Định cấu hình máy chủ ảo

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Khách hàng Cloud có tài khoản trả phí và tất cả khách hàng của Edge for Private Cloud đều có thể tạo máy chủ ảo trong tổ chức. Người dùng tạo máy chủ ảo phải trong vai trò quản trị viên của tổ chức hoặc vai trò tuỳ chỉnh có quyền sửa đổi máy chủ ảo. Người dùng có các vai trò khác không có quyền tạo máy chủ ảo.

Xem video giới thiệu về máy chủ ảo.

Tạo máy chủ ảo

Sử dụng quy trình cơ bản sau đây để tạo máy chủ ảo. Quy trình thực tế mà bạn sử dụng sẽ dựa trên việc bạn là khách hàng của Cloud hay Private Cloud, và việc bạn có đang bật TLS hay không:

  1. Tạo mục DNS và bản ghi CNAME cho miền công khai của bạn.
  2. Nếu bật TLS trên máy chủ ảo:
    1. Tạo và định cấu hình kho khoá bằng quy trình mô tả dưới đây: Kho khoá và Kho tin cậy.
    2. Tải chứng chỉ và khoá của bạn lên kho khoá. Đảm bảo rằng tên miền trong chứng chỉ của bạn khớp với bí danh của máy chủ mà bạn muốn sử dụng cho máy chủ ảo.
    3. Tạo một tham chiếu đến kho khoá bằng cách sử dụng API hoặc giao diện người dùng Edge. Tệp đối chiếu chỉ định tên của kho khoá và kiểu tham chiếu là KeyStore. Xem phần Làm việc với tệp đối chiếu để biết thêm thông tin về cách tạo và sửa đổi tệp đối chiếu.
    4. Nếu bạn đang thực hiện TLS hai chiều, hãy tạo một kho lưu trữ tin cậy, tải chứng chỉ lên và tham chiếu đến kho lưu trữ tin cậy. Tạo kho tin cậy bằng cách sử dụng quy trình được mô tả tại đây: Kho khoá và Kho tin cậy.
  3. Tạo máy chủ ảo bằng cách sử dụng API Tạo máy chủ ảo. Nếu bật TLS, hãy đảm bảo chỉ định đúng tham chiếu kho khoá, tham chiếu kho tin cậy và bí danh khoá.
  4. Nếu bạn đã có bất kỳ proxy API nào, hãy thêm máy chủ ảo vào ProxyEndpoint. Máy chủ ảo được tự động thêm vào tất cả các proxy API mới. Xem phần Định cấu hình proxy API để sử dụng máy chủ ảo.

Sau khi cập nhật một proxy API để sử dụng máy chủ ảo, đồng thời tạo mục nhập DNS và bản ghi CNAME cho bí danh máy chủ lưu trữ, bạn có thể truy cập vào proxy API như sau:

https://api.myCompany.com/v1/project-base-path/resource-path

Ví dụ:

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

Tạo máy chủ ảo bằng API hoặc giao diện người dùng

Bạn có thể tạo máy chủ ảo bằng cách sử dụng Edge API hoặc giao diện người dùng Edge.

Hầu hết các ví dụ bên dưới đều sử dụng Edge API. Cách truy cập vào giao diện người dùng để tạo, sửa đổi và xoá máy chủ ảo trong giao diện người dùng Edge:

  1. Đăng nhập vào apigee.com/edge

    Khách hàng sử dụng Edge dành cho Đám mây riêng tư sẽ sử dụng http://ms-ip:9000 (tại cơ sở), trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.

  2. Chọn Quản trị viên > Máy chủ ảo ở thanh điều hướng bên trái.
  3. Chọn môi trường, chẳng hạn như prod hoặc test (kiểm thử).
    Các máy chủ ảo được xác định cho môi trường sẽ xuất hiện.
  4. Chọn + Virtual Host (+ Máy chủ ảo) để tạo máy chủ ảo hoặc chọn tên của một máy chủ ảo hiện có để chỉnh sửa.

Tạo máy chủ ảo cho HTTP

Khách hàng sử dụng Edge dành cho Đám mây riêng tư có thể tạo máy chủ ảo bằng HTTP.

Để tạo máy chủ ảo không hỗ trợ TLS, hãy tạo một đối tượng XML xác định máy chủ ảo. Ví dụ: đối tượng XML sau đây xác định một máy chủ ảo sử dụng giao thức HTTP:

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>api.myCompany.com</HostAlias>
   </HostAliases>
   <Interfaces/>
   <Port>80</Port>
</VirtualHost>

Trong định nghĩa này, bạn:

  • Chỉ định namemyVHost. Sử dụng tên này để tham chiếu đến máy chủ ảo trong proxy API hoặc trong lệnh gọi API.
  • Hãy chỉ định email đại diện của máy chủ lưu trữapi.myCompany.com. Đây là miền mà bạn công khai dùng để truy cập vào các API của bạn, được xác định trong định nghĩa DNS và bản ghi CNAME.
  • Chỉ định số cổng80. Nếu bạn bỏ qua thì theo mặc định, cổng sẽ được đặt thành 443.
  • Bạn có thể đặt các thuộc tính bổ sung trong máy chủ ảo. Để tham khảo về tất cả tài sản, hãy xem Tài liệu tham khảo về tài sản lưu trữ ảo.

Nếu bạn đã có sẵn proxy API, hãy thêm máy chủ ảo vào phần tử <HTTPConnection> trong Điểm cuối proxy. Máy chủ ảo được tự động thêm vào tất cả các proxy API mới. Xem Định cấu hình proxy API để sử dụng máy chủ ảo. Nếu tạo một proxy API mới không thể truy cập được qua một máy chủ ảo cụ thể, thì bạn phải chỉnh sửa proxy API để xoá máy chủ ảo đó khỏi ProxyEndpoint.

Sau đó, bạn có thể truy cập proxy API qua máy chủ ảo này bằng cách gửi yêu cầu tới:

http://api.myCompany.com/proxy-base-path/resource-path
https://api.myCompany.com/proxy-base-path/resource-path

Tạo máy chủ ảo bằng cách sử dụng API Tạo máy chủ ảo:

curl -X POST -H "Content-Type:application/xml" \
  http://ms-IP:8080/v1/o/org_name/environments/env_name/virtualhosts \
  -d '<VirtualHost name="myVHost">
        <HostAliases>
            <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Interfaces/>
        <Port>80</Port>
    </VirtualHost>' \
  -u sysAdminEmail:password

Tạo máy chủ ảo cho TLS một chiều

Đối tượng XML sau đây xác định một máy chủ ảo cho TLS một chiều:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
</VirtualHost>

Trong định nghĩa này, bạn bật TLS bằng cách đặt phần tử <Enable> thành true, đồng thời sử dụng các phần tử <KeyStore><KeyAliase> để chỉ định kho khoá và bí danh khoá mà kết nối TLS sử dụng.

Xem TLS/SSL để biết thêm thông tin về cách sử dụng TLS.

Quyết định cách chỉ định kho khoá và tên kho lưu trữ trong máy chủ ảo

Khi định cấu hình máy chủ ảo để hỗ trợ TLS, bạn sẽ chỉ định một kho khoá bằng cách sử dụng một tệp tham chiếu. Tệp đối chiếu là một biến chứa tên kho khoá hoặc kho lưu trữ tin cậy, thay vì chỉ định trực tiếp tên kho khoá hoặc kho lưu trữ tin cậy, như minh hoạ dưới đây:

    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>

Ưu điểm của việc sử dụng tệp tham chiếu là bạn có thể thay đổi giá trị của tham chiếu để thay đổi kho khoá mà máy chủ ảo sử dụng, thường là vì chứng chỉ trong kho khoá hiện tại sẽ hết hạn trong một thời gian sắp tới. Bạn không cần phải khởi động lại Bộ định tuyến Edge để thay đổi giá trị của tham chiếu. Xem phần Làm việc với tệp đối chiếu để biết thêm thông tin về cách tạo và sửa đổi tệp đối chiếu.

Bạn chỉ có thể sử dụng tệp đối chiếu đến kho khoá và kho lưu trữ tin cậy; không thể sử dụng tệp tham chiếu đến bí danh. Khi bạn thay đổi tham chiếu đến một kho khoá, hãy đảm bảo rằng tên đại diện của chứng chỉ giống như trong kho khoá cũ.

Hạn chế trong việc sử dụng tham chiếu đến kho khoá và kho tin cậy

Bạn phải tính đến hạn chế sau đây khi sử dụng tệp tham chiếu đến kho khoá và kho lưu trữ tin cậy:

  • Bạn chỉ có thể sử dụng các tham chiếu đến kho khoá và kho lưu trữ tin cậy trong máy chủ ảo nếu bạn hỗ trợ DEX và chấm dứt SSL trên Bộ định tuyến Apigee.
  • Nếu có trình cân bằng tải trước Bộ định tuyến Apigee và chấm dứt TLS trên trình cân bằng tải, thì bạn không thể sử dụng các tệp tham chiếu kho khoá và kho lưu trữ tin cậy trong các máy chủ ảo.

Tạo máy chủ ảo cho TLS hai chiều

Để bật TLS hai chiều, hãy đặt phần tử <ClientAuthEnabled> thành true và chỉ định một kho lưu trữ tin cậy bằng cách sử dụng một tệp tham chiếu với phần tử <TrustStore>. Kho lưu trữ tin cậy lưu giữ trình phát hành chứng chỉ của ứng dụng và chuỗi CA của chứng chỉ (bắt buộc). Ứng dụng cũng phải được định cấu hình chính xác cho TLS hai chiều.

Để tạo máy chủ ảo cho TLS hai chiều, hãy tạo một đối tượng XML xác định máy chủ ảo:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <KeyStore>ref://myTestKeystoreRef</KeyStore>
        <KeyAlias>myKeyAlias</KeyAlias>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
</VirtualHost>

Trong định nghĩa này, bạn:

  • Bật TLS hai chiều bằng cách đặt <ClientAuthEnabled> thành true.
  • Chỉ định tham chiếu đến Truststore bằng phần tử <TrustStore>. Kho lưu trữ tin cậy lưu giữ trình phát hành chứng chỉ của ứng dụng và chuỗi CA của chứng chỉ (bắt buộc).

Xem TLS/SSL để biết thêm thông tin về cách sử dụng TLS.

Sửa đổi máy chủ ảo

Khách hàng Cloud có tài khoản trả phí và tất cả khách hàng sử dụng Edge for Private Cloud đều có thể sử dụng API Cập nhật máy chủ ảo để cập nhật máy chủ ảo. API này cho phép bạn đặt tất cả thuộc tính cho máy chủ ảo như được mô tả trong bài viết Tài liệu tham khảo về thuộc tính máy chủ ảo.

Cập nhật máy chủ ảo bằng cách sử dụng API Cập nhật máy chủ ảo. Khi sử dụng API, bạn phải chỉ định định nghĩa đầy đủ về máy chủ ảo trong nội dung yêu cầu, chứ không chỉ các phần tử mà bạn muốn thay đổi.

Trong ví dụ này, bạn đặt giá trị của thuộc tính proxy_read_timeout:

curl -X PUT -H "Content-Type:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
    -d '<VirtualHost  name="myTLSVHost">
         <HostAliases>
           <HostAlias>api.myCompany.com</HostAlias>
         </HostAliases>
         <Port>443</Port>
         <SSLInfo>
           <Enabled>true</Enabled>
           <ClientAuthEnabled>false</ClientAuthEnabled>
           <KeyStore>ref://myTestKeystoreRef</KeyStore>
           <KeyAlias>myKeyAlias</KeyAlias>
         </SSLInfo>
         <Properties>
           <Property name="proxy_read_timeout">50</Property>
         </Properties>
     </VirtualHost>' \
    -u orgAdminEmail:password

Xoá máy chủ ảo

Trước khi có thể xoá máy chủ ảo khỏi một môi trường, bạn phải cập nhật mọi proxy API tham chiếu đến máy chủ ảo để xoá tham chiếu này. Xem phần Định cấu hình proxy API để sử dụng máy chủ ảo.

Xoá máy chủ ảo bằng cách sử dụng API Xoá máy chủ ảo:

curl -X DELETE \
  https://api.enterprise.apigee.com/v1/o/org_name/e/env_name/virtualhosts/vhost_name \
  -u orgAdminEmail:password

Xem thông tin về máy chủ ảo

Xem thông tin về máy chủ ảo được xác định trong một môi trường, như mô tả ở bên dưới.

Edge

Cách xem thông tin về máy chủ ảo bằng giao diện người dùng Edge:

  1. Đăng nhập vào apigee.com/edge.

    Khách hàng sử dụng Edge dành cho Đám mây riêng tư sẽ sử dụng http://ms-ip:9000 (tại cơ sở), trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.

  2. Chọn Quản trị viên > Máy chủ ảo trong thanh điều hướng bên trái.
  3. Chọn môi trường, chẳng hạn như prod hoặc test (kiểm thử).

    Các máy chủ ảo được xác định cho môi trường sẽ xuất hiện. Nếu máy chủ ảo được định cấu hình để sử dụng kho khoá hoặc kho tin cậy, hãy nhấp vào Show (Hiển thị) để xem thêm thông tin.

Nếu máy chủ ảo được định cấu hình để sử dụng TLS/SSL, biểu tượng khoá sẽ xuất hiện bên cạnh tên của máy chủ ảo. Tức là chứng chỉ, khoá và chuỗi chứng chỉ TLS/SSL đã được tải lên Edge và liên kết với máy chủ ảo. Cách xem thông tin về các chứng chỉ hiện có:

  1. Chọn Quản trị > Môi trường > Kho khoá TLS trong thanh điều hướng bên trái.
  2. Chọn Môi trường (thường là prod hoặc test).
  3. Mở rộng kho khoá để xem chứng chỉ.

Phiên bản cũ (Đám mây riêng tư)

Cách xem thông tin về máy chủ ảo bằng giao diện người dùng Classic Edge:

  1. Đăng nhập vào http://ms-ip:9000, trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.
  2. Chọn Quản trị viên > Máy chủ ảo trong thanh điều hướng bên trái.
  3. Chọn môi trường, chẳng hạn như prod hoặc test (kiểm thử).
  4. Nhấp vào thẻ Virtual Hosts (Máy chủ ảo).

    Các máy chủ ảo được xác định cho môi trường sẽ xuất hiện. Nếu máy chủ ảo được định cấu hình để sử dụng kho khoá hoặc kho tin cậy, hãy nhấp vào Show (Hiển thị) để xem thêm thông tin.

    Thẻ Virtual Hosts (Máy chủ ảo) hiển thị thông tin về tên, cổng và bí danh cùng nhiều thông tin khác.

Nếu máy chủ ảo được định cấu hình để sử dụng TLS/SSL, biểu tượng khoá sẽ xuất hiện bên cạnh tên của máy chủ ảo. Tức là chứng chỉ, khoá và chuỗi chứng chỉ TLS/SSL đã được tải lên Edge và liên kết với máy chủ ảo. Cách xem thông tin về các chứng chỉ hiện có:

  1. Chọn Quản trị > Chứng chỉ TLS ở thanh điều hướng trên cùng.
  2. Chọn Môi trường (thường là prod hoặc test).
  3. Mở rộng kho khoá để xem chứng chỉ.

Xem máy chủ ảo bằng Edge API

Bạn cũng có thể sử dụng API Edge để xem thông tin về máy chủ ảo. Ví dụ: API List Virtual Hosts (Liệt kê máy chủ ảo) trả về danh sách tất cả máy chủ ảo:

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts \
    -u orgAdminEmail:pWord

Trong đó orgAdminEmail:pWord là tên người dùng và mật khẩu của quản trị viên tổ chức và org_name/env_name chỉ định tổ chức và môi trường chứa máy chủ ảo. Câu trả lời mẫu:

[
 "default",
 "secure"
]

Để xem thông tin về một máy chủ ảo cụ thể, hãy sử dụng API Lấy máy chủ ảo:

curl -X GET -H "accept:application/xml" \
    https://api.enterprise.apigee.com/v1/o/org_name/environments/env_name/virtualhosts/vhost_name \
    -u orgAdminEmail:pWord

Trong đó vhost_name là tên của máy chủ ảo. Ví dụ: bạn có thể chỉ định vhost_name là "secure" để xem cấu hình của máy chủ ảo bảo mật mặc định do Apigee tạo ra:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <Properties/>
    <Interfaces/>
    <RetryOptions/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Định cấu hình proxy API để sử dụng máy chủ ảo

Khi bạn tạo một proxy API mới, Edge sẽ tự động định cấu hình proxy đó để sử dụng tất cả máy chủ ảo hiện có trong tổ chức. Yêu cầu tới proxy API thông qua máy chủ ảo sẽ sử dụng biểu mẫu:

https://host-alias/proxy-base-path/resource-path

Trong trường hợp:

  • host-alias thường là tên DNS của máy chủ ảo.
  • proxy-base-path được xác định khi bạn tạo một proxy API và là giá trị duy nhất cho mỗi proxy API.
  • resource-path đường dẫn đến một tài nguyên có thể truy cập được qua proxy API.

Kiểm soát các máy chủ ảo mà proxy API sử dụng

Trong cấu hình XML của proxy API, bạn sử dụng thẻ virtualhost để chỉ định tên của máy chủ ảo được liên kết với proxy API:

<HTTPProxyConnection>
  <BasePath>/v1/my/proxy/basepath</BasePath>
  <VirtualHost>secure</VirtualHost>
  <VirtualHost>default</VirtualHost>
</HTTPProxyConnection>

Ví dụ: <VirtualHost>secure</VirtualHost> có nghĩa là ứng dụng có thể gọi proxy API bằng bí danh máy chủ của máy chủ ảo "bảo mật".

Bạn thường sửa đổi máy chủ ảo được liên kết với proxy API khi:

  • Bạn tạo máy chủ ảo mới và có các proxy API hiện có. Bạn phải chỉnh sửa mọi proxy API hiện có để thêm máy chủ ảo mới.
  • Bạn tạo một proxy API mới không thể truy cập được qua một máy chủ ảo cụ thể. Bạn phải chỉnh sửa proxy API để xoá máy chủ ảo đó khỏi định nghĩa của nó.

Cách sửa đổi máy chủ ảo được liên kết với proxy API:

  1. Truy cập vào trình chỉnh sửa proxy API theo mô tả dưới đây.

    Edge

    Cách truy cập vào trình chỉnh sửa proxy API bằng giao diện người dùng Edge:

    1. Đăng nhập vào apigee.com/edge.

      Khách hàng sử dụng Edge dành cho Đám mây riêng tư sẽ sử dụng http://ms-ip:9000 (tại cơ sở), trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.

    2. Chọn Phát triển > proxy API trong thanh điều hướng bên trái.
    3. Chọn proxy API mà bạn muốn chỉnh sửa trong danh sách.

    Phiên bản cũ (Đám mây riêng tư)

    Cách truy cập vào trình chỉnh sửa proxy API bằng giao diện người dùng Classic Edge:

    1. Đăng nhập vào http://ms-ip:9000, trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.
    2. Chọn API > API proxy trong thanh điều hướng ở trên cùng.
    3. Chọn proxy API mà bạn muốn chỉnh sửa trong danh sách.
  2. Nhấp vào thẻ Phát triển.
  3. Trong phần Điểm cuối proxy, hãy chọn mặc định.
  4. Trong vùng mã:
    1. Xoá mọi phần tử <VirtualHost> cho máy chủ ảo không được proxy API hỗ trợ.
    2. Thêm phần tử <VirtualHost> mới bằng tên của máy chủ ảo mới. Ví dụ: nếu máy chủ ảo mới có tên là MyVirtualHost, hãy thêm thẻ sau:
      <HTTPProxyConnection>
        <BasePath>/v1/my/proxy/basepath</BasePath>
        <VirtualHost>default</VirtualHost>
        <VirtualHost>secure</VirtualHost>
        <VirtualHost>MyVirtualHost</VirtualHost>
      </HTTPProxyConnection>
  5. Lưu proxy API. Nếu proxy API đã được triển khai, hãy lưu proxy API để triển khai lại bằng chế độ cài đặt mới.

Đặt URL cơ sở mà giao diện người dùng Edge hiển thị cho một proxy API

Giao diện người dùng Edge hiển thị URL của một proxy API dựa trên các chế độ cài đặt trong máy chủ ảo tương ứng với nơi triển khai proxy. Màn hình này có thể bao gồm số cổng Bộ định tuyến của máy chủ ảo.

Trong hầu hết các trường hợp, URL hiển thị trong giao diện người dùng Edge là URL chính xác để gửi các yêu cầu bên ngoài tới proxy. Tuy nhiên, đối với một số cấu hình, URL hiển thị không chính xác. Ví dụ: bất kỳ cấu hình nào trong số các cấu hình sau đây đều có thể khiến URL hiển thị không tương ứng với URL thực tế dùng để gửi yêu cầu bên ngoài đến proxy:

  • Việc chấm dứt SSL xảy ra tại trình cân bằng tải
  • Quá trình ánh xạ cổng diễn ra giữa trình cân bằng tải và bộ định tuyến Apigee
  • Một trình cân bằng tải được định cấu hình bằng tính năng ghi lại đường dẫn

Edge hỗ trợ một thuộc tính trên máy chủ ảo có tên là <BaseUrl>, cho phép bạn ghi đè URL mà giao diện người dùng Edge hiển thị. Dưới đây là ví dụ cho thấy đối tượng máy chủ ảo có thuộc tính <BaseUrl>. Trong ví dụ này, giá trị "http://myCo.com" xuất hiện trong giao diện người dùng của Edge:

<VirtualHost name="myTLSVHost">
  <HostAliases>
    <HostAlias>api.myCompany.com</HostAlias>
  </HostAliases>
  <BaseUrl>http://myCo.com</BaseUrl>
  <Port>443</Port>
  <SSLInfo>
    <Enabled>true</Enabled>
    <ClientAuthEnabled>false</ClientAuthEnabled>
    <KeyStore>ref://myTestKeystoreRef</KeyStore>
    <KeyAlias>myKeyAlias</KeyAlias>
  </SSLInfo>
</VirtualHost>

Xin lưu ý rằng giá trị của <BaseUrl> phải bao gồm giao thức (ví dụ: "http://" hoặc "https://").

Nếu bạn không đặt <BaseUrl>, thì URL mặc định do giao diện người dùng Edge hiển thị sẽ xuất hiện dưới dạng "api.myCompany.com", trong khi bí danh máy chủ thực tế là "http://myCo.com".