Định cấu hình máy chủ ảo cho Đám mây riêng

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X.
thông tin

Khi lắp đặt tại cơ sở hạ tầng riêng, bạn sẽ có toàn quyền kiểm soát đối với các máy chủ ảo. Bạn có thể tạo máy chủ ảo cho bất kỳ tổ chức nào, trong mọi môi trường, có sử dụng TLS hay không.

Tài liệu này mô tả cách tạo một máy chủ ảo đơn giản. Điều này nghĩa là một lựa chọn không hỗ trợ TLS. Để xem thêm ví dụ, chẳng hạn như các ví dụ về cách tạo máy chủ ảo hỗ trợ TLS, xem Định cấu hình TLS quyền truy cập vào API dành cho Đám mây riêng tư.

Tìm hiểu thêm:

Giới thiệu về bí danh của máy chủ

Khi tạo máy chủ lưu trữ ảo, bạn phải chỉ định bí danh máy chủ lưu trữ của máy chủ ảo. Thông thường, đây là tên DNS của máy chủ ảo.

Bộ định tuyến cạnh so sánh tiêu đề Host của yêu cầu đến với danh sách các bí danh máy chủ hiện có là một phần của việc xác định proxy API xử lý yêu cầu. Khi gửi yêu cầu qua máy chủ ảo, hãy chỉ định tên miền khớp với máy chủ bí danh của máy chủ lưu trữ ảo hoặc chỉ định địa chỉ IP của Bộ định tuyến và tiêu đề Host chứa bí danh máy chủ lưu trữ.

Ví dụ: nếu bạn đã tạo máy chủ ảo có bí danh máy chủ là myapis.apigee.net trên cổng 9001, sau đó là một yêu cầu cURL đến một API thông qua máy chủ ảo đó có thể sử dụng một trong các dạng sau:

  • Nếu bạn có một mục DNS cho myapis.apigee.net:

    curl http://myapis.apigee.net:9001/proxy-base-path/resource-path
  • Nếu bạn không có mục DNS cho myapis.apigee.net:

    curl http://routerIP:9001/proxy-base-path/resource-path -H 'host:myapis.apigee.net'

    Trong biểu mẫu này, bạn chỉ định địa chỉ IP của Bộ định tuyến và chuyển bí danh máy chủ vào Tiêu đề Host.

    curl http://routerIP:9001/proxy-base-path/resource-path

Các lựa chọn khi bạn thực hiện không có mục nhập DNS cho máy chủ ảo

Một lựa chọn khi bạn không có mục nhập DNS là đặt bí danh máy chủ lưu trữ thành địa chỉ IP của Bộ định tuyến và cổng của máy chủ ảo, như routerIP:port. Ví dụ:

192.168.1.31:9001

Khi bạn tạo lệnh curl ở dạng bên dưới:

curl http://routerIP:9001/proxy-base-path/resource-path

Tuỳ chọn này được ưa dùng vì hoạt động tốt với giao diện người dùng Edge.

Nếu bạn có nhiều Bộ định tuyến, hãy thêm bí danh máy chủ cho mỗi Bộ định tuyến, chỉ định địa chỉ IP của từng Bộ định tuyến và cổng của máy chủ ảo.

Ngoài ra, bạn có thể đặt bí danh máy chủ lưu trữ thành một giá trị, chẳng hạn như temp.hostalias.com. Sau đó, bạn phải chuyển tiêu đề Host vào mọi yêu cầu:

curl -v http://routerIP:9001/proxy-base-path/resource-path -H 'Host: temp.hostalias.com'

Hoặc thêm bí danh máy chủ lưu trữ vào tệp /etc/hosts của bạn. Ví dụ: thêm dòng này vào /etc/hosts:

192.168.1.31 temp.hostalias.com

Sau đó, bạn có thể tạo một yêu cầu như thể bạn đã có một mục nhập DNS:

curl -v http://myapis.apigee.net:9001/proxy-base-path/resource-path

Giới thiệu về cổng máy chủ ảo trên Edge dành cho Private Cloud 4.16.01 trở lên

Khi tạo máy chủ lưu trữ ảo, bạn chỉ định cổng Bộ định tuyến được máy chủ ảo sử dụng. Cho ví dụ: cổng 9001.

Đối với Apigee dành cho các bản phát hành Cloud riêng tư 4.16.01 trở lên, theo mặc định, Bộ định tuyến chạy dưới dạng người dùng "apigee" Loại cổng này không có quyền truy cập vào các cổng đặc quyền, thường là cổng 1024 trở xuống. Nếu bạn muốn tạo một máy chủ ảo liên kết Bộ định tuyến với một cổng được bảo vệ, sau đó bạn phải định cấu hình Bộ định tuyến để chạy với tư cách người dùng có quyền truy cập vào các cổng đó. Xem phần Thiết lập máy chủ lưu trữ ảo để tìm hiểu thêm.

Tạo máy chủ ảo

Phần này mô tả cách tạo máy chủ ảo cho Apigee Edge cho Private Cloud. Xin lưu ý rằng để tạo một chế độ xem máy chủ ảo, bạn phải là quản trị viên tổ chức.

Bạn có thể tạo máy chủ ảo cho Apigee Edge cho Private Cloud bằng API hoặc giao diện người dùng Edge. Đây là được mô tả trong các phần sau.

Tạo máy chủ ảo bằng trình duyệt

Phần này mô tả cách tạo máy chủ ảo bằng cách sử dụng trình duyệt (chỉ đối với giao diện người dùng Edge).

Cách tạo máy chủ ảo mới trong giao diện người dùng Edge:

  1. Đăng nhập vào giao diện người dùng quản lý Edge.
  2. Chọn Quản trị > Máy chủ ảo.
  3. Chọn môi trường từ danh sách thả xuống.

    Edge sẽ hiện danh sách máy chủ ảo cho môi trường đó.

  4. Để tạo một máy chủ lưu trữ ảo mới, hãy chọn + Máy chủ lưu trữ ảo.

    Edge hiển thị biểu mẫu Create Virtual Host (Tạo máy chủ lưu trữ ảo).

    Bạn cũng có thể nhấp vào tên của một máy chủ ảo hiện có để chỉnh sửa.

  5. Xác định máy chủ ảo mới của bạn. Lưu ý rằng trường URL cơ sở phải bao gồm giao thức (ví dụ: thêm tiền tố "http://" hoặc "https://" cho giá trị của trường).)

    Ngoài ra, xin lưu ý rằng:

    • Không có giới hạn về số lượng máy chủ ảo mà bạn có thể tạo
    • TLS là không bắt buộc và có thể là phiên bản 1.0, 1.1 hoặc 1.2
    • Cổng của máy chủ ảo có thể định cấu hình
  6. Nhấp vào nút Tạo để lưu máy chủ ảo mới của bạn.

Tạo máy chủ ảo bằng API

Để tạo máy chủ ảo bằng API, hãy tạo một đối tượng XML xác định máy chủ ảo. Ví dụ: đối tượng XML sau đây xác định một máy chủ lưu trữ ảo sử dụng giao thức HTTP giao thức:

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>DNS_name_or_IP:port</HostAlias>
   </HostAliases>
   <Interfaces/>
   <Port>9005</Port>
</VirtualHost>

Xin lưu ý rằng máy chủ ảo chứa một thuộc tính name. Bạn sử dụng giá trị của Thuộc tính name để định cấu hình proxy API nhằm sử dụng máy chủ ảo.

Sau đó, bạn có thể truy cập proxy API thông qua máy chủ ảo này bằng cách gửi yêu cầu:

http://routerIP:port/proxy-base-path/resource-path
https://routerIP:port/proxy-base-path/resource-path

Trong trường hợp:

  • http hoặc https: Nếu máy chủ ảo được định cấu hình thành hỗ trợ TLS, hãy sử dụng HTTPS. Nếu máy chủ ảo không hỗ trợ TLS, hãy sử dụng HTTP.
  • routerIP:port là địa chỉ IP và số cổng của máy chủ ảo.
  • proxy-base-pathresource-path được xác định khi bạn tạo Proxy API.

Thông thường, bạn không xuất bản API của mình cho khách hàng kèm theo địa chỉ IP và số cổng. Thay vào đó, bạn xác định một mục nhập DNS cho Bộ định tuyến và cổng. Ví dụ:

http://api.myCompany.com/proxy-base-path/resource-path
https://api.myCompany.com/proxy-base-path/resource-path

Nếu xác định mục nhập DNS, thì bạn phải tạo email đại diện của máy chủ cho máy chủ ảo khớp với tên miền của mục DNS. Bí danh máy chủ lưu trữ phải khớp với chuỗi mà ứng dụng được truyền trong tiêu đề Host. Từ ví dụ trên, bạn sẽ chỉ định bí danh máy chủ lưu trữ của api.myCompany.com.

<VirtualHost name="myVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>9005</Port>
</VirtualHost>

Để tạo một máy chủ ảo sử dụng giao thức HTTP, hãy thực hiện các bước sau:

  1. Tạo máy chủ ảo bằng cách sử dụng Tạo một Virtual Host API, trong đó ms-IP là địa chỉ IP hoặc tên miền của nút Máy chủ quản lý:
    $ curl -X POST -H "Content-Type:application/xml" \
    http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts \
    -d '<VirtualHost name="newVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Interfaces/>
        <Port>9005</Port>
      </VirtualHost>' \
    -u sysAdminEmail:password
    
  2. Tạo bản ghi DNS cho máy chủ ảo khớp với bí danh của máy chủ lưu trữ đó.
  3. Nếu bạn đang có proxy API, hãy thêm máy chủ lưu trữ ảo vào phần tử <HTTPConnection> trong Điểm cuối proxy. Máy chủ ảo được tự động thêm vào tất cả proxy API mới. Xem Định cấu hình proxy API để sử dụng máy chủ ảo.

Sửa đổi máy chủ lưu trữ ảo

Để sửa đổi máy chủ lưu trữ ảo, hãy thực hiện như sau:

  1. Cập nhật máy chủ ảo bằng cách sử dụng Cập nhật API Máy chủ ảo, trong đó <ms-IP> là địa chỉ IP hoặc tên miền của nút Máy chủ quản lý. Bạn phải chỉ định định nghĩa đầy đủ của máy chủ ảo trong nội dung yêu cầu, chứ không chỉ các phần tử bạn muốn thay đổi. Trong phần này ví dụ: bạn thay đổi số cổng của máy chủ ảo từ 9008 thành 9009:

    curl -X PUT -H "Content-Type:application/xml" \
      http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts/vhost_name \
      -d '<VirtualHost name="newVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Interfaces/>
        <Port>9009</Port>
      </VirtualHost>' \
      -u email:password
  2. Chỉ đối với phiên bản Edge for Private Cloud 4.16.01 và 4.16.05, nếu bạn sửa đổi một máy chủ ảo hiện có và bạn bật TLS hoặc tắt TLS mà không thay đổi cổng số, thì:
    1. Dừng Bộ định tuyến:

      /opt/apigee/apigee-service/bin/apigee-service edge-router stop
    2. Xoá bất kỳ tệp nào trong /opt/nginx/conf.d:

      rm -f /opt/nginx/conf.d/*
    3. Khởi động Bộ định tuyến:

      /opt/apigee/apigee-service/bin/apigee-service edge-router start
    4. Lặp lại cho tất cả Bộ định tuyến.