หน้านี้ได้รับการแปลโดย Cloud Translation API

การกําหนดค่าโฮสต์เสมือน

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

ลูกค้า Cloud ที่มีบัญชีแบบชำระเงินและ Edge ทั้งหมดสำหรับลูกค้า Private Cloud สามารถสร้างโฮสต์เสมือนในองค์กรได้ ผู้ใช้ การสร้างโฮสต์เสมือนต้องอยู่ในบทบาทของผู้ดูแลระบบขององค์กรหรือ บทบาทที่กำหนดเองที่มีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ ไม่มี การให้สิทธิ์ในการสร้างโฮสต์เสมือน

หมายเหตุ: การสร้างโฮสต์เสมือนสำหรับ Edge for the Cloud กำหนดให้คุณต้องเปิดใช้ TLS นอกจากนี้ คุณต้องมีใบรับรองที่ลงชื่อโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign หากคุณมีบัญชี Edge แบบชำระเงินสำหรับบัญชี Cloud และยังไม่มี มีใบรับรองและคีย์ TLS ได้ คุณจะสร้างโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี คุณจะใช้ใบรับรองที่ลงนามด้วยตนเองหรือใบรับรอง Leaf ที่ลงนามโดย CA แบบ Self-Signed ไม่ได้ โปรดดูข้อมูลเกี่ยวกับ TLS ที่หัวข้อ TLS/SSL

ดูวิดีโอบทแนะนำเกี่ยวกับโฮสต์เสมือน

การสร้างโฮสต์เสมือน

ใช้กระบวนการพื้นฐานต่อไปนี้เพื่อสร้างโฮสต์เสมือน ขั้นตอนจริงที่ใช้จะขึ้นอยู่กับว่าคุณเป็นลูกค้า Cloud หรือ Private Cloud และดูว่าคุณเปิดใช้ TLS อยู่หรือไม่

สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมนที่ใช้งานแบบสาธารณะ
หมายเหตุ: ลูกค้า Private Cloud จะสร้างโฮสต์เสมือนได้จาก ที่อยู่ IP ที่ไม่มีรายการ DNS และระเบียน CNAME โปรดดูการกำหนดค่าโฮสต์เสมือนสำหรับ Private Cloud สำหรับข้อมูลเพิ่มเติม
หากเปิดใช้ TLS บนโฮสต์เสมือน:

สร้างและกำหนดค่าคีย์สโตร์โดยใช้ขั้นตอนที่อธิบายไว้ที่นี่: Keystores และ Truststore
หมายเหตุ: หากคุณมีบัญชี Edge for Cloud แบบชำระเงินและไม่ได้ แต่มีใบรับรองและคีย์ TLS ได้ คุณสร้างโฮสต์เสมือนที่ใช้ใบรับรองและคีย์ช่วงทดลองใช้ Apigee ฟรีได้ โปรดดูการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์
อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์ โปรดตรวจสอบว่าชื่อโดเมนที่ระบุโดย cert ตรงกับชื่อแทนของโฮสต์ที่คุณต้องการใช้สำหรับโฮสต์เสมือน
สร้างการอ้างอิงไปยังคีย์สโตร์โดยใช้ Edge UI หรือ API ข้อมูลอ้างอิง ระบุชื่อคีย์สโตร์และประเภทการอ้างอิงเป็น KeyStore โปรดดู การทำงานกับข้อมูลอ้างอิงสำหรับ เพิ่มเติมเกี่ยวกับการสร้างและแก้ไขข้อมูลอ้างอิง
หากคุณดำเนินการ TLS แบบ 2 ทาง ให้สร้าง Truststore อัปโหลดใบรับรอง และสร้างการอ้างอิงไปยัง Truststore สร้าง Truststore โดยใช้กระบวนการที่อธิบายไว้ ที่นี่: Keystores และ Truststore

สร้างโฮสต์เสมือนโดยใช้ สร้าง API โฮสต์เสมือน หากเปิดใช้ TLS โปรดตรวจสอบว่าได้ระบุการอ้างอิงคีย์สโตร์ที่ถูกต้อง Truststore และชื่อแทนคีย์
หากคุณมีพร็อกซี API เดิมอยู่ ให้เพิ่มโฮสต์เสมือนลงใน ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดู การกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน

ข้อควรระวัง: ระบบจะเพิ่มโฮสต์เสมือนทั้งหมดลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ ดังนั้น ถ้าคุณสร้างพร็อกซี API ใหม่ที่ไม่ควรเข้าถึงได้ด้วย โฮสต์เสมือน คุณต้องแก้ไขพร็อกซี API เพื่อนำโฮสต์เสมือนดังกล่าวออกจากพร็อกซี ProxyEndpoint

หลังจากอัปเดตพร็อกซี API เพื่อใช้โฮสต์เสมือน และสร้างรายการ DNS และ CNAME สำหรับชื่อแทนโฮสต์ คุณสามารถเข้าถึงพร็อกซี API ดังที่แสดงด้านล่าง

https://api.myCompany.com/v1/project-base-path/resource-path

เช่น

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

การสร้างโฮสต์เสมือนโดยใช้ API หรือ UI

คุณสร้างโฮสต์เสมือนได้โดยใช้ Edge API หรือ Edge UI

ตัวอย่างด้านล่างส่วนใหญ่ใช้ Edge API วิธีเข้าถึง UI เพื่อสร้าง แก้ไข และลบ โฮสต์เสมือนใน Edge UI

ลงชื่อเข้าใช้ apigee.com/edge
Edge สำหรับลูกค้า Private Cloud จะใช้ http://ms-ip:9000 (ภายในองค์กร) โดย ms-ip คือ ที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
เลือก ผู้ดูแลระบบ > โฮสต์เสมือน ในแถบนำทางด้านซ้าย
เลือกสภาพแวดล้อม เช่น prod หรือ test
เทคโนโลยี โฮสต์ที่กำหนดไว้สำหรับสภาพแวดล้อมจะปรากฏขึ้น
เลือก + โฮสต์เสมือน เพื่อสร้างโฮสต์เสมือนหรือเลือกชื่อของโฮสต์เสมือน โฮสต์เสมือนที่มีอยู่เพื่อแก้ไขได้

การสร้างโฮสต์เสมือนสำหรับ HTTP

Edge สำหรับลูกค้า Private Cloud จะสร้างโฮสต์เสมือนโดยใช้ HTTP ได้

ในการสร้างโฮสต์เสมือนที่ไม่รองรับ TLS ให้สร้างออบเจ็กต์ XML ที่กำหนด โฮสต์เสมือน ตัวอย่างเช่น ออบเจ็กต์ XML ต่อไปนี้กำหนดโฮสต์เสมือนที่ใช้ HTTP โปรโตคอล:

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>api.myCompany.com</HostAlias>
   </HostAliases>
   <Interfaces/>
   <Port>80</Port>
</VirtualHost>

ในคำจำกัดความนี้ คุณ:

ระบุ name เป็น myVHost ใช้ชื่อเพื่ออ้างอิง โฮสต์เสมือนในพร็อกซี API หรือในการเรียก API
ระบุชื่อแทนของโฮสต์เป็น api.myCompany.com นี่คือ โดเมนที่เปิดเผยต่อสาธารณะที่ใช้เข้าถึง API ตามที่กำหนดโดย DNS และ CNAME บันทึก
ระบุหมายเลขพอร์ตเป็น 80 หากไม่ระบุ โดยค่าเริ่มต้น พอร์ตตั้งค่าไว้ที่ 443
มีพร็อพเพอร์ตี้เพิ่มเติมที่คุณสามารถตั้งค่าในโฮสต์เสมือน ดูข้อมูลอ้างอิงสําหรับพร็อพเพอร์ตี้ทั้งหมดได้ที่ การอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

หากคุณมีพร็อกซี API เดิมอยู่ ให้เพิ่มโฮสต์เสมือนลงในองค์ประกอบ <HTTPConnection> ในปลายทางพร็อกซี ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดูการกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน หากคุณสร้างพร็อกซี API ใหม่ที่ไม่ควรเข้าถึงได้ผ่านโฮสต์เสมือนบางรายการ คุณต้องแก้ไขพร็อกซี API เพื่อนำโฮสต์เสมือนนั้นออกจาก ProxyEndpoint

จากนั้นคุณจะเข้าถึงพร็อกซี API ผ่านโฮสต์เสมือนนี้ได้โดยส่งคำขอเพื่อดำเนินการต่อไปนี้

http://api.myCompany.com/proxy-base-path/resource-path
https://api.myCompany.com/proxy-base-path/resource-path

สร้างโฮสต์เสมือนโดยใช้ สร้าง API โฮสต์เสมือน:

curl -X POST -H "Content-Type:application/xml" \
  http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts \
  -d '<VirtualHost name="myVHost">
        <HostAliases>
            <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Interfaces/>
        <Port>80</Port>
    </VirtualHost>' \
  -u sysAdminEmail:password

หมายเหตุ: ใน Edge สำหรับ Private Cloud คุณจะเรียก API ไปยัง ชื่อโดเมน ms-ip:8080 โดยที่ ms-ip เป็น IP ของเซิร์ฟเวอร์การจัดการ Edge Edge สำหรับลูกค้า Cloud ส่งคำขอไปยังโดเมน api.enterprise.apigee.com

การสร้างโฮสต์เสมือนสำหรับ TLS ทางเดียว

ออบเจ็กต์ XML ต่อไปนี้กำหนดโฮสต์เสมือนสำหรับ TLS ทางเดียว

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณจะเปิดใช้ TLS โดยการตั้งค่าองค์ประกอบ <Enable> เป็นจริงและใช้องค์ประกอบ <KeyStore> และ <KeyAliase> เพื่อระบุคีย์สโตร์และชื่อแทนคีย์ที่การเชื่อมต่อ TLS ใช้

หมายเหตุ: เนื่องจาก Edge รองรับ SSL ในตอนแรก แท็กที่คุณใช้เพื่อกำหนดค่า TLS มีชื่อว่า <SSLInfo>

โปรดดูข้อมูลเพิ่มเติมที่ TLS/SSL ข้อมูลเกี่ยวกับการใช้ TLS

การตัดสินใจเลือกวิธีระบุคีย์สโตร์และชื่อ Truststore ในโฮสต์เสมือน

เมื่อกำหนดค่าโฮสต์เสมือนเพื่อให้รองรับ TLS คุณต้องระบุคีย์สโตร์โดยใช้ การอ้างอิง ข้อมูลอ้างอิงคือตัวแปรที่มีชื่อของคีย์สโตร์หรือ Truststore แทนการระบุคีย์สโตร์หรือชื่อของ Truststore โดยตรงดังที่แสดงด้านล่าง

    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>

ข้อดีของการใช้ข้อมูลอ้างอิงคือ คุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยน คีย์สโตร์ที่โฮสต์เสมือนใช้ โดยปกติจะเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบัน ที่กำลังจะหมดอายุในเร็วๆ นี้ คุณไม่จำเป็นต้องรีสตาร์ทเมื่อเปลี่ยนค่าของข้อมูลอ้างอิง Edge Router โปรดดูการทำงานกับข้อมูลอ้างอิงสำหรับ เพิ่มเติมเกี่ยวกับการสร้างและแก้ไขข้อมูลอ้างอิง

คุณใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ได้เท่านั้น คุณไม่สามารถใช้การอ้างอิงไปยัง ชื่อแทน เมื่อคุณเปลี่ยนการอ้างอิงเป็นคีย์สโตร์ โปรดตรวจสอบว่าชื่อแทนของใบรับรองเป็น แบบเดียวกับในคีย์สโตร์เดิม

คำเตือน: คุณสามารถใช้ชื่อคีย์สโตร์แบบลิเทอรัลใน โฮสต์เสมือน อย่างไรก็ตาม ถ้าคุณแก้ไขโฮสต์เสมือนเพื่อเปลี่ยนชื่อคีย์สโตร์ คุณจะต้อง เพื่อรีสตาร์ท Edge Router ซึ่งหมายความว่าคุณต้องติดต่อกับ การสนับสนุน Apigee Edge Apigee ขอแนะนำเป็นอย่างยิ่งให้คุณใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ในโฮสต์เสมือนและอย่าใช้ชื่อโดยตรง

ข้อจำกัดในการใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore

คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงคีย์สโตร์และ Truststores:

คุณสามารถใช้การอ้างอิง keystore และ Truststore ในโฮสต์เสมือนเท่านั้นหากคุณรองรับ SNI และ คุณจะสิ้นสุด SSL บนเราเตอร์ Apigee
หากคุณมีตัวจัดสรรภาระงานอยู่หน้าเราเตอร์ Apigee และคุณสิ้นสุด TLS ใน ของตัวจัดสรรภาระงาน คุณจึงไม่สามารถใช้การอ้างอิงคีย์สโตร์และ Truststore ในโฮสต์เสมือน

การสร้างโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง

หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่าองค์ประกอบ <ClientAuthEnabled> เป็น true และระบุ Truststore ตาม โดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และสาย CA ของใบรับรอง ซึ่งจำเป็นต้องใช้ ลูกค้า และต้องกำหนดค่าอย่างถูกต้องสำหรับ TLS แบบ 2 ทาง

ในการสร้างโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง ให้สร้างออบเจ็กต์ XML ที่กำหนดสถานะเสมือน เจ้าภาพ:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณ:

เปิดใช้ TLS แบบ 2 ทางโดยตั้งค่า <ClientAuthEnabled> เป็น "จริง"
ระบุการอ้างอิงไปยัง Truststore โดยใช้องค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และสาย CA ของใบรับรอง ซึ่งจำเป็นต้องใช้

โปรดดูข้อมูลเพิ่มเติมที่ TLS/SSL ข้อมูลเกี่ยวกับการใช้ TLS

การแก้ไขโฮสต์เสมือน

โดยที่ลูกค้า Cloud ที่มีบัญชีแบบชำระเงินและลูกค้า Edge for Private Cloud ทุกคนสามารถใช้ อัปเดต API โฮสต์เสมือน เพื่ออัปเดตโฮสต์เสมือน API นี้ช่วยให้คุณตั้งค่า พร็อพเพอร์ตี้สำหรับโฮสต์เสมือนตามที่อธิบายไว้ในข้อมูลอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

ข้อควรระวัง: การแก้ไขโฮสต์เสมือนที่มีอยู่มีข้อจำกัดตาม ใน Edge เวอร์ชันที่คุณใช้ ก่อนที่คุณจะแก้ไขโฮสต์เสมือน ให้ทำดังนี้

ลูกค้า Cloud ต้องตระหนักถึงข้อจำกัดเมื่อแก้ไขโฮสต์เสมือน โปรดดู การกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์เพื่อดูข้อมูลเพิ่มเติม
ลูกค้า Private Cloud ต้องตระหนักถึงข้อจํากัดเมื่อแก้ไขโฮสต์เสมือน โปรดดู การกำหนดค่าโฮสต์เสมือนสำหรับ Cloud เพิ่มเติม

อัปเดตโฮสต์เสมือนโดยใช้ อัปเดต Virtual Host API เมื่อใช้ API คุณต้องระบุคำจำกัดความที่สมบูรณ์ของ โฮสต์เสมือนในเนื้อหาคำขอ ไม่ใช่แค่องค์ประกอบที่คุณต้องการเปลี่ยนแปลง

ในตัวอย่างนี้ คุณตั้งค่าของพร็อพเพอร์ตี้ proxy_read_timeout ดังนี้

curl -X PUT -H "Content-Type:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
    -d '<VirtualHost  name="myTLSVHost">
         <HostAliases>
           <HostAlias>api.myCompany.com</HostAlias>
         </HostAliases>
         <Port>443</Port>
         <SSLInfo>
           <Enabled>true</Enabled>
           <ClientAuthEnabled>false</ClientAuthEnabled>
           <KeyStore>ref://myTestKeystoreRef</KeyStore>
           <KeyAlias>myKeyAlias</KeyAlias>
         </SSLInfo>
         <Properties>
           <Property name="proxy_read_timeout">50</Property>
         </Properties>
     </VirtualHost>' \
    -u orgAdminEmail:password

การลบโฮสต์เสมือน

ก่อนที่คุณจะลบโฮสต์เสมือนออกจากสภาพแวดล้อม คุณต้องอัปเดตพร็อกซี API ที่ อ้างอิงโฮสต์เสมือนเพื่อนำการอ้างอิงออก โปรดดู การกำหนดค่าพร็อกซี API เพื่อใช้พร็อกซีเสมือน โฮสต์

ลบโฮสต์เสมือนโดยใช้พารามิเตอร์ ลบ API โฮสต์เสมือน

curl -X DELETE \
  https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
  -u orgAdminEmail:password

การดูข้อมูลเกี่ยวกับโฮสต์เสมือน

ดูข้อมูลเกี่ยวกับโฮสต์เสมือนที่กำหนดไว้ในสภาพแวดล้อม ตามที่อธิบายด้านล่าง

Edge

วิธีดูข้อมูลเกี่ยวกับโฮสต์เสมือนโดยใช้ Edge UI

ลงชื่อเข้าใช้ apigee.com/edge
Edge สำหรับลูกค้า Private Cloud จะใช้ http://ms-ip:9000 (ภายในองค์กร) โดย ms-ip คือ ที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
เลือกผู้ดูแลระบบ > โฮสต์เสมือนในแถบนำทางด้านซ้าย
เลือกสภาพแวดล้อม เช่น prod หรือ test
เทคโนโลยี โฮสต์ที่กำหนดไว้สำหรับสภาพแวดล้อมจะปรากฏขึ้น หากมีการกำหนดค่าโฮสต์เสมือนให้ใช้คีย์สโตร์หรือ Truststore คลิกแสดงเพื่อดูข้อมูลเพิ่มเติม

ถ้าโฮสต์เสมือนได้รับการกำหนดค่าให้ใช้ TLS/SSL ไอคอนแม่กุญแจจะปรากฏถัดจากชื่อของ โฮสต์เสมือน ซึ่งหมายความว่ามีการอัปโหลดใบรับรอง TLS/SSL คีย์ และห่วงโซ่ใบรับรองไปยัง Edge และเชื่อมโยงกับโฮสต์เสมือน หากต้องการดูข้อมูลเกี่ยวกับ ใบรับรอง:

เลือกผู้ดูแลระบบ > สภาพแวดล้อม > คีย์สโตร์ TLS ในแถบนำทางด้านซ้าย
เลือกสภาพแวดล้อม (โดยทั่วไปคือ prod หรือ test)
ขยายคีย์สโตร์เพื่อดูใบรับรอง

คลาสสิก Edge (Private Cloud)

วิธีดูข้อมูลเกี่ยวกับโฮสต์เสมือนโดยใช้ UI แบบคลาสสิกของ Edge

ลงชื่อเข้าใช้ http://ms-ip:9000 โดยที่ ms-ip คือ ที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
เลือกผู้ดูแลระบบ > โฮสต์เสมือนในแถบนำทางด้านซ้าย
เลือกสภาพแวดล้อม เช่น prod หรือ test
คลิกแท็บ Virtual Hosts
เทคโนโลยี โฮสต์ที่กำหนดไว้สำหรับสภาพแวดล้อมจะปรากฏขึ้น หากมีการกำหนดค่าโฮสต์เสมือนให้ใช้คีย์สโตร์หรือ Truststore คลิกแสดงเพื่อดูข้อมูลเพิ่มเติม

เลือกผู้ดูแลระบบ > ใบรับรอง TLS ในแถบนำทางด้านบน
เลือกสภาพแวดล้อม (โดยทั่วไปคือ prod หรือ test)
ขยายคีย์สโตร์เพื่อดูใบรับรอง

การดู โฮสต์เสมือนที่มี Edge API

คุณยังใช้ Edge API เพื่อดูข้อมูลเกี่ยวกับโฮสต์เสมือนได้ด้วย สำหรับ ตัวอย่างเช่น แสดงรายการเสมือน Hosts API จะแสดงรายการโฮสต์เสมือนทั้งหมด ดังนี้

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts \
    -u orgAdminEmail:pWord

โดยที่ orgAdminEmail:pWord คือชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบองค์กร และ org_name/env_name ระบุ องค์กรและสภาพแวดล้อมที่มีโฮสต์เสมือน ตัวอย่างคำตอบ

[
 "default",
 "secure"
]

หากต้องการดูข้อมูลเกี่ยวกับโฮสต์เสมือนที่เฉพาะเจาะจง ให้ใช้ รับ Virtual Host API ดังนี้

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts/vhost_name \
    -u orgAdminEmail:pWord

โดย vhost_name เป็นชื่อของ โฮสต์เสมือน เช่น คุณจะระบุ vhost_name เป็น "ปลอดภัย" ได้ ถึง ดูการกำหนดค่าของโฮสต์เสมือนที่ปลอดภัยเริ่มต้นที่สร้างโดย Apigee ดังนี้

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <Properties/>
    <Interfaces/>
    <RetryOptions/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

หมายเหตุ: ใน Edge สำหรับ Private Cloud ให้แทนที่ชื่อโดเมน api.enterprise.apigee.com ด้วย ms-ip:8080 โดยที่ ms-ip เป็น IP ของการจัดการ Edge เซิร์ฟเวอร์

การกำหนดค่าพร็อกซี API เพื่อใช้พร็อกซีเสมือน ผู้จัด

เมื่อคุณสร้างพร็อกซี API ใหม่ Edge จะกำหนดค่าพร็อกซีดังกล่าวโดยอัตโนมัติให้ใช้พร็อกซีเสมือนที่มีอยู่ทั้งหมด ในองค์กร คำขอที่ส่งไปยังพร็อกซี API ผ่านโฮสต์เสมือนจะใช้แบบฟอร์มดังนี้

https://host-alias/proxy-base-path/resource-path

สถานที่:

โดยทั่วไป host-alias จะเป็นชื่อ DNS ของโฮสต์เสมือน
proxy-base-path จะถูกกำหนดเมื่อคุณสร้างพร็อกซี API และจะไม่ซ้ำกันสำหรับแต่ละพร็อกซี พร็อกซี API
resource-path เส้นทางไปยังทรัพยากรที่เข้าถึงได้ผ่านพร็อกซี API

การควบคุมโฮสต์เสมือนที่พร็อกซี API ใช้

ในการกำหนดค่า XML ของพร็อกซี API คุณใช้แท็ก virtualhost เพื่อระบุ ชื่อ ของโฮสต์เสมือนที่เชื่อมโยงกับพร็อกซี API:

<HTTPProxyConnection>
  <BasePath>/v1/my/proxy/basepath</BasePath>
  <VirtualHost>secure</VirtualHost>
  <VirtualHost>default</VirtualHost>
</HTTPProxyConnection>

เช่น <VirtualHost>secure</VirtualHost> หมายถึง ไคลเอ็นต์สามารถเรียกพร็อกซี API โดยใช้ชื่อแทนโฮสต์ของ "ปลอดภัย" โฮสต์เสมือน

โดยทั่วไปคุณจะต้องแก้ไขโฮสต์เสมือนที่เชื่อมโยงกับพร็อกซี API ในกรณีต่อไปนี้

คุณสร้างโฮสต์เสมือนใหม่และมีพร็อกซี API อยู่แล้ว คุณต้องแก้ไข API ที่มีอยู่ เพื่อเพิ่มโฮสต์เสมือนใหม่
คุณสร้างพร็อกซี API ใหม่ที่ไม่ควรเข้าถึงผ่านโฮสต์เสมือนที่เฉพาะเจาะจง คุณต้องแก้ไขพร็อกซี API เพื่อนำโฮสต์เสมือนออกจากคำจำกัดความ

วิธีแก้ไขโฮสต์เสมือนที่เชื่อมโยงกับพร็อกซี API

เข้าถึงตัวแก้ไขพร็อกซี API ตามที่อธิบายไว้ด้านล่าง
Edge

วิธีเข้าถึงเครื่องมือแก้ไขพร็อกซี API โดยใช้ Edge UI
1. ลงชื่อเข้าใช้ apigee.com/edge
  Edge สำหรับลูกค้า Private Cloud จะใช้ http://ms-ip:9000 (ภายในองค์กร) โดย ms-ip คือ ที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
2. เลือก Develop > พร็อกซี API ในแถบนำทางด้านซ้าย
3. เลือกพร็อกซี API ที่ต้องการแก้ไขในรายการ
คลาสสิก Edge (Private Cloud)

หมายเหตุ: Edge UI แบบคลาสสิกพร้อมให้ใช้งานใน Edge สำหรับ Private Cloud เท่านั้น

วิธีเข้าถึงเครื่องมือแก้ไขพร็อกซี API โดยใช้ UI แบบคลาสสิกของ Edge
1. ลงชื่อเข้าใช้ http://ms-ip:9000 โดยที่ ms-ip คือ ที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
2. เลือก API > พร็อกซี API ในแถบนำทางด้านบน
3. เลือกพร็อกซี API ที่ต้องการแก้ไขในรายการ
คลิกแท็บพัฒนา
ในส่วนปลายทางของพร็อกซี ให้เลือกค่าเริ่มต้น
ในพื้นที่รหัส
1. นำองค์ประกอบ <VirtualHost> ใดๆ สำหรับ พร็อกซี API ไม่รองรับโฮสต์เสมือน
2. เพิ่มองค์ประกอบ <VirtualHost> ใหม่ ด้วยชื่อของโฮสต์เสมือนใหม่ ตัวอย่างเช่น ถ้าชื่อโฮสต์เสมือนใหม่ MyVirtualHost ให้เพิ่มแท็กต่อไปนี้
```
<HTTPProxyConnection>
  <BasePath>/v1/my/proxy/basepath</BasePath>
  <VirtualHost>default</VirtualHost>
  <VirtualHost>secure</VirtualHost>
  <VirtualHost>MyVirtualHost</VirtualHost>
</HTTPProxyConnection>
```
บันทึกพร็อกซี API หากมีการทำให้พร็อกซี API ใช้งานได้แล้ว การบันทึกจะเรียกใช้อีกครั้งด้วย การตั้งค่า

การตั้งค่า URL พื้นฐานที่แสดงโดย Edge UI สำหรับพร็อกซี API

Edge UI แสดง URL ของพร็อกซี API ตามการตั้งค่าในโฮสต์เสมือน ตามตำแหน่งที่ติดตั้งใช้งานพร็อกซี จอแสดงผลนี้สามารถรวมหมายเลขพอร์ตเราเตอร์ของ โฮสต์เสมือน

ในกรณีส่วนใหญ่ URL ที่แสดงใน Edge UI คือ URL ที่ถูกต้องสำหรับการทำให้เป็น URL ภายนอก ไปยังพร็อกซี อย่างไรก็ตาม URL ที่แสดงไม่ถูกต้องสำหรับการกำหนดค่าบางอย่าง สำหรับ ตัวอย่างเช่น การกำหนดค่าอย่างใดอย่างหนึ่งต่อไปนี้อาจทำให้ URL ที่แสดงไม่แสดง สอดคล้องกับ URL จริงที่ใช้ส่งคำขอภายนอกไปยังพร็อกซี

การสิ้นสุด SSL เกิดขึ้นที่ตัวจัดสรรภาระงาน
การแมปพอร์ตเกิดขึ้นระหว่างตัวจัดสรรภาระงานและเราเตอร์ Apigee
ตัวจัดสรรภาระงานที่กำหนดค่าด้วยการเขียนเส้นทางใหม่

Edge รองรับแอตทริบิวต์บนโฮสต์เสมือนที่เรียกว่า <BaseUrl> ซึ่งช่วยให้ คุณจะลบล้าง URL ที่แสดงโดย Edge UI นี่คือตัวอย่างที่แสดงออบเจ็กต์โฮสต์เสมือน ด้วยแอตทริบิวต์ <BaseUrl> ในตัวอย่างนี้ ค่า "http://myCo.com" จะปรากฏใน Edge UI ดังนี้

<VirtualHost name="myTLSVHost">
  <HostAliases>
    <HostAlias>api.myCompany.com</HostAlias>
  </HostAliases>
  <BaseUrl>http://myCo.com</BaseUrl>
  <Port>443</Port>
  <SSLInfo>
    <Enabled>true</Enabled>
    <ClientAuthEnabled>false</ClientAuthEnabled>
    <KeyStore>ref://myTestKeystoreRef</KeyStore>
    <KeyAlias>myKeyAlias</KeyAlias>
  </SSLInfo>
</VirtualHost>

โปรดทราบว่าค่าของ <BaseUrl> ต้องมีโปรโตคอล (เช่น "http://" หรือ "https://")

หากไม่ได้ตั้งค่า <BaseUrl> ไว้ URL เริ่มต้นที่แสดงผลโดย Edge UI จะ ปรากฏเป็น "api.myCompany.com" ขณะที่ชื่อแทนโฮสต์จริงคือ "http://myCo.com"