หน้านี้ได้รับการแปลโดย Cloud Translation API

การกําหนดค่าโฮสต์เสมือน

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

ลูกค้า Cloud ที่มีบัญชีแบบชำระเงินและลูกค้า Edge สำหรับลูกค้า Private Cloud ทั้งหมดจะสร้างโฮสต์เสมือนในองค์กรได้ ผู้ใช้ที่สร้างโฮสต์เสมือนต้องอยู่ในบทบาทผู้ดูแลระบบองค์กรหรือในบทบาทที่กำหนดเองซึ่งมีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ จะไม่มีสิทธิ์สร้างโฮสต์เสมือน

หมายเหตุ: ต้องเปิดใช้ TLS ในการสร้างโฮสต์เสมือนสำหรับ Edge สำหรับ Cloud นอกจากนี้ คุณต้องมีใบรับรองที่ลงนามโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign หากมี Edge แบบชำระเงินสำหรับบัญชี Cloud แต่ยังไม่มีใบรับรองและคีย์ TLS คุณอาจสร้างโฮสต์เสมือนที่ใช้คีย์และใบรับรองการทดลองใช้ Apigee ฟรีได้ คุณไม่สามารถใช้ใบรับรองที่ลงชื่อด้วยตนเองหรือใบรับรอง Leaf ที่ลงชื่อโดย CA ที่ลงชื่อด้วยตนเอง โปรดดูข้อมูล TLS ที่ TLS/SSL

ดูวิดีโอแนะนำเกี่ยวกับโฮสต์เสมือน

การสร้างโฮสต์เสมือน

ใช้ขั้นตอนพื้นฐานต่อไปนี้เพื่อสร้างโฮสต์เสมือน ขั้นตอนจริงที่คุณใช้จะขึ้นอยู่กับว่าคุณเป็นลูกค้า Cloud หรือ Private Cloud รวมถึงเปิดใช้ TLS หรือไม่

สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมนที่เปิดเผยต่อสาธารณะของคุณ
หมายเหตุ: ลูกค้า Private Cloud จะสร้างโฮสต์เสมือนจากที่อยู่ IP โดยไม่ต้องมีรายการ DNS และระเบียน CNAME โปรดดูการกำหนดค่าโฮสต์เสมือนสำหรับ Private Cloud สำหรับข้อมูลเพิ่มเติม
หากเปิดใช้ TLS บนโฮสต์เสมือน ให้ทำดังนี้

สร้างและกำหนดค่าคีย์สโตร์โดยใช้กระบวนการที่อธิบายไว้ที่นี่: Keystores และ Truststore
หมายเหตุ: หากมี Edge แบบชำระเงินสำหรับบัญชี Cloud แต่ยังไม่มีใบรับรองและคีย์ TLS คุณจะสร้างโฮสต์เสมือนที่ใช้คีย์และใบรับรองการทดลองใช้ Apigee ฟรีได้ โปรดดูการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์
อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์ ตรวจสอบว่าชื่อโดเมนที่ระบุโดยใบรับรองของคุณตรงกับชื่อแทนโฮสต์ที่คุณต้องการใช้สำหรับโฮสต์เสมือน
สร้างการอ้างอิงไปยังคีย์สโตร์โดยใช้ Edge UI หรือ API ข้อมูลอ้างอิงระบุชื่อของคีย์สโตร์และประเภทการอ้างอิงเป็น KeyStore ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและแก้ไขข้อมูลอ้างอิงในการทำงานกับข้อมูลอ้างอิง
หากคุณใช้ TLS แบบ 2 ทาง ให้สร้าง Truststore อัปโหลดใบรับรอง และสร้างการอ้างอิงไปยัง Truststore สร้าง Truststore โดยใช้กระบวนการที่อธิบายไว้ที่นี่: Keystores และ Truststore

สร้างโฮสต์เสมือนโดยใช้ API สร้างโฮสต์เสมือน หากเปิดใช้ TLS โปรดระบุการอ้างอิงคีย์สโตร์ การอ้างอิง Truststore และชื่อแทนคีย์ที่ถูกต้อง
หากคุณมีพร็อกซี API อยู่แล้ว ให้เพิ่มโฮสต์เสมือนไปยัง ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดูการกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน

ข้อควรระวัง: ระบบจะเพิ่มโฮสต์เสมือนทั้งหมดลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ ดังนั้น หากคุณสร้างพร็อกซี API ใหม่ที่ไม่ควรเข้าถึงผ่านโฮสต์เสมือนหนึ่งๆ คุณต้องแก้ไขพร็อกซี API เพื่อนำโฮสต์เสมือนออกจาก ProxyEndpoint

หลังจากอัปเดตพร็อกซี API เพื่อใช้โฮสต์เสมือน และสร้างรายการ DNS และระเบียน CNAME สำหรับชื่อแทนโฮสต์ คุณจะเข้าถึงพร็อกซี API ได้ดังที่แสดงด้านล่าง

https://api.myCompany.com/v1/project-base-path/resource-path

เช่น

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

การสร้างโฮสต์เสมือนโดยใช้ API หรือ UI

คุณสามารถสร้างโฮสต์เสมือนโดยใช้ Edge API หรือ Edge UI

ตัวอย่างด้านล่างส่วนใหญ่ใช้ Edge API วิธีเข้าถึง UI เพื่อสร้าง แก้ไข และลบโฮสต์เสมือนใน Edge UI

ลงชื่อเข้าใช้ apigee.com/edge
Edge สำหรับลูกค้า Private Cloud จะใช้ http://ms-ip:9000 (ภายในองค์กร) โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
เลือก Admin > Virtual Hosts ในแถบนำทางด้านซ้าย
เลือกสภาพแวดล้อม เช่น prod หรือ test
โฮสต์เสมือนที่กำหนดไว้สำหรับสภาพแวดล้อมจะปรากฏขึ้น
เลือก + โฮสต์เสมือนเพื่อสร้างโฮสต์เสมือน หรือเลือกชื่อของโฮสต์เสมือนที่มีอยู่เพื่อแก้ไข

การสร้างโฮสต์เสมือนสำหรับ HTTP

Edge สำหรับลูกค้า Private Cloud จะสร้างโฮสต์เสมือนโดยใช้ HTTP ได้

หากต้องการสร้างโฮสต์เสมือนที่ไม่รองรับ TLS ให้สร้างออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือน เช่น ออบเจ็กต์ XML ต่อไปนี้กำหนดโฮสต์เสมือนที่ใช้โปรโตคอล HTTP

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>api.myCompany.com</HostAlias>
   </HostAliases>
   <Interfaces/>
   <Port>80</Port>
</VirtualHost>

ในคำจำกัดความนี้ คุณจะ

ระบุ name เป็น myVHost ใช้ชื่อเพื่ออ้างอิงโฮสต์เสมือนในพร็อกซี API หรือในการเรียก API
ระบุชื่อแทนโฮสต์เป็น api.myCompany.com ซึ่งเป็นโดเมนที่เปิดเผยต่อสาธารณะซึ่งใช้ในการเข้าถึง API ตามที่กำหนดโดยคำจำกัดความของ DNS และระเบียน CNAME
ระบุหมายเลขพอร์ตเป็น 80 หากไม่ระบุ ระบบจะตั้งค่าพอร์ตเป็น 443 โดยค่าเริ่มต้น
มีพร็อพเพอร์ตี้เพิ่มเติมที่คุณสามารถตั้งค่าในโฮสต์เสมือน ดูข้อมูลอ้างอิงสำหรับพร็อพเพอร์ตี้ทั้งหมดได้ที่ข้อมูลอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

หากคุณมีพร็อกซี API อยู่แล้ว ให้เพิ่มโฮสต์เสมือนไปยังองค์ประกอบ <HTTPConnection> ในปลายทางของพร็อกซี ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดูการกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน หากคุณสร้างพร็อกซี API ใหม่ที่ไม่ควรเข้าถึงผ่านโฮสต์เสมือนหนึ่งๆ คุณต้องแก้ไขพร็อกซี API เพื่อนำโฮสต์เสมือนออกจาก ProxyEndpoint

จากนั้นคุณจะสามารถเข้าถึงพร็อกซี API ผ่านโฮสต์เสมือนนี้ได้โดยส่งคำขอเพื่อดำเนินการต่อไปนี้

http://api.myCompany.com/proxy-base-path/resource-path
https://api.myCompany.com/proxy-base-path/resource-path

สร้างโฮสต์เสมือนโดยใช้ API สร้างโฮสต์เสมือน ดังนี้

curl -X POST -H "Content-Type:application/xml" \
  http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts \
  -d '<VirtualHost name="myVHost">
        <HostAliases>
            <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Interfaces/>
        <Port>80</Port>
    </VirtualHost>' \
  -u sysAdminEmail:password

หมายเหตุ: ใน Edge สำหรับ Private Cloud คุณเรียก API ไปยังชื่อโดเมน ms-ip:8080 โดยที่ ms-ip คือ IP ของ Edge Management Server Edge สำหรับลูกค้าระบบคลาวด์ส่งคำขอไปยังโดเมน api.enterprise.apigee.com

การสร้างโฮสต์เสมือนสำหรับ TLS ทางเดียว

ออบเจ็กต์ XML ต่อไปนี้กำหนดโฮสต์เสมือนสำหรับ TLS ทางเดียว

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณเปิดใช้ TLS โดยการตั้งค่าองค์ประกอบ <Enable> เป็น "จริง" และใช้องค์ประกอบ <KeyStore> และ <KeyAliase> เพื่อระบุคีย์สโตร์และชื่อแทนคีย์ที่การเชื่อมต่อ TLS ใช้

หมายเหตุ: เนื่องจาก Edge รองรับ SSL อยู่แล้ว แท็กที่คุณใช้กำหนดค่า TLS จึงมีชื่อว่า <SSLInfo>

โปรดดู TLS/SSL สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ TLS

กำลังตัดสินใจเกี่ยวกับวิธีระบุชื่อคีย์สโตร์และ Truststore ในโฮสต์เสมือน

เมื่อกำหนดค่าโฮสต์เสมือนให้รองรับ TLS ให้ระบุคีย์สโตร์โดยใช้การอ้างอิง การอ้างอิงคือตัวแปรที่มีชื่อคีย์สโตร์หรือ Truststore แทนการระบุชื่อคีย์สโตร์หรือ Truststore โดยตรง ตามที่แสดงด้านล่าง

    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>

ข้อดีของการใช้ข้อมูลอ้างอิงคือคุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยนคีย์สโตร์ที่ใช้โดยโฮสต์เสมือน ซึ่งโดยปกติแล้วเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบันกำลังจะหมดอายุในอนาคตอันใกล้ การเปลี่ยนค่าการอ้างอิงไม่ได้กำหนดให้คุณต้องรีสตาร์ทเราเตอร์ Edge ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและการแก้ไขข้อมูลอ้างอิงได้ที่การทำงานกับข้อมูลอ้างอิง

คุณจะใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ได้เท่านั้น และจะใช้การอ้างอิงไปยังชื่อแทนไม่ได้ เมื่อคุณเปลี่ยนการอ้างอิงเป็นคีย์สโตร์ โปรดตรวจสอบว่าชื่อแทนของใบรับรองเป็นชื่อเดียวกับในคีย์สโตร์เดิม

คำเตือน: คุณจะใช้ชื่อคีย์สโตร์แบบลิเทอรัลในโฮสต์เสมือนก็ได้ อย่างไรก็ตาม หากแก้ไขโฮสต์เสมือนเพื่อเปลี่ยนชื่อคีย์สโตร์ คุณต้องรีสตาร์ทเราเตอร์ Edge ซึ่งหมายความว่าคุณต้องติดต่อทีมสนับสนุนของ Apigee Edge Apigee ขอแนะนำอย่างยิ่งให้คุณใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ในโฮสต์เสมือนและอย่าใช้ชื่อโดยตรง

ข้อจำกัดในการใช้การอ้างอิงคีย์สโตร์และ Truststore

คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore

คุณจะใช้การอ้างอิงคีย์สโตร์และ Truststore ในโฮสต์เสมือนได้ก็ต่อเมื่อคุณรองรับ SNI และสิ้นสุด SSL ในเราเตอร์ Apigee
หากคุณมีตัวจัดสรรภาระงานด้านหน้าเราเตอร์ Apigee และยุติ TLS บนตัวจัดสรรภาระงาน คุณจะใช้คีย์สโตร์และการอ้างอิง Truststore ในโฮสต์เสมือนไม่ได้

การสร้างโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง

หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่าองค์ประกอบ <ClientAuthEnabled> เป็น true และระบุ Truststore โดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และเชน CA ของใบรับรอง ซึ่งจำเป็น นอกจากนี้ไคลเอ็นต์ต้องได้รับการกำหนดค่าอย่างถูกต้องสำหรับ TLS แบบ 2 ทาง

หากต้องการสร้างโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง ให้สร้างออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือนดังนี้

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณจะ

เปิดใช้ TLS แบบ 2 ทางโดยตั้งค่า <ClientAuthEnabled> เป็น "จริง"
ระบุการอ้างอิงไปยัง Truststore โดยใช้องค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และเชน CA ของใบรับรอง ซึ่งจำเป็น

โปรดดู TLS/SSL สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ TLS

การแก้ไขโฮสต์เสมือน

ลูกค้า Cloud ที่มีบัญชีแบบชำระเงินและลูกค้า Edge สำหรับ Private Cloud ทั้งหมดจะใช้ API อัปเดตโฮสต์เสมือนเพื่ออัปเดตโฮสต์เสมือนได้ API นี้ให้คุณตั้งค่าพร็อพเพอร์ตี้ทั้งหมดสำหรับโฮสต์เสมือนตามที่อธิบายไว้ในการอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

ข้อควรระวัง: การแก้ไขโฮสต์เสมือนที่มีอยู่มีข้อจำกัดตามเวอร์ชัน Edge ของคุณ ก่อนแก้ไขโฮสต์เสมือน ให้ทำดังนี้

ลูกค้า Cloud ต้องตระหนักถึงข้อจำกัดเมื่อแก้ไขโฮสต์เสมือน โปรดดูการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์สำหรับข้อมูลเพิ่มเติม
ลูกค้า Private Cloud ต้องตระหนักถึงข้อจำกัดเมื่อแก้ไขโฮสต์เสมือน โปรดดูการกำหนดค่าโฮสต์เสมือนสำหรับ Private Cloud สำหรับข้อมูลเพิ่มเติม

อัปเดตโฮสต์เสมือนโดยใช้ API อัปเดตโฮสต์เสมือน เมื่อใช้ API คุณต้องระบุคำจำกัดความที่สมบูรณ์ของโฮสต์เสมือนในเนื้อหาคำขอ ไม่ใช่เพียงองค์ประกอบที่คุณต้องการเปลี่ยนแปลง

ในตัวอย่างนี้ คุณตั้งค่าของพร็อพเพอร์ตี้ proxy_read_timeout

curl -X PUT -H "Content-Type:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
    -d '<VirtualHost  name="myTLSVHost">
         <HostAliases>
           <HostAlias>api.myCompany.com</HostAlias>
         </HostAliases>
         <Port>443</Port>
         <SSLInfo>
           <Enabled>true</Enabled>
           <ClientAuthEnabled>false</ClientAuthEnabled>
           <KeyStore>ref://myTestKeystoreRef</KeyStore>
           <KeyAlias>myKeyAlias</KeyAlias>
         </SSLInfo>
         <Properties>
           <Property name="proxy_read_timeout">50</Property>
         </Properties>
     </VirtualHost>' \
    -u orgAdminEmail:password

การลบโฮสต์เสมือน

ก่อนที่คุณจะลบโฮสต์เสมือนออกจากสภาพแวดล้อมได้ คุณต้องอัปเดตพร็อกซี API ที่อ้างอิงโฮสต์เสมือนเพื่อนำการอ้างอิงออก โปรดดูการกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน

ลบโฮสต์เสมือนโดยใช้ API ลบโฮสต์เสมือน ดังนี้

curl -X DELETE \
  https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
  -u orgAdminEmail:password

การดูข้อมูลเกี่ยวกับโฮสต์เสมือน

ดูข้อมูลเกี่ยวกับโฮสต์เสมือนที่กำหนดไว้ในสภาพแวดล้อม ดังที่อธิบายไว้ด้านล่าง

Edge

หากต้องการดูข้อมูลเกี่ยวกับโฮสต์เสมือนโดยใช้ Edge UI ให้ทำดังนี้

ลงชื่อเข้าใช้ apigee.com/edge
Edge สำหรับลูกค้า Private Cloud จะใช้ http://ms-ip:9000 (ภายในองค์กร) โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
เลือก Admin > Virtual Hosts ในแถบนำทางด้านซ้าย
เลือกสภาพแวดล้อม เช่น prod หรือ test
โฮสต์เสมือนที่กำหนดไว้สำหรับสภาพแวดล้อมจะปรากฏขึ้น ถ้ามีการกำหนดค่าโฮสต์เสมือนให้ใช้คีย์สโตร์หรือ Truststore ให้คลิกแสดงเพื่อดูข้อมูลเพิ่มเติม

หากมีการกำหนดค่าโฮสต์เสมือนให้ใช้ TLS/SSL ไอคอนแม่กุญแจจะปรากฏถัดจากชื่อโฮสต์เสมือน ซึ่งหมายความว่าได้อัปโหลดใบรับรอง TLS/SSL, คีย์ และเชนใบรับรองไปยัง Edge และเชื่อมโยงกับโฮสต์เสมือนแล้ว หากต้องการดูข้อมูลเกี่ยวกับใบรับรองที่มีอยู่ ให้ทำดังนี้

เลือกผู้ดูแลระบบ > สภาพแวดล้อม > คีย์สโตร์ TLS ในแถบนำทางด้านซ้าย
เลือกสภาพแวดล้อม (โดยทั่วไปคือ prod หรือ test)
ขยายคีย์สโตร์เพื่อดูใบรับรอง

Classic Edge (Private Cloud)

หากต้องการดูข้อมูลเกี่ยวกับโฮสต์เสมือนโดยใช้ UI แบบคลาสสิกของ Edge

ลงชื่อเข้าใช้ http://ms-ip:9000 โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
เลือก Admin > Virtual Hosts ในแถบนำทางด้านซ้าย
เลือกสภาพแวดล้อม เช่น prod หรือ test
คลิกแท็บโฮสต์เสมือน
โฮสต์เสมือนที่กำหนดไว้สำหรับสภาพแวดล้อมจะปรากฏขึ้น ถ้ามีการกำหนดค่าโฮสต์เสมือนให้ใช้คีย์สโตร์หรือ Truststore ให้คลิกแสดงเพื่อดูข้อมูลเพิ่มเติม

เลือกผู้ดูแลระบบ > ใบรับรอง TLS ในแถบนำทางด้านบน
เลือกสภาพแวดล้อม (โดยทั่วไปคือ prod หรือ test)
ขยายคีย์สโตร์เพื่อดูใบรับรอง

การดูโฮสต์เสมือนด้วย Edge API

นอกจากนี้คุณยังใช้ Edge API เพื่อดูข้อมูลเกี่ยวกับโฮสต์เสมือนได้ด้วย ตัวอย่างเช่น API List Virtual Hosts จะแสดงรายการโฮสต์เสมือนทั้งหมดดังนี้

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts \
    -u orgAdminEmail:pWord

โดยที่ orgAdminEmail:pWord คือชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบองค์กร และ org_name/env_name จะระบุองค์กรและสภาพแวดล้อมที่มีโฮสต์เสมือน ตัวอย่างคำตอบ

[
 "default",
 "secure"
]

หากต้องการดูข้อมูลเกี่ยวกับโฮสต์เสมือนที่เฉพาะเจาะจง ให้ใช้ รับโฮสต์เสมือน:

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts/vhost_name \
    -u orgAdminEmail:pWord

โดย vhost_name คือชื่อของโฮสต์เสมือน เช่น คุณอาจระบุ vhost_name เป็น "secure" เพื่อดูการกำหนดค่าของโฮสต์เสมือนที่ปลอดภัยเริ่มต้นซึ่งสร้างโดย Apigee ได้

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <Properties/>
    <Interfaces/>
    <RetryOptions/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

หมายเหตุ: ใน Edge สำหรับ Private Cloud ให้แทนที่ชื่อโดเมน api.enterprise.apigee.com ด้วย ms-ip:8080 โดยที่ ms-ip คือ IP ของเซิร์ฟเวอร์การจัดการ Edge

การกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน

เมื่อคุณสร้างพร็อกซี API ใหม่ Edge จะกำหนดค่าพร็อกซีให้ใช้โฮสต์เสมือนทั้งหมดที่มีอยู่ในองค์กรโดยอัตโนมัติ คำขอที่ส่งไปยังพร็อกซี API ผ่านโฮสต์เสมือนจะใช้แบบฟอร์มต่อไปนี้

https://host-alias/proxy-base-path/resource-path

โดยที่

โดยทั่วไป host-alias จะเป็นชื่อ DNS ของโฮสต์เสมือน
จะมีการกำหนด proxy-base-path เมื่อคุณสร้างพร็อกซี API และจะไม่ซ้ำกันสำหรับพร็อกซี API แต่ละรายการ
resource-path เส้นทางไปยังทรัพยากรที่เข้าถึงได้ผ่านพร็อกซี API

การควบคุมโฮสต์เสมือนที่พร็อกซี API ใช้

ในการกำหนดค่า XML ของพร็อกซี API คุณจะใช้แท็ก virtualhost เพื่อระบุชื่อของโฮสต์เสมือนที่เชื่อมโยงกับพร็อกซี API ได้

<HTTPProxyConnection>
  <BasePath>/v1/my/proxy/basepath</BasePath>
  <VirtualHost>secure</VirtualHost>
  <VirtualHost>default</VirtualHost>
</HTTPProxyConnection>

เช่น <VirtualHost>secure</VirtualHost> หมายความว่าไคลเอ็นต์จะเรียกใช้พร็อกซี API โดยใช้ชื่อแทนโฮสต์ของโฮสต์เสมือน "ปลอดภัย" ได้

โดยทั่วไปคุณจะแก้ไขโฮสต์เสมือนที่เชื่อมโยงกับพร็อกซี API ได้ในกรณีต่อไปนี้

คุณสร้างโฮสต์เสมือนใหม่และมีพร็อกซี API อยู่แล้ว คุณต้องแก้ไขพร็อกซี API ที่มีอยู่เพื่อเพิ่มโฮสต์เสมือนใหม่
คุณสร้างพร็อกซี API ใหม่ที่ไม่ควรเข้าถึงผ่านโฮสต์เสมือนหนึ่งๆ คุณต้องแก้ไขพร็อกซี API เพื่อนำโฮสต์เสมือนออกจากคำจำกัดความ

วิธีแก้ไขโฮสต์เสมือนที่เชื่อมโยงกับพร็อกซี API

เข้าถึงเครื่องมือแก้ไขพร็อกซี API ดังที่อธิบายด้านล่าง
Edge

วิธีเข้าถึงเครื่องมือแก้ไขพร็อกซี API โดยใช้ Edge UI
1. ลงชื่อเข้าใช้ apigee.com/edge
  Edge สำหรับลูกค้า Private Cloud จะใช้ http://ms-ip:9000 (ภายในองค์กร) โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
2. เลือกพัฒนา > พร็อกซี API ในแถบนำทางด้านซ้าย
3. เลือกพร็อกซี API ที่ต้องการแก้ไขในรายการ
Classic Edge (Private Cloud)

หมายเหตุ: UI แบบคลาสสิกของ Edge ใช้งานได้กับ Edge สำหรับ Private Cloud เท่านั้น

วิธีเข้าถึงเครื่องมือแก้ไขพร็อกซี API โดยใช้ UI แบบคลาสสิกของ Edge
1. ลงชื่อเข้าใช้ http://ms-ip:9000 โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
2. เลือก API > พร็อกซี API ในแถบนำทางด้านบน
3. เลือกพร็อกซี API ที่ต้องการแก้ไขในรายการ
คลิกแท็บพัฒนา
ในส่วนปลายทางของพร็อกซี ให้เลือกค่าเริ่มต้น
ในพื้นที่โค้ด ให้ทำดังนี้
1. นำองค์ประกอบ <VirtualHost> สำหรับโฮสต์เสมือนที่พร็อกซี API ไม่รองรับออก
2. เพิ่มองค์ประกอบ <VirtualHost> ใหม่ด้วยชื่อของโฮสต์เสมือนใหม่ เช่น หากโฮสต์เสมือนใหม่ชื่อ MyVirtualHost ให้เพิ่มแท็กต่อไปนี้
```
<HTTPProxyConnection>
  <BasePath>/v1/my/proxy/basepath</BasePath>
  <VirtualHost>default</VirtualHost>
  <VirtualHost>secure</VirtualHost>
  <VirtualHost>MyVirtualHost</VirtualHost>
</HTTPProxyConnection>
```
บันทึกพร็อกซี API หากทำให้พร็อกซี API ใช้งานได้แล้ว การบันทึกจะทำให้ใช้งานได้อีกครั้งด้วยการตั้งค่าใหม่

การตั้งค่า URL ฐานที่แสดงโดย Edge UI สำหรับพร็อกซี API

Edge UI จะแสดง URL ของพร็อกซี API ตามการตั้งค่าในโฮสต์เสมือนที่ตรงกับตำแหน่งที่ทำให้พร็อกซีใช้งานได้ จอแสดงผลนี้อาจมีหมายเลขพอร์ตเราเตอร์ของโฮสต์เสมือน

ในกรณีส่วนใหญ่ URL ที่แสดงใน Edge UI จะเป็น URL ที่ถูกต้องสำหรับส่งคำขอภายนอกไปยังพร็อกซี อย่างไรก็ตาม สำหรับการกำหนดค่าบางอย่าง URL ที่แสดงจะไม่ถูกต้อง ตัวอย่างเช่น การกำหนดค่าแบบใดแบบหนึ่งต่อไปนี้อาจทำให้ URL ที่แสดงนั้นแสดงไม่ตรงกับ URL จริงที่ใช้ส่งคำขอจากภายนอกไปยังพร็อกซี

การสิ้นสุด SSL จะเกิดขึ้นที่ตัวจัดสรรภาระงาน
การแมปพอร์ตเกิดขึ้นระหว่างตัวจัดสรรภาระงานและเราเตอร์ Apigee
ตัวจัดสรรภาระงานที่กำหนดค่าด้วยการเขียนเส้นทางใหม่

Edge รองรับแอตทริบิวต์บนโฮสต์เสมือนที่เรียกว่า <BaseUrl> ซึ่งให้คุณลบล้าง URL ที่แสดงโดย Edge UI ได้ นี่คือตัวอย่างที่แสดงออบเจ็กต์โฮสต์เสมือนที่มีแอตทริบิวต์ <BaseUrl> ในตัวอย่างนี้ ค่า "http://myCo.com" จะปรากฏใน UI ของ Edge

<VirtualHost name="myTLSVHost">
  <HostAliases>
    <HostAlias>api.myCompany.com</HostAlias>
  </HostAliases>
  <BaseUrl>http://myCo.com</BaseUrl>
  <Port>443</Port>
  <SSLInfo>
    <Enabled>true</Enabled>
    <ClientAuthEnabled>false</ClientAuthEnabled>
    <KeyStore>ref://myTestKeystoreRef</KeyStore>
    <KeyAlias>myKeyAlias</KeyAlias>
  </SSLInfo>
</VirtualHost>

โปรดทราบว่าค่าของ <BaseUrl> ต้องมีโปรโตคอลด้วย (เช่น "http://" หรือ "https://")

หากไม่ได้ตั้งค่า <BaseUrl> URL เริ่มต้นที่แสดงผลโดย UI ของ Edge จะปรากฏเป็น "api.myCompany.com" ในขณะที่ชื่อแทนโฮสต์จริงคือ "http://myCo.com"