest automatycznie dodawany do wszystkich nowych serwerów proxy interfejsu API. Zobacz Konfiguruję serwer proxy interfejsu API do używania hosta wirtualnego.
Modyfikowanie hosta wirtualnego
.Aby zmodyfikować hosta wirtualnego, wykonaj te czynności:
-
Zaktualizuj hosta wirtualnego przy użyciu Aktualizowanie interfejsu API hosta wirtualnego, gdzie
<ms-IP>
to adres IP lub nazwę domeny węzła serwera zarządzania. Musisz podać pełną definicję hosta wirtualnego w treści żądania, a nie tylko w tych elementach, które chcesz zmienić. W tym na przykład zmień numer portu hosta wirtualnego z 9008 na 9009:curl -X PUT -H "Content-Type:application/xml" \ http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts/vhost_name \ -d '<VirtualHost name="newVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Interfaces/> <Port>9009</Port> </VirtualHost>' \ -u email:password
-
Tylko Edge for Private Cloud w wersjach 4.16.01 i 4.16.05, jeśli zmodyfikujesz
istniejącego hosta wirtualnego, przy czym można włączyć lub wyłączyć TLS bez zmiany portu.
liczba, a następnie:
Zatrzymaj router:
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
Usuń wszelkie pliki z usługi
/opt/nginx/conf.d
:rm -f /opt/nginx/conf.d/*
Uruchom router:
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- Powtórz te czynności dla wszystkich routerów.