Cette page a été traduite par l'API Cloud Translation.

Questions fréquentes sur la configuration des hôtes virtuels

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Les clients Edge Cloud peuvent désormais créer, modifier et supprimer des hôtes virtuels. Auparavant, ces devant être effectuées par l'assistance Apigee Edge.

Qui peut configurer un hôte virtuel dans Edge Cloud?

Seul un client Cloud disposant d'un compte payant peut créer, modifier et supprimer un hôte virtuel. La l'utilisateur qui crée l'hôte virtuel doit avoir le rôle d'administrateur de l'organisation ou un rôle personnalisé avec des autorisations pour modifier un hôte virtuel. Les utilisateurs d'autres rôles n'ont pas accès l'autorisation de créer des hôtes virtuels.

Le rôle personnalisé nécessite les autorisations GET, PUT et DELETE sur /environments/*/virtualhosts. ou l'une de ses ressources parentes. Pour en savoir plus, consultez Créer des rôles avec l'API.

Que se passe-t-il si j'ai déjà un hôte virtuel ? créés par Apigee ?

Les clients Edge Cloud existants disposent déjà d'hôtes virtuels créés par Apigee. Vous pouvez désormais modifier ces hôtes virtuels.

Toutefois, passez en revue les conditions requises pour la modification d'un hôte virtuel sur la page Configuration d'hôtes virtuels pour dans le cloud avant d'apporter des modifications. Par exemple, si votre hôte virtuel existant est configuré pour utiliser un port autre que le port 443, vous ne pouvez pas modifier le numéro de port ni le paramètre TLS. Cela signifie que vous ne pouvez pas modifier le paramètre TLS d’activé à désactivé, ou de "désactivé" à "activé".

Quel port puis-je utiliser dans un environnement virtuel dans le cloud ?

Vous ne pouvez utiliser le port 443 que sur un hôte virtuel dans le cloud. Vous ne pouvez pas utiliser le port 80 ni aucun autre port.

Pourquoi ne puis-je pas utiliser le port 80 sur un hôte virtuel dans le cloud ?

Nous encourageons les clients d'Apigee à abandonner l'utilisation d'hôtes virtuels sur le port 80 pour le trafic d'exécution des API. pour la raison que le port 80 n'est pas sécurisé. Deuxièmement, comme nous ne sommes pas en mesure de valider la propriété des domaines, les hôtes virtuels du port 80 ne peuvent pas être rendus en libre-service pour Cloud. Les modifications apportées aux hôtes virtuels du port 80 sont considérées comme non standards et, à ce titre, l'assistance Apigee Edge se réserve le droit de refuser de telles modifications.

TLS est-il requis sur toutes les nouvelles hôtes dans le cloud ?

Pour créer un hôte virtuel, vous devez activer TLS sur l'hôte virtuel. Cela signifie vous devez d'abord créer un keystore avec le certificat et la clé TLS avant de créer l'hôte virtuel.

Vous devez disposer d'un certificat signé par une entité de confiance telle que Symantec ou VeriSign. Vous ne pouvez pas utiliser de certificats autosignés ni de certificats feuilles signés par une autorité de certification autosignée.

Reportez-vous à la section Configuration des hôtes virtuels pour le cloud.

Puis-je épingler le certificat d'essai sans frais d'Apigee ?

Pour des raisons de sécurité, les certificats d'essai sans frais d'Apigee expirent tous les trois mois. En fin de compte, trois mois, Apigee effectue une rotation du certificat arrivant à expiration avec un nouveau certificat. Par conséquent, Apigee ne recommande ni ne permet d'épingler le certificat de l'essai sans frais.

Puis-je mettre à jour le certificat TLS utilisé par une instance hôte ?

Si vous disposez d'un hôte virtuel avec un certificat TLS arrivant à expiration, vous pouvez le mettre à jour pour qu'il utilise utiliser un keystore différent contenant un certificat valide.

Qu'est-ce qu'une référence ?

Une référence est une variable qui contient le nom du keystore. Pour modifier le keystore utilisé par un hôte virtuel, vous mettez à jour la variable de référence, et non l'hôte virtuel lui-même.

Les hôtes virtuels plus anciens sur Apigee Edge peuvent ne pas être configurés pour utiliser des références. Dans ce cas, vous devez demander l'assistance Apigee Edge pour mettre à jour les virtuel pour utiliser une référence. Ne mettez pas à jour vous-même un hôte virtuel pour le remplacer par utilisez une référence.

Comment déterminer si mon hôte virtuel utilise une référence ?

Pour afficher des informations sur un hôte virtuel spécifique, utilisez la fonction Obtenez l'API Virtual Host:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

où vhost_name est le nom l'hôte virtuel. Par exemple, vous pouvez définir vhost_name comme étant "sécurisé". à consultez la configuration de l'hôte virtuel sécurisé par défaut:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Notez que dans cet exemple, la valeur de l'élément <KeyStore> dans la réponse commence par ref://. Ce préfixe signifie que le keystore utilise une référence.

Si la valeur de l'élément <KeyStore> est un littéral de chaîne, il n'utilise donc pas de référence. Exemple :

<KeyStore>mykeystore</KeyStore>

Ne mettez pas à jour vous-même un hôte virtuel pour qu'il utilise un référence. Vous devez demander l'assistance Apigee Edge pour effectuer la mise à jour l'hôte virtuel pour utiliser une référence. Une fois qu'Apigee a mis à jour l'hôte virtuel pour qu'il utilise un vous pouvez modifier le keystore en mettant à jour la variable de référence.

Reportez-vous à la section Configuration des hôtes virtuels pour le cloud.

Comment créer un hôte virtuel ?

Procédez comme suit pour créer l'hôte virtuel:

Créez une entrée DNS et un enregistrement CNAME pour votre domaine public pointant vers [org]-[environment].apigee.net Voir la section "À propos des alias d'hôte et des noms DNS" À propos des hôtes virtuels.
Créez et configurez un keystore en suivant la procédure décrite à la section Création de keystores et de Truststore à l'aide de l'interface utilisateur Edge.
Importez le certificat et la clé dans le keystore.
Créez une référence au keystore, comme décrit dans la section Configuration d'hôtes virtuels pour dans le cloud.
Créez l'hôte virtuel en utilisant la fonction Créer un Virtual Host, comme décrit dans la section Configuration d'hôtes virtuels pour dans le cloud. Veillez à spécifier la référence keystore appropriée.
Si vous disposez de proxys d'API existants, ajoutez l'hôte virtuel à l'élément <HTTPConnection> dans le ProxyEndpoint L'hôte virtuel est ajouté automatiquement à tous les nouveaux proxys d'API. Voir <ph type="x-smartling-placeholder"></ph> Configurez un proxy d'API pour utiliser un hôte virtuel.

Puis-je demander à Apigee de bloquer les ports TCP 80, 443 ou 15999 sur Apigee Edge Cloud ?

Nos clients configurent les hôtes virtuels sur le port TCP 443 et parfois sur le port TCP 80. (bien que l'utilisation du port 80 ne soit pas recommandée), nous ne pouvons pas les bloquer, car cela entraînerait à l'échec de tout le trafic d'exécution de l'API.

Le port TCP 15999 est utilisé en interne dans le cloud pour déterminer si les routeurs sont opérationnels ou non. et ne doit donc pas être bloqué, car cela peut avoir un impact imprévu sur l'exécution de l'API.