הגדרת מארחים וירטואליים

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

לקוחות Cloud עם חשבון בתשלום וכל לקוחות Edge for Private Cloud יכולים ליצור מארח וירטואלי בארגון. המשתמש שיוצר את המארח הווירטואלי צריך להיות בתפקיד אדמין ארגוני או בתפקיד מותאם אישית עם הרשאות לשינוי מארח וירטואלי. למשתמשים בתפקידים אחרים אין הרשאה ליצור מארחים וירטואליים.

כדאי לצפות בסרטון היכרות עם מארחים וירטואליים.

יצירת מארח וירטואלי

כדי ליצור את המארח הווירטואלי, מבצעים את התהליך הבסיסי הבא. התהליך בפועל תלוי בשאלה אם אתם לקוחות בענן או בענן פרטי, ואם אתם מפעילים TLS:

  1. יוצרים רשומת DNS ורשומת CNAME לדומיין שלך הציבורי.
  2. אם מפעילים TLS במארח הווירטואלי:
    1. יוצרים ומגדירים מאגר מפתחות באמצעות התהליך שמתואר כאן: Keystores ו-Truststores.
    2. מעלים את האישור ואת המפתח למאגר המפתחות. צריך לוודא ששם הדומיין שצוין באישור תואם לשם הדומיין החלופי שבו רוצים להשתמש במארח הווירטואלי.
    3. אפשר ליצור הפניה למאגר המפתחות באמצעות ממשק המשתמש של Edge או ה-API. בקובץ העזר מציינים את השם של מאגר המפתחות ואת סוג קובץ העזר באופן הבא: KeyStore. למידע נוסף על יצירה ושינוי של קובצי עזר, אפשר לעיין במאמר עבודה עם קובצי עזר.
    4. אם משתמשים ב-TLS דו-כיווני, יוצרים מאגר אמינות, מעלים את האישור ויוצרים הפניה ל-Truststore. יוצרים את ה-Truststore באמצעות התהליך שמתואר כאן: Keystores ו-Truststores.
  3. יוצרים את המארח הווירטואלי באמצעות ממשק ה-API יצירת מארח וירטואלי. כשמפעילים TLS, חשוב לציין את ההפניה הנכונה למאגר המפתחות, ההפניה ל-Truststore וכינוי המפתח.
  4. אם יש לך שרתי proxy ל-API, צריך להוסיף את המארח הווירטואלי ל-ProxyEndpoint. המארח הווירטואלי מתווסף באופן אוטומטי לכל שרתי ה-proxy החדשים של ה-API. למידע נוסף, ראו הגדרת שרת proxy ל-API לשימוש במארח וירטואלי.

אחרי שמעדכנים שרת proxy ל-API לשימוש במארח הווירטואלי ויוצרים רשומת DNS ורשומת CNAME לכינוי המארח, אפשר לגשת לשרת ה-API של ה-API באופן הבא:

https://api.myCompany.com/v1/project-base-path/resource-path

לדוגמה:

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

יצירת מארח וירטואלי באמצעות ממשק ה-API או ממשק המשתמש

אפשר ליצור מארח וירטואלי באמצעות ממשק ה-API של Edge או של Edge.

ברוב הדוגמאות הבאות נעשה שימוש ב-Edge API. כדי לגשת לממשק המשתמש במטרה ליצור, לשנות ולמחוק מארחים וירטואליים בממשק המשתמש של Edge:

  1. נכנסים לאתר apigee.com/edge.

    לקוחות Edge של ענן פרטי משתמשים ב-http://ms-ip:9000 (מקומי), כאשר ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול.

  2. בסרגל הניווט הימני, בוחרים באפשרות ניהול > מארחים וירטואליים.
  3. בוחרים סביבה, למשל prod או test.
    יוצגו המארחים הווירטואליים שהוגדרו עבור הסביבה.
  4. כדי ליצור מארח וירטואלי, בוחרים באפשרות + מארח וירטואלי, או בוחרים בשם של מארח וירטואלי קיים כדי לערוך אותו.

יצירת מארח וירטואלי ל-HTTP

לקוחות Edge יכולים ליצור מארח וירטואלי באמצעות HTTP, רק ללקוחות של ענן פרטי.

כדי ליצור מארח וירטואלי שלא תומך ב-TLS, צריך ליצור אובייקט XML שמגדיר את המארח הווירטואלי. לדוגמה, אובייקט ה-XML הבא מגדיר מארח וירטואלי שמשתמש בפרוטוקול HTTP:

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>api.myCompany.com</HostAlias>
   </HostAliases>
   <Interfaces/>
   <Port>80</Port>
</VirtualHost>

בהגדרה הזו:

  • מציינים את השם בתור myVHost. אפשר להשתמש בשם כדי להפנות למארח הווירטואלי בשרת proxy ל-API או בקריאה ל-API.
  • מציינים את כינוי המארח בתור api.myCompany.com. זהו הדומיין הפונה לציבור המשמש לגישה לממשקי ה-API, כפי שמוגדר על ידי הגדרת DNS ורשומת CNAME.
  • מציינים את מספר היציאה כך: 80. אם פרט זה יושמט, היציאה מוגדרת כברירת מחדל ל-443.
  • יש מאפיינים נוספים שניתן להגדיר במארח הווירטואלי. לעיון בכל הנכסים, קראו את המאמר מידע על נכס מארח וירטואלי.

אם יש לך שרתי proxy ל-API, צריך להוסיף את המארח הווירטואלי לרכיב <HTTPConnection> בנקודת הקצה של ה-proxy. המארח הווירטואלי מתווסף באופן אוטומטי לכל שרתי ה-proxy החדשים של ה-API. למידע נוסף, ראו הגדרת שרת proxy ל-API לשימוש במארח וירטואלי. אם יוצרים שרת proxy חדש ל-API שלא צריך להיות נגיש דרך מארח וירטואלי מסוים, צריך לערוך את שרת ה-proxy של ה-API כדי להסיר את המארח הווירטואלי מ-ProxyEndpoint.

לאחר מכן אפשר לגשת לשרת proxy של API דרך המארח הווירטואלי הזה על ידי שליחת בקשה אל:

http://api.myCompany.com/proxy-base-path/resource-path
https://api.myCompany.com/proxy-base-path/resource-path

יצירת המארח הווירטואלי באמצעות ממשק ה-API יצירת מארח וירטואלי:

curl -X POST -H "Content-Type:application/xml" \
  http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts \
  -d '<VirtualHost name="myVHost">
        <HostAliases>
            <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Interfaces/>
        <Port>80</Port>
    </VirtualHost>' \
  -u sysAdminEmail:password

יצירת מארח וירטואלי ל-TLS חד-כיווני

אובייקט ה-XML הבא מגדיר מארח וירטואלי עבור TLS חד-כיווני:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
</VirtualHost>

בהגדרה הזו מפעילים TLS על ידי הגדרת הרכיב <Enable> כ-True, ומשתמשים ברכיבים <KeyStore> ו-<KeyAliase> כדי לציין את מאגר המפתחות ואת כינוי המפתח המשמש חיבור ה-TLS.

מידע נוסף על השימוש ב-TLS (אבטחת שכבת התעבורה) זמין במאמר TLS/SSL (אבטחת שכבת התעבורה).

החלטה איך לציין את שם מאגר המפתחות ואת שם ה-Truststore במארח הווירטואלי

כשמגדירים מארח וירטואלי לתמיכה ב-TLS, צריך לציין מאגר מפתחות באמצעות קובץ עזר. הפניה היא משתנה שמכיל את השם של מאגר המפתחות או ה-Truststore, ולא לציין ישירות את השם של מאגר המפתחות או ה-Truststore, כפי שמוצג בהמשך:

    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>

היתרון בשימוש בקובץ עזר הוא שאפשר לשנות את הערך של קובץ העזר כדי לשנות את מאגר המפתחות שמשמש את המארח הווירטואלי. לרוב, הסיבה היא שהאישור במאגר המפתחות הנוכחי יפוג בקרוב. שינוי הערך של ההפניה לא מחייב הפעלה מחדש של נתב Edge. למידע נוסף על יצירה ושינוי של קובצי עזר, אפשר לעיין במאמר עבודה עם קובצי עזר.

אפשר להשתמש רק בהפניה ל-Keystore ול-Truststore. אי אפשר להשתמש בהפניה לכינוי. כשמשנים את ההפניה למאגר מפתחות, צריך לוודא שהשם החלופי של האישור זהה לשם בחנות המפתחות הקודמת.

הגבלות על השימוש בהפניות ל-Keystores ול-Truststore

כשמשתמשים בהפניות ל-Keystores ול-Truststores, צריך להביא בחשבון את ההגבלה הבאה:

  • אפשר להשתמש בהפניות של מאגר מפתחות ו-Truststore במארחים וירטואליים רק אם יש תמיכה ב-SNI והפסקת SSL ב-Apigee Routers.
  • אם יש מאזן עומסים מול הנתבים של Apigee, ואתם מסיימים את ה-TLS במאזן העומסים, לא ניתן להשתמש בהפניות של מאגר המפתחות ו-Truststore במארחים וירטואליים.

יצירת מארח וירטואלי ל-TLS דו-כיווני

כדי להפעיל TLS דו-כיווני, מגדירים את הרכיב <ClientAuthEnabled> לערך true ומציינים Truststore באמצעות הפניה עם הרכיב <TrustStore>. ה-Truststore מכיל את מנפיק האישור של הלקוח ואת שרשרת ה-CA של האישור, שנדרש. כמו כן, צריך להגדיר את הלקוח בצורה נכונה ל-TLS דו-כיווני.

כדי ליצור מארח וירטואלי ל-TLS דו-כיווני, יוצרים אובייקט XML שמגדיר את המארח הווירטואלי:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
</VirtualHost>

בהגדרה הזו:

  • כדי להפעיל TLS דו-כיווני, יש להגדיר את <ClientAuthEnabled> כ-True.
  • צריך לציין את ההפניה ל-Truststore באמצעות הרכיב <TrustStore>. ה-Truststore מכיל את מנפיק האישור של הלקוח ואת שרשרת ה-CA של האישור, שנדרש.

מידע נוסף על השימוש ב-TLS (אבטחת שכבת התעבורה) זמין במאמר TLS/SSL (אבטחת שכבת התעבורה).

שינוי מארח וירטואלי

לקוחות Cloud עם חשבון בתשלום וכל לקוחות Edge for Private Cloud יכולים להשתמש ב-API של עדכון מארח וירטואלי כדי לעדכן מארח וירטואלי. ה-API הזה מאפשר להגדיר את כל המאפיינים של המארח הווירטואלי שמתואר במאמר הפניה לנכס של מארח וירטואלי.

מעדכנים את המארח הווירטואלי באמצעות עדכון מארח וירטואלי API. כשמשתמשים ב-API, צריך לציין את ההגדרה המלאה של המארח הווירטואלי בגוף הבקשה, ולא רק את הרכיבים שרוצים לשנות.

בדוגמה הזו מגדירים את הערך של המאפיין proxy_read_timeout:

curl -X PUT -H "Content-Type:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
    -d '<VirtualHost  name="myTLSVHost">
         <HostAliases>
           <HostAlias>api.myCompany.com</HostAlias>
         </HostAliases>
         <Port>443</Port>
         <SSLInfo>
           <Enabled>true</Enabled>
           <ClientAuthEnabled>false</ClientAuthEnabled>
           <KeyStore>ref://myTestKeystoreRef</KeyStore>
           <KeyAlias>myKeyAlias</KeyAlias>
         </SSLInfo>
         <Properties>
           <Property name="proxy_read_timeout">50</Property>
         </Properties>
     </VirtualHost>' \
    -u orgAdminEmail:password

מחיקת מארח וירטואלי

כדי למחוק מארח וירטואלי מסביבה, צריך לעדכן כל שרת proxy של API שמפנה למארח הווירטואלי כדי להסיר את ההפניה. למידע נוסף, ראו הגדרת שרת proxy ל-API לשימוש במארח וירטואלי.

מחיקת המארח הווירטואלי באמצעות ממשק ה-API מחיקת מארח וירטואלי:

curl -X DELETE \
  https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
  -u orgAdminEmail:password

הצגת מידע על מארח וירטואלי

הצגת מידע על המארחים הווירטואליים שמוגדרים בסביבה, כפי שמתואר בהמשך.

Edge

כדי להציג מידע על מארח וירטואלי באמצעות ממשק המשתמש של Edge:

  1. נכנסים לאתר apigee.com/edge.

    לקוחות Edge של ענן פרטי משתמשים ב-http://ms-ip:9000 (מקומי), כאשר ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול.

  2. בסרגל הניווט הימני, בוחרים באפשרות ניהול > מארחים וירטואליים.
  3. בוחרים סביבה, למשל prod או test.

    יופיעו המארחים הווירטואליים שהוגדרו לסביבה. אם המארח הווירטואלי מוגדר להשתמש ב-Keystore או ב-Truststore, לוחצים על Show כדי לראות מידע נוסף.

אם המארח הווירטואלי מוגדר להשתמש ב-TLS/SSL, יופיע סמל מנעול לצד שם המארח הווירטואלי. המשמעות היא שאישור, מפתח ושרשרת אישורים של TLS או SSL הועלו ל-Edge ושוייכו למארח הווירטואלי. כדי להציג מידע על האישורים הזמינים:

  1. בסרגל הניווט הימני, בוחרים באפשרות ניהול > סביבה > TLS Keystores.
  2. בוחרים את הסביבה (בדרך כלל prod או test).
  3. כדי להציג את האישור, צריך להרחיב את מאגרי המפתחות.

Classic Edge (ענן פרטי)

כדי להציג מידע על מארח וירטואלי באמצעות ממשק המשתמש הקלאסי Edge:

  1. נכנסים אל http://ms-ip:9000. ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול.
  2. בסרגל הניווט הימני, בוחרים באפשרות ניהול > מארחים וירטואליים.
  3. בוחרים סביבה, למשל prod או test.
  4. לוחצים על הכרטיסייה מארחים וירטואליים.

    יופיעו המארחים הווירטואליים שהוגדרו לסביבה. אם המארח הווירטואלי מוגדר להשתמש ב-Keystore או ב-Truststore, לוחצים על Show כדי לראות מידע נוסף.

    בכרטיסייה &#39;מארחים וירטואליים&#39; מוצג מידע על השם, היציאה, כתובת האימייל החלופית ועוד.

אם המארח הווירטואלי מוגדר להשתמש ב-TLS/SSL, יופיע סמל מנעול לצד שם המארח הווירטואלי. המשמעות היא שאישור, מפתח ושרשרת אישורים של TLS או SSL הועלו ל-Edge ושוייכו למארח הווירטואלי. כדי להציג מידע על האישורים הזמינים:

  1. בסרגל הניווט העליון, בוחרים באפשרות ניהול > אישורי TLS (אבטחת שכבת התעבורה).
  2. בוחרים את הסביבה (בדרך כלל prod או test).
  3. כדי להציג את האישור, צריך להרחיב את מאגרי המפתחות.

הצגת מארח וירטואלי באמצעות Edge API

אפשר גם להשתמש בממשקי ה-API של Edge כדי להציג מידע על מארחים וירטואליים. לדוגמה, ה-API List Virtual Hosts מציג רשימה של כל המארחים הווירטואליים:

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts \
    -u orgAdminEmail:pWord

כאשר orgAdminEmail:pWord הוא שם המשתמש והסיסמה של מנהל המערכת בארגון, ו-org_name/env_name מציינים את הארגון והסביבה שמכילים את המארח הווירטואלי. דוגמה לתשובה:

[
 "default",
 "secure"
]

כדי להציג מידע על מארח וירטואלי ספציפי, צריך להשתמש בממשק ה-API של קבלת מארח וירטואלי:

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts/vhost_name \
    -u orgAdminEmail:pWord

כאשר vhost_name הוא שם המארח הווירטואלי. לדוגמה, אפשר להגדיר את vhost_name בתור "secure" (מאובטח) כדי לראות את ההגדרות של המארח הווירטואלי המאובטח שנוצר על ידי Apigee כברירת מחדל:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <Properties/>
    <Interfaces/>
    <RetryOptions/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

הגדרת שרת proxy ל-API לשימוש במארח וירטואלי

כשיוצרים שרת proxy חדש ל-API, Edge מגדירה אותו באופן אוטומטי לשימוש בכל המארחים הווירטואליים הזמינים בארגון. בקשה לשרת proxy של API דרך מארח וירטואלי משתמשת בטופס הבא:

https://host-alias/proxy-base-path/resource-path

כאשר:

  • host-alias הוא בדרך כלל שם ה-DNS של המארח הווירטואלי.
  • proxy-base-path מוגדר כשיוצרים שרת proxy ל-API, והוא ייחודי לכל שרת proxy של API.
  • resource-path הנתיב למשאב שאליו ניתן לגשת דרך שרת ה-proxy של ה-API.

שליטה במארחים הווירטואליים שמשמשים את שרת proxy ל-API

בהגדרת XML של שרת proxy ל-API, צריך להשתמש בתג virtualhost כדי לציין את השם של המארח הווירטואלי שמשויך לשרת ה-API של ה-API:

<HTTPProxyConnection>
  <BasePath>/v1/my/proxy/basepath</BasePath>
  <VirtualHost>secure</VirtualHost>
  <VirtualHost>default</VirtualHost>
</HTTPProxyConnection>

לדוגמה, המשמעות של <VirtualHost>secure</VirtualHost> היא שלקוח יכול לקרוא לשרת ה-API של ה-API באמצעות כינוי המארח של המארח הווירטואלי ה "מאובטח".

בדרך כלל משנים את המארחים הווירטואליים שמשויכים לשרת proxy של API כאשר:

  • אתם יוצרים מארח וירטואלי חדש ויש לכם שרתי proxy קיימים של API. כדי להוסיף את המארח הווירטואלי החדש, צריך לערוך את כל שרתי ה-proxy הקיימים של ה-API.
  • יוצרים שרת proxy חדש של API, שלא אמור להיות נגיש דרך מארח וירטואלי מסוים. צריך לערוך את שרת ה-proxy של ה-API כדי להסיר את המארח הווירטואלי מהגדרתו.

כדי לשנות את המארחים הווירטואליים שמשויכים לשרת proxy של API:

  1. ניגשים לעורך ה-API של שרת ה-proxy, כפי שמתואר בהמשך.

    Edge

    כדי לגשת לעורך ה-API של ה-API באמצעות ממשק המשתמש של Edge:

    1. נכנסים לאתר apigee.com/edge.

      לקוחות Edge של ענן פרטי משתמשים ב-http://ms-ip:9000 (מקומי), כאשר ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול.

    2. בסרגל הניווט הימני, בוחרים באפשרות פיתוח > שרתי proxy של API.
    3. בוחרים ברשימה את שרת ה-API של ה-API שרוצים לערוך.

    Classic Edge (ענן פרטי)

    כדי לגשת לעורך ה-proxy של API באמצעות ממשק המשתמש הקלאסי של Edge:

    1. נכנסים אל http://ms-ip:9000. ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול.
    2. בסרגל הניווט העליון, בוחרים באפשרות ממשקי API > שרתי proxy של API.
    3. בוחרים ברשימה את שרת ה-API של ה-API שרוצים לערוך.
  2. לוחצים על הכרטיסייה פיתוח.
  3. בקטע Proxy Endpoints (נקודות קצה לשרת proxy), בוחרים באפשרות ברירת מחדל.
  4. באזור הקוד:
    1. מסירים את רכיבי <VirtualHost> מהמארחים הווירטואליים שלא נתמכים על ידי שרת ה-proxy של ה-API.
    2. הוספת רכיב <VirtualHost> חדש עם שם המארח הווירטואלי החדש. לדוגמה, אם המארח הווירטואלי החדש נקרא MyVirtualHost, מוסיפים את התג הבא:
      <HTTPProxyConnection>
        <BasePath>/v1/my/proxy/basepath</BasePath>
        <VirtualHost>default</VirtualHost>
        <VirtualHost>secure</VirtualHost>
        <VirtualHost>MyVirtualHost</VirtualHost>
      </HTTPProxyConnection>
  5. שומרים את שרת ה-API של שרת ה-API. אם שרת ה-API של ה-API נפרס, הוא יישמר שוב ושוב לפי ההגדרה החדשה.

הגדרת כתובת ה-URL הבסיסית שמוצגת על ידי ממשק המשתמש של Edge לשרת proxy ל-API

ממשק המשתמש של Edge מציג את כתובת ה-URL של שרת proxy ל-API על סמך ההגדרות במארח הווירטואלי בהתאם למקום שבו שרת ה-proxy נפרס. המסך הזה יכול לכלול את מספר היציאה של הנתב של המארח הווירטואלי.

ברוב המקרים, כתובת ה-URL שמוצגת בממשק המשתמש של Edge היא הכתובת הנכונה לשליחת בקשות חיצוניות לשרת ה-proxy. עם זאת, בתצורות מסוימות, כתובת ה-URL המוצגת אינה נכונה. לדוגמה, כל אחת מהתצורות הבאות עלולה לגרום לכתובת ה-URL המוצגת להיות לא זהה לכתובת ה-URL בפועל ששימשה לשליחת בקשות חיצוניות לשרת ה-proxy:

  • סיום SSL מתרחש במאזן עומסים
  • מיפוי יציאות מתבצע בין מאזן עומסים לבין נתבי Apigee
  • מאזן עומסים שהוגדר עם שכתוב נתיב

Edge תומך במאפיין במארח הווירטואלי שנקרא <BaseUrl> שמאפשר לשנות את כתובת ה-URL שמוצגת על ידי ממשק המשתמש של Edge. בדוגמה הבאה מוצג אובייקט המארח הווירטואלי עם המאפיין <BaseUrl>. בדוגמה הזו, הערך 'http://myCo.com' מופיע בממשק המשתמש של Edge:

<VirtualHost name="myTLSVHost">
  <HostAliases>
    <HostAlias>api.myCompany.com</HostAlias>
  </HostAliases>
  <BaseUrl>http://myCo.com</BaseUrl>
  <Port>443</Port>
  <SSLInfo>
    <Enabled>true</Enabled>
    <ClientAuthEnabled>false</ClientAuthEnabled>
    <KeyStore>ref://myTestKeystoreRef</KeyStore>
    <KeyAlias>myKeyAlias</KeyAlias>
  </SSLInfo>
</VirtualHost>

חשוב לשים לב שהערך של <BaseUrl> חייב לכלול את הפרוטוקול (כלומר, "http://" או "https://").

אם לא מגדירים את <BaseUrl>, כתובת ה-URL המוגדרת כברירת מחדל שמעובדת על ידי ממשק המשתמש של Edge תופיע בתור: "api.myCompany.com", ואילו כינוי המארח בפועל הוא "http://myCo.com".