Bu sayfa, Cloud Translation API ile çevrilmiştir.

Sanal ana makineleri yapılandırma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Ücretli hesaba sahip bir Cloud müşterisi ve tüm Private Cloud için Edge müşterileri bir kuruluşta sanal ana makine oluşturabilir. Sanal ana makineyi oluşturan kullanıcı, kuruluş yöneticisi rolünde veya sanal ana makineyi değiştirme izinlerine sahip özel bir rolde olmalıdır. Diğer rollerdeki kullanıcılar, sanal ana makine oluşturma yetkisine sahip değildir.

Sanal barındırıcılarla ilgili tanıtım videosunu izleyin.

Sanal ana makine oluşturma

Sanal ana bilgisayarı oluşturmak için aşağıdaki temel prosedürü kullanın. Kullandığınız prosedür, Cloud veya Private Cloud müşterisi olmanıza ve TLS'yi etkinleştirip etkinleştirmediğinize bağlıdır:

Herkese açık alanınız için bir DNS girişi ve CNAME kaydı oluşturun.
Not: Private Cloud müşterileri, DNS girişi ve CNAME kaydı olmadan IP adresinden sanal ana makine oluşturabilir. Daha fazla bilgi için Private Cloud için sanal ana makineleri yapılandırma bölümüne bakın.
Sanal ana makinede TLS'yi etkinleştiriyorsanız:

Şu makalede açıklanan prosedürü kullanarak anahtar deposu oluşturup yapılandırın: Anahtar depoları ve Güven depoları.
Not: Cloud hesabınız için ücretli bir Edge'iniz varsa ve henüz TLS sertifikanız ve anahtarınız yoksa Apigee ücretsiz deneme sertifikası ve anahtarını kullanan bir sanal ana makine oluşturabilirsiniz. Cloud için sanal ana makineleri yapılandırma başlıklı makaleyi inceleyin.
Sertifikanızı ve anahtarınızı anahtar deposuna yükleyin. Sertifikanız tarafından belirtilen alan adının, sanal ana makine için kullanmak istediğiniz ana makine takma adıyla eşleştiğinden emin olun.
Edge kullanıcı arayüzünü veya API'yi kullanarak anahtar deposu için bir referans oluşturun. Referans, anahtar deposunun adını ve referans türünü KeyStore olarak belirtir. Referans oluşturma ve değiştirme hakkında daha fazla bilgi için Referanslarla çalışma bölümüne bakın.
İki yönlü TLS gerçekleştiriyorsanız bir güven deposu oluşturun, sertifikayı yükleyin ve güven deposuna bir referans oluşturun. Şu makalede açıklanan prosedürü kullanarak güven deposu oluşturun: Anahtar depoları ve Güven depoları.

Create a Virtual Host API'yi kullanarak sanal ana makineyi oluşturun. TLS'yi etkinleştiriyorsanız doğru anahtar deposu referansını, güven deposu referansını ve anahtar takma adını belirttiğinizden emin olun.
Mevcut API proxy'leriniz varsa sanal ana makineyi ProxyEndpoint'e ekleyin. Sanal ana makine, tüm yeni API proxy'lerine otomatik olarak eklenir. Sanal ana makine kullanmak için API proxy'si yapılandırma bölümüne göz atın.

Dikkat: Tüm sanal ana makineler otomatik olarak tüm yeni API proxy'lerine eklenir. Bu nedenle, belirli bir sanal ana makine üzerinden erişilmemesi gereken yeni bir API proxy'si oluşturursanız bu sanal ana makineyi ProxyEndpoint'ten kaldırmak için API proxy'sini düzenlemeniz gerekir.

Bir API proxy'sini sanal ana makineyi kullanacak şekilde güncelledikten ve ana makine takma adı için DNS girişini ve CNAME kaydını oluşturduktan sonra API proxy'sine aşağıda gösterildiği şekilde erişebilirsiniz:

https://api.myCompany.com/v1/project-base-path/resource-path

Örneğin:

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

API veya kullanıcı arayüzünü kullanarak sanal ana makine oluşturma

Edge API veya Edge kullanıcı arayüzünü kullanarak sanal ana makine oluşturabilirsiniz.

Aşağıdaki örneklerin çoğunda Edge API kullanılır. Edge kullanıcı arayüzünde sanal ana makineler oluşturmak, değiştirmek ve silmek üzere kullanıcı arayüzüne erişmek için:

apigee.com/edge adresinde oturum açın.
Private Cloud müşterileri için Edge http://ms-ip:9000 (şirket içi) kullanır. Burada ms-ip, Yönetim Sunucusu düğümünün IP adresi veya DNS adıdır.
Sol gezinme çubuğunda Admin > Sanal Barındırıcılar'ı seçin.
prod veya test gibi bir ortam seçin.
Ortam için tanımlanan sanal ana makineler gösterilir.
Sanal ana makine oluşturmak için + Sanal Ana Makine seçeneğini veya mevcut bir sanal ana makinenin adını seçerek düzenleyin.

HTTP için sanal ana makine oluşturma

Private Cloud müşterileri, HTTP kullanarak sanal ana makine oluşturabilir.

TLS'yi desteklemeyen bir sanal ana makine oluşturmak için sanal ana makineyi tanımlayan bir XML nesnesi oluşturun. Örneğin, aşağıdaki XML nesnesi, HTTP protokolünü kullanan bir sanal ana makineyi tanımlar:

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>api.myCompany.com</HostAlias>
   </HostAliases>
   <Interfaces/>
   <Port>80</Port>
</VirtualHost>

Bu tanımda:

name'i myVHost olarak belirtin. Bu adı, API proxy'sinde veya API çağrısında sanal ana makineye referans vermek için kullanın.
Ana makine takma adını api.myCompany.com olarak belirtin. Bu, bir DNS tanımı ve CNAME kaydı tarafından tanımlandığı şekilde API'lerinize erişmek için kullanılan, herkese açık bir alandır.
Bağlantı noktası numarasını 80 olarak belirtin. Atlanırsa bağlantı noktası varsayılan olarak 443'tür.
Sanal ana makinede ayarlayabileceğiniz ek özellikler bulunur. Tüm mülklerin referansı için Sanal ana makine mülkü referansı bölümüne bakın.

Mevcut API proxy'leriniz varsa sanal ana makineyi Proxy Uç Noktası'ndaki <HTTPConnection> öğesine ekleyin. Sanal ana makine, tüm yeni API proxy'lerine otomatik olarak eklenir. Sanal ana makine kullanmak için bir API proxy'si yapılandırma sayfasına göz atın. Belirli bir sanal ana makine üzerinden erişilmemesi gereken yeni bir API proxy'si oluşturursanız bu sanal ana makineyi ProxyEndpoint'ten kaldırmak için API proxy'sini düzenlemeniz gerekir.

Ardından, istekte bulunarak bu sanal ana makine üzerinden bir API proxy'sine erişebilirsiniz:

http://api.myCompany.com/proxy-base-path/resource-path
https://api.myCompany.com/proxy-base-path/resource-path

Create a Virtual Host API'yi kullanarak sanal ana makineyi oluşturun:

curl -X POST -H "Content-Type:application/xml" \
  http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts \
  -d '<VirtualHost name="myVHost">
        <HostAliases>
            <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Interfaces/>
        <Port>80</Port>
    </VirtualHost>' \
  -u sysAdminEmail:password

Not: Private Cloud için Edge'de ms-ip:8080 alan adına API çağrıları yaparsınız. Burada ms-ip, Edge Management Server'ın IP'sidir. Edge for the Cloud müşterileri api.enterprise.apigee.com alanına istek gönderir

Tek yönlü TLS için sanal ana makine oluşturma

Aşağıdaki XML nesnesi, tek yönlü TLS için bir sanal ana makine tanımlar:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
</VirtualHost>

Bu tanımda, <Enable> öğesini doğru değerine ayarlayarak TLS'yi etkinleştirirsiniz. TLS bağlantısı tarafından kullanılan anahtar deposunu ve anahtar takma adını belirtmek için <KeyStore> ve <KeyAliase> öğelerini kullanırsınız.

Not: Edge orijinal olarak SSL'yi desteklediğinden TLS'yi yapılandırmak için kullandığınız etiket <SSLInfo> olarak adlandırılmıştır.

TLS kullanımı hakkında daha fazla bilgi için TLS/SSL sayfasına bakın.

Sanal ana makinede anahtar deposu ve güven deposu adının nasıl belirtileceğine karar verme

TLS'yi destekleyecek bir sanal ana makine yapılandırırken referans kullanarak bir anahtar deposu belirtirsiniz. Referans, aşağıda gösterildiği gibi anahtar deposu veya güven deposu adını doğrudan belirtmek yerine, anahtar deposu veya güven deposu adını içeren bir değişkendir:

    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>

Referans kullanmanın avantajı, sanal ana makine tarafından kullanılan anahtar deposunu değiştirmek için referansın değerini değiştirebilmenizdir. Bunun nedeni, genellikle geçerli anahtar deposundaki sertifikanın süresinin yakın gelecekte dolmasıdır. Referansın değerini değiştirmek, Edge Yönlendirici'yi yeniden başlatmanızı gerektirmez. Referans oluşturma ve değiştirme hakkında daha fazla bilgi için Referanslarla çalışma bölümüne bakın.

Yalnızca anahtar deposu ve güven deposu için bir referans kullanabilirsiniz; takma ad için referans kullanamazsınız. Referansı bir anahtar deposuna değiştirdiğinizde sertifikanın takma ad adının eski anahtar deposundakiyle aynı olduğundan emin olun.

Anahtar depoları ve güven deposu referanslarını kullanmayla ilgili kısıtlamalar

Anahtar depoları ve güven depolarına referansları kullanırken aşağıdaki kısıtlamayı dikkate almanız gerekir:

Sanal ana makinelerde anahtar deposu ve güven deposu referanslarını yalnızca SNI'yı destekliyorsanız ve Apigee Yönlendiricilerinde SSL'yi sonlandırırsanız kullanabilirsiniz.
Apigee Yönlendiricilerin önünde bir yük dengeleyiciniz varsa ve yük dengeleyicide TLS'yi sonlandırırsanız sanal ana makinelerde anahtar deposu ve güven deposu referanslarını kullanamazsınız.

İki yönlü TLS için sanal ana makine oluşturma

İki yönlü TLS'yi etkinleştirmek için <ClientAuthEnabled> öğesini true olarak ayarlayın ve <TrustStore> öğesiyle referans kullanarak bir güven deposu belirtin. Truststore, istemcinin sertifika yayıncısını ve sertifikanın gerekli CA zincirini barındırır. Ayrıca istemci, iki yönlü TLS için doğru şekilde yapılandırılmalıdır.

İki yönlü TLS için sanal ana makine oluşturmak isterseniz sanal ana makineyi tanımlayan bir XML nesnesi oluşturun:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
</VirtualHost>

Bu tanımda:

<ClientAuthEnabled> değerini doğru değerine ayarlayarak iki yönlü TLS'yi etkinleştirin.
<TrustStore> öğesini kullanarak güven deposu referansını belirtin. Truststore, istemcinin sertifika yayıncısını ve sertifikanın gerekli CA zincirini barındırır.

TLS kullanımı hakkında daha fazla bilgi için TLS/SSL sayfasına bakın.

Sanal ana makineyi değiştirme

Ücretli hesaba ve tüm Edge for Private Cloud müşterilerine sahip bir Cloud müşterisi, sanal ana makineyi güncellemek için Update a Virtual Host API'yi kullanabilir. Bu API, Sanal ana makine özelliği referansı bölümünde açıklanan sanal ana makine için tüm özellikleri ayarlamanıza olanak tanır.

Virtual Host API'yi (Sanal Ana Makine Güncelle) kullanarak sanal ana makineyi güncelleyin. API'yi kullanırken, istek gövdesinde yalnızca değiştirmek istediğiniz öğeleri değil sanal ana makinenin tam tanımını belirtmeniz gerekir.

Bu örnekte, proxy_read_timeout özelliğinin değerini ayarladınız:

curl -X PUT -H "Content-Type:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
    -d '<VirtualHost  name="myTLSVHost">
         <HostAliases>
           <HostAlias>api.myCompany.com</HostAlias>
         </HostAliases>
         <Port>443</Port>
         <SSLInfo>
           <Enabled>true</Enabled>
           <ClientAuthEnabled>false</ClientAuthEnabled>
           <KeyStore>ref://myTestKeystoreRef</KeyStore>
           <KeyAlias>myKeyAlias</KeyAlias>
         </SSLInfo>
         <Properties>
           <Property name="proxy_read_timeout">50</Property>
         </Properties>
     </VirtualHost>' \
    -u orgAdminEmail:password

Sanal ana makine silme

Bir ortamdan sanal ana makineyi silebilmeniz için öncelikle, sanal ana makineye başvuruda bulunan API proxy'lerini, referansı kaldırmak üzere güncellemeniz gerekir. Sanal ana makine kullanmak için API proxy'si yapılandırma bölümüne göz atın.

Virtual Host API'yi kullanarak sanal ana makineyi silin:

curl -X DELETE \
  https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
  -u orgAdminEmail:password

Sanal ana makine hakkındaki bilgileri görüntüleme

Bir ortamda tanımlanan sanal ana makineler hakkındaki bilgileri aşağıda açıklandığı şekilde görüntüleyin.

Edge

Edge kullanıcı arayüzünü kullanarak bir sanal ana makine hakkındaki bilgileri görüntülemek için:

apigee.com/edge adresinde oturum açın.
Private Cloud müşterileri için Edge http://ms-ip:9000 (şirket içi) kullanır. Burada ms-ip, Yönetim Sunucusu düğümünün IP adresi veya DNS adıdır.
Sol gezinme çubuğunda Admin > Virtual Hosts (Yönetici > Sanal Ana Makineler) seçeneğini belirleyin.
prod veya test gibi bir ortam seçin.
Ortam için tanımlanan sanal ana makineler gösterilir. Sanal ana makine bir anahtar deposu veya güven deposu kullanacak şekilde yapılandırılmışsa daha fazla bilgi görmek için Göster'i tıklayın.

Sanal ana makine TLS/SSL kullanacak şekilde yapılandırılmışsa sanal ana makine adının yanında kilit simgesi görünür. Bu, bir TLS/SSL sertifikasının, anahtarının ve sertifika zincirinin Edge'e yüklendiği ve sanal ana makineyle ilişkilendirildiği anlamına gelir. Kullanılabilir sertifikalarla ilgili bilgileri görmek için:

Sol gezinme çubuğunda Yönetici > Ortam > TLS Anahtar Depoları'nı seçin.
Ortamı seçin (genellikle prod veya test).
Sertifikayı görüntülemek için anahtar depolarını genişletin.

Klasik Edge (Private Cloud)

Klasik Edge kullanıcı arayüzünü kullanarak bir sanal ana makine hakkındaki bilgileri görüntülemek için:

http://ms-ip:9000 üzerinde oturum açın. Burada ms-ip, Yönetim Sunucusu düğümünün IP adresi veya DNS adıdır.
Sol gezinme çubuğunda Admin > Virtual Hosts (Yönetici > Sanal Ana Makineler) seçeneğini belirleyin.
prod veya test gibi bir ortam seçin.
Virtual Hosts (Sanal Barındırıcılar) sekmesini tıklayın.
Ortam için tanımlanan sanal ana makineler gösterilir. Sanal ana makine bir anahtar deposu veya güven deposu kullanacak şekilde yapılandırılmışsa daha fazla bilgi görmek için Göster'i tıklayın.

Üst gezinme çubuğunda Yönetici > TLS Sertifikaları'nı seçin.
Ortamı seçin (genellikle prod veya test).
Sertifikayı görüntülemek için anahtar depolarını genişletin.

Edge API ile sanal ana makine görüntüleme

Sanal ana makineler hakkındaki bilgileri görüntülemek için Edge API'lerini de kullanabilirsiniz. Örneğin, List Virtual Hosts API, tüm sanal ana makinelerin bir listesini döndürür:

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts \
    -u orgAdminEmail:pWord

Burada orgAdminEmail:pWord, kuruluş yöneticisinin kullanıcı adı ve şifresidir. org_name/env_name ise sanal ana makineyi içeren kuruluşu ve ortamı belirtir. Örnek yanıt:

[
 "default",
 "secure"
]

Belirli bir sanal ana makine ile ilgili bilgileri görmek için Get Virtual Host API'yi kullanın:

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts/vhost_name \
    -u orgAdminEmail:pWord

Burada vhost_name, sanal ana makinenin adıdır. Örneğin, Apigee tarafından oluşturulan varsayılan güvenli sanal ana makinenin yapılandırmasını görmek için vhost_name alanını "güvenli" olarak belirtebilirsiniz:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <Properties/>
    <Interfaces/>
    <RetryOptions/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Not: Private Cloud için Edge'de api.enterprise.apigee.com alan adını ms-ip:8080 ile değiştirin (ms-ip, Edge Yönetim Sunucusu'nun IP'sidir).

Sanal ana makine kullanmak için API proxy'si yapılandırma

Yeni bir API proxy'si oluşturduğunuzda Edge bunu kuruluştaki tüm mevcut sanal ana makineleri kullanacak şekilde otomatik olarak yapılandırır. Sanal bir ana makine üzerinden API proxy'sine yapılan istek şu formu kullanır:

https://host-alias/proxy-base-path/resource-path

Burada:

host-alias genellikle sanal ana makinenin DNS adıdır.
proxy-base-path, API proxy'si oluşturduğunuzda tanımlanır ve her API proxy'si için benzersizdir.
API proxy'si aracılığıyla erişilebilen bir kaynağın yolunu resource-path.

API proxy'si tarafından kullanılan sanal ana makineleri kontrol etme

API proxy'sinin XML yapılandırmasında, API proxy'si ile ilişkilendirilmiş sanal ana makinenin adını belirtmek için virtualhost etiketini kullanırsınız:

<HTTPProxyConnection>
  <BasePath>/v1/my/proxy/basepath</BasePath>
  <VirtualHost>secure</VirtualHost>
  <VirtualHost>default</VirtualHost>
</HTTPProxyConnection>

Örneğin <VirtualHost>secure</VirtualHost>, bir istemcinin "güvenli" sanal ana makinenin ana makine takma adını kullanarak API proxy'sini çağırabileceği anlamına gelir.

API proxy'si ile ilişkili sanal ana makineleri genellikle aşağıdaki durumlarda değiştirirsiniz:

Yeni bir sanal ana makine oluşturuyorsanız ve mevcut API proxy'leriniz var. Yeni sanal ana makineyi eklemek için mevcut API proxy'lerini düzenlemeniz gerekir.
Belirli bir sanal ana makine üzerinden erişilmemesi gereken yeni bir API proxy'si oluşturursunuz. Bu sanal ana makineyi tanımından kaldırmak için API proxy'sini düzenlemeniz gerekir.

API proxy'si ile ilişkili sanal ana makineleri değiştirmek için:

Aşağıda açıklandığı şekilde API proxy düzenleyicisine erişin.
Edge

Edge kullanıcı arayüzünü kullanarak API proxy düzenleyicisine erişmek için:
1. apigee.com/edge adresinde oturum açın.
  Private Cloud müşterileri için Edge http://ms-ip:9000 (şirket içi) kullanır. Burada ms-ip, Yönetim Sunucusu düğümünün IP adresi veya DNS adıdır.
2. Sol gezinme çubuğunda Geliştirme > API proxy'leri'ni seçin.
3. Listede düzenlemek istediğiniz API proxy'sini seçin.
Klasik Edge (Private Cloud)

Not: Klasik Edge kullanıcı arayüzü yalnızca Edge for Private Cloud ile kullanılabilir.

Klasik Edge kullanıcı arayüzünü kullanarak API proxy düzenleyicisine erişmek için:
1. http://ms-ip:9000 üzerinde oturum açın. Burada ms-ip, Yönetim Sunucusu düğümünün IP adresi veya DNS adıdır.
2. Üst gezinme çubuğunda API'ler > API proxy'leri'ni seçin.
3. Listede düzenlemek istediğiniz API proxy'sini seçin.
Geliştir sekmesini tıklayın.
Proxy Uç Noktaları bölümünde varsayılan'ı seçin.
Kod alanında:
1. API proxy'sinin desteklemediği sanal ana makineler için <VirtualHost> öğelerini kaldırın.
2. Yeni sanal ana makinenin adıyla yeni bir <VirtualHost> öğesi ekleyin. Örneğin, yeni sanal ana makinenin adı MyVirtualHost ise aşağıdaki etiketi ekleyin:
```
<HTTPProxyConnection>
  <BasePath>/v1/my/proxy/basepath</BasePath>
  <VirtualHost>default</VirtualHost>
  <VirtualHost>secure</VirtualHost>
  <VirtualHost>MyVirtualHost</VirtualHost>
</HTTPProxyConnection>
```
API proxy'sini kaydedin. API proxy'si dağıtılmışsa kaydedildiğinde yeni ayarla yeniden dağıtılır.

API proxy'si için Edge kullanıcı arayüzü tarafından görüntülenen temel URL'yi ayarlama

Edge kullanıcı arayüzü, proxy'nin dağıtıldığı yere karşılık gelen sanal ana makinedeki ayarlara göre bir API proxy'sinin URL'sini görüntüler. Bu ekran, sanal ana makinenin Yönlendirici bağlantı noktası numarasını içerebilir.

Çoğu durumda, Edge kullanıcı arayüzünde görüntülenen URL, proxy'ye harici istekler yapmak için doğru URL'dir. Ancak bazı yapılandırmalar için görüntülenen URL doğru değildir. Örneğin, aşağıdaki yapılandırmalardan herhangi biri, görüntülenen URL'nin proxy'ye harici istekler yapmak için kullanılan gerçek URL'ye karşılık gelmemesine neden olabilir:

SSL sonlandırma işlemi yük dengeleyicide gerçekleşir
Yük dengeleyici ile Apigee Yönlendiricileri arasında bağlantı noktası eşlemesi gerçekleşir
Yolun yeniden yazılmasıyla yapılandırılmış yük dengeleyici

Edge, sanal ana makinede <BaseUrl> adlı bir özelliği destekler. Bu özellik, Edge kullanıcı arayüzü tarafından görüntülenen URL'yi geçersiz kılmanıza olanak tanır. Aşağıda, <BaseUrl> özelliğine sahip sanal ana makine nesnesini gösteren bir örnek verilmiştir. Bu örnekte, Edge kullanıcı arayüzünde "http://myCo.com" değeri görünür:

<VirtualHost name="myTLSVHost">
  <HostAliases>
    <HostAlias>api.myCompany.com</HostAlias>
  </HostAliases>
  <BaseUrl>http://myCo.com</BaseUrl>
  <Port>443</Port>
  <SSLInfo>
    <Enabled>true</Enabled>
    <ClientAuthEnabled>false</ClientAuthEnabled>
    <KeyStore>ref://myTestKeystoreRef</KeyStore>
    <KeyAlias>myKeyAlias</KeyAlias>
  </SSLInfo>
</VirtualHost>

<BaseUrl> değerinin protokolü (ör. "http://" veya "https://") içermesi gerektiğini unutmayın.

<BaseUrl> ayarlanmazsa Edge kullanıcı arayüzü tarafından oluşturulan varsayılan URL "api.myCompany.com" şeklinde görünürken gerçek ana makine takma adı "http://myCo.com" olur.