为私有云配置虚拟主机

您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。信息

在本地安装中，您可以完全控制虚拟主机。您可以在任何环境中为任何组织创建虚拟主机，无论是否使用 TLS。

本文档介绍了如何创建简单的虚拟主机。也就是说，不支持 TLS。如需查看更多示例（包括有关创建支持 TLS 的虚拟主机的示例），请参阅为私有云配置对 API 的 TLS 访问。

了解详情：

• 关于虚拟主机
• 配置虚拟主机
• 配置 TLS
• 密钥库和信任库
• 为私有云配置对 API 的 TLS 访问权限

主机别名简介

创建虚拟主机时，您必须指定虚拟主机的主机别名。 通常，这是虚拟主机的 DNS 名称。

Edge Router 会将传入请求的 Host 标头与可用主机别名列表进行比较，以确定处理请求的 API 代理。通过虚拟主机发出请求时，请指定与虚拟主机的主机别名匹配的域名，或指定路由器的 IP 地址和包含主机别名的 Host 标头。

例如，如果您在端口 9001 上创建了一个主机别名为 myapis.apigee.net 的虚拟主机，那么通过该虚拟主机向 API 发出的 c网址 请求可以使用以下任一形式：

• 如果您有 myapis.apigee.net 的 DNS 条目：

  curl http://myapis.apigee.net:9001/proxy-base-path/resource-path

• 如果您没有 myapis.apigee.net 的 DNS 条目，请执行以下操作：

  curl http://routerIP:9001/proxy-base-path/resource-path -H 'host:myapis.apigee.net'

  在此表单中，您可以指定路由器的 IP 地址，并在 Host 标头中传递主机别名。

  ：

  curl http://routerIP:9001/proxy-base-path/resource-path

没有虚拟主机的 DNS 条目时的选项

如果您没有 DNS 条目，可以将主机别名设置为路由器的 IP 地址和虚拟主机的端口，即 routerIP:port。例如：

192.168.1.31:9001

当您按如下格式执行 curl 命令时：

curl http://routerIP:9001/proxy-base-path/resource-path

此选项是首选，因为它与 Edge 界面配合得很好。

如果您有多个路由器，请为每个路由器添加一个主机别名，并指定每个路由器的 IP 地址和虚拟主机的端口。

或者，您可以将主机别名设置为一个值，例如 temp.hostalias.com。然后，您必须为每个请求传递 Host 标头：

curl -v http://routerIP:9001/proxy-base-path/resource-path -H 'Host: temp.hostalias.com'

或者，将主机别名添加到 /etc/hosts 文件中。例如，将以下行添加到 /etc/hosts：

192.168.1.31 temp.hostalias.com

然后，您可以像有 DNS 条目一样发出请求：

curl -v http://myapis.apigee.net:9001/proxy-base-path/resource-path

关于适用于 Private Cloud 4.16.01 及更高版本的 Edge 上的虚拟主机端口

创建虚拟主机时，您需要指定虚拟主机使用的路由器端口。例如，端口 9001。

对于 Apigee for Private Cloud 4.16.01 及更高版本，路由器默认会以用户“apigee”运行，该用户无权访问特权端口（通常是 1024 及更低的端口）。如果您想创建一个虚拟主机将路由器绑定到受保护的端口，则必须将路由器配置为以有权访问这些端口的用户身份运行。如需了解详情，请参阅设置虚拟主机。

创建虚拟主机

本部分介绍如何为适用于私有云的 Apigee Edge 创建虚拟主机。请注意，您必须是组织管理员，才能创建新的虚拟主机。

您可以使用 API 或 Edge 界面为 Apigee Edge for Private Cloud 创建虚拟主机。以下各部分对这些方法进行了介绍。

使用浏览器创建虚拟主机

本部分介绍如何使用浏览器创建虚拟主机（仅限 Edge UI）。

如需在 Edge 界面中创建新的虚拟主机，请执行以下操作：

1. 登录 Edge 管理界面。
2. 选择 Admin > Virtual Hosts。

3. 从下拉列表中选择环境。

   Edge 会显示该环境的虚拟主机列表。

4. 如需创建新的虚拟主机，请选择 + 虚拟主机。

   Edge 会显示创建虚拟主机表单。

   您还可以点击现有虚拟主机的名称进行修改。

5. 定义新的虚拟主机。请注意，基本网址字段必须包含协议（即在字段值前面添加“http://”或“https://”）。

   此外，请注意以下事项：

   • 您可以创建的虚拟主机数量没有限制
   • TLS 是可选的，版本可以是 1.0、1.1 或 1.2
   • 虚拟主机的端口可配置
6. 点击创建按钮以保存新的虚拟主机。

使用 API 创建虚拟主机

如需使用该 API 创建虚拟主机，请创建用于定义虚拟主机的 XML 对象。例如，以下 XML 对象定义了一个使用 HTTP 协议的虚拟主机：

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>DNS_name_or_IP:port</HostAlias>
   </HostAliases>
   <Interfaces/>
   <Port>9005</Port>
</VirtualHost>

请注意，虚拟主机包含 name 属性。您可以使用 name 属性的值配置 API 代理以使用虚拟主机。

然后，您可以向以下位置发出请求，通过此虚拟主机访问 API 代理：

http://routerIP:port/proxy-base-path/resource-path
https://routerIP:port/proxy-base-path/resource-path

其中：

• http 或 https：如果虚拟主机配置为支持 TLS，请使用 HTTPS。如果虚拟主机不支持 TLS，请使用 HTTP。
• routerIP:port 是虚拟主机的 IP 地址和端口号。
• proxy-base-path 和 resource-path 是在创建 API 代理时定义的。

通常情况下，您不会通过 IP 地址和端口号将 API 发布给客户。 而是为路由器和端口定义 DNS 条目。例如：

http://api.myCompany.com/proxy-base-path/resource-path
https://api.myCompany.com/proxy-base-path/resource-path

如果您定义了 DNS 条目，则必须为虚拟主机创建与 DNS 条目的网域名匹配的主机别名。主机别名必须与客户端在 Host 标头中传递的字符串匹配。在上面的示例中，您将指定主机别名 api.myCompany.com。

<VirtualHost name="myVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>9005</Port>
</VirtualHost>

如需创建使用 HTTP 协议的虚拟主机，请执行以下操作：

1. 使用 Create a Virtual Host API 创建虚拟主机，其中 ms-IP 是管理服务器节点的 IP 地址或域名：
   

   $ curl -X POST -H "Content-Type:application/xml" \
   http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts \
   -d '<VirtualHost name="newVHost">
       <HostAliases>
         <HostAlias>api.myCompany.com</HostAlias>
       </HostAliases>
       <Interfaces/>
       <Port>9005</Port>
     </VirtualHost>' \
   -u sysAdminEmail:password
   

2. 为与主机别名匹配的虚拟主机创建 DNS 记录。
3. 如果您有任何现有 API 代理，请将虚拟主机添加到代理端点中的 <HTTPConnection> 元素。虚拟主机会自动添加到所有新的 API 代理。 请参阅 将 API 代理配置为使用虚拟主机。

修改虚拟主机

如需修改虚拟主机，请执行以下操作：

1. 使用 Update a Virtual Host API 更新虚拟主机，其中 <ms-IP> 是管理服务器节点的 IP 地址或域名。您必须在请求正文中指定虚拟主机的完整定义，而不仅仅是您要更改的元素。在此示例中，您将虚拟主机的端口号从 9008 更改为 9009：

   curl -X PUT -H "Content-Type:application/xml" \
     http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts/vhost_name \
     -d '<VirtualHost name="newVHost">
       <HostAliases>
         <HostAlias>api.myCompany.com</HostAlias>
       </HostAliases>
       <Interfaces/>
       <Port>9009</Port>
     </VirtualHost>' \
     -u email:password

2. 仅适用于 Edge for Private Cloud 版本 4.16.01 和 4.16.05：如果您修改现有虚拟主机，并启用或停用 TLS 而不更改端口号，则：

   1. 停止路由器：

      /opt/apigee/apigee-service/bin/apigee-service edge-router stop

   2. 删除 /opt/nginx/conf.d 中的所有文件：

      rm -f /opt/nginx/conf.d/*

   3. 启动路由器：

      /opt/apigee/apigee-service/bin/apigee-service edge-router start

   4. 对所有路由器重复此操作。