Questa pagina è stata tradotta dall'API Cloud Translation.

Domande frequenti sulla configurazione degli host virtuali

Stai visualizzando la documentazione di Apigee Edge.
Consulta la documentazione di Apigee X. informazioni

I clienti di Edge Cloud ora possono creare, modificare ed eliminare gli host virtuali. In precedenza, queste azioni dovevano essere eseguite dall'assistenza Apigee Edge.

Chi può configurare un host virtuale in Edge Cloud?

Solo un cliente Cloud con un account a pagamento può creare, modificare ed eliminare un host virtuale. L'utente che crea l'host virtuale deve avere il ruolo di amministratore dell'organizzazione o un ruolo personalizzato con le autorizzazioni per modificare un host virtuale. Gli utenti con altri ruoli non hanno l'autorizzazione per creare host virtuali.

Il ruolo personalizzato richiede le autorizzazioni GET, PUT ed DELETE su /environments/*/virtualhosts o su una delle risorse padre. Per saperne di più, consulta Creazione di ruoli con l'API.

Che cosa succede se ho un host virtuale esistente creato da Apigee?

I clienti Edge Cloud esistenti dispongono già di host virtuali creati da Apigee. Ora puoi modificare gli host virtuali.

Tuttavia, esamina i requisiti per la modifica di un host virtuale in Configurazione degli host virtuali per il cloud prima di apportare modifiche. Ad esempio, se l'host virtuale esistente è configurato per utilizzare una porta diversa dalla 443, non puoi modificare il numero di porta o l'impostazione TLS. Ciò significa che non puoi modificare l'impostazione TLS da abilitato a disabilitato o da disabilitato ad abilitato.

Quale porta posso utilizzare in un host virtuale nel cloud?

Puoi utilizzare la porta 443 solo in un host virtuale nel cloud. Non puoi utilizzare la porta 80 o qualsiasi altra porta.

Perché non posso utilizzare la porta 80 in un host virtuale nel cloud?

Incoraggiamo i clienti Apigee ad abbandonare l'utilizzo degli host virtuali della porta 80 per il traffico di runtime delle API, poiché la porta 80 non è sicura. In secondo luogo, poiché non siamo in grado di convalidare la proprietà dei domini, gli host virtuali della porta 80 non possono essere resi self-service per Cloud. Le modifiche agli host virtuali della porta 80 sono considerate non standard e, come tali, l'assistenza Apigee Edge si riserva il diritto di rifiutare queste modifiche.

Il protocollo TLS è obbligatorio su tutti i nuovi host virtuali nel cloud?

Per creare un host virtuale, devi abilitare TLS sull'host virtuale. Ciò significa che devi creare un archivio chiavi con il certificato e la chiave TLS prima di creare l'host virtuale.

Devi disporre di un certificato firmato da un'entità attendibile, ad esempio Symantec o VeriSign. Non puoi utilizzare un certificato autofirmato o certificati foglia firmati da un'autorità di certificazione autofirmata.

Per saperne di più, consulta Configurazione degli host virtuali per il cloud.

Posso fissare il certificato di prova senza costi di Apigee?

Per motivi di sicurezza, i certificati di prova senza costi di Apigee scadono ogni tre mesi. Al termine di questi tre mesi, Apigee ruota il certificato in scadenza con uno nuovo. Pertanto, Apigee non consiglia o supporta il blocco del certificato di prova senza costi.

Posso aggiornare il certificato TLS utilizzato da un host virtuale?

Se disponi di un host virtuale con un certificato TLS in scadenza, puoi aggiornare l'host virtuale in modo che utilizzi un archivio chiavi diverso che contenga un certificato valido.

Che cos'è un riferimento?

Un riferimento è una variabile contenente il nome dell'archivio chiavi. Per modificare l'archivio chiavi utilizzato da un host virtuale, devi aggiornare la variabile di riferimento, non l'host virtuale stesso.

Gli host virtuali precedenti su Apigee Edge potrebbero non essere configurati per l'utilizzo dei riferimenti. In questo caso, devi richiedere l'assistenza Apigee Edge per aggiornare l'host virtuale in modo che utilizzi un riferimento. Non aggiornare autonomamente un host virtuale per utilizzarlo come riferimento.

Come faccio a determinare se il mio host virtuale utilizza un riferimento?

Per visualizzare informazioni su un host virtuale specifico, utilizza l'API Get Virtual Host (Ottieni host virtuale):

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

dove vhost_name è il nome dell'host virtuale. Ad esempio, puoi specificare vhost_name come "secure" (protetto) per visualizzare la configurazione dell'host virtuale sicuro predefinito:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Nota che in questo esempio il valore dell'elemento <KeyStore> nella risposta inizia con ref://. Questo prefisso indica che l'archivio chiavi utilizza un riferimento.

Se il valore dell'elemento <KeyStore> è un valore letterale stringa, non viene utilizzato un riferimento. Ad esempio:

<KeyStore>mykeystore</KeyStore>

Non aggiornare autonomamente un host virtuale per utilizzarlo come riferimento. Devi richiedere l'assistenza Apigee Edge per aggiornare l'host virtuale in modo da utilizzare un riferimento. Dopo che Apigee ha aggiornato l'host virtuale per utilizzare un riferimento, puoi modificare l'archivio chiavi aggiornando la variabile di riferimento.

Per saperne di più, consulta Configurazione degli host virtuali per il cloud.

Come faccio a creare un host virtuale?

Utilizza la procedura seguente per creare l'host virtuale:

Crea una voce DNS e un record CNAME per il dominio visibile al pubblico che rimandi a [org]-[environment].apigee.net. Per saperne di più, vedi "Informazioni sugli alias host e sui nomi DNS" della pagina Informazioni sugli host virtuali.
Crea e configura un archivio chiavi utilizzando la procedura descritta in Creazione di archivi chiavi e archivio chiavi mediante l'interfaccia utente Edge.
Carica il certificato e la chiave nell'archivio chiavi.
Crea un riferimento all'archivio chiavi come descritto in Configurazione degli host virtuali per il cloud.
Crea l'host virtuale utilizzando l'API Crea un host virtuale, come descritto in Configurare gli host virtuali per il cloud. Assicurati di specificare il riferimento dell'archivio chiavi corretto.
Se esistono proxy API, aggiungi l'host virtuale all'elemento <HTTPConnection> in ProxyEndpoint. L'host virtuale viene aggiunto automaticamente a tutti i nuovi proxy API. Consulta la pagina Configurare un proxy API per l'utilizzo di un host virtuale.

Posso chiedere ad Apigee di bloccare le porte TCP 80, 443 o 15999 su Apigee Edge Cloud?

Poiché i nostri clienti configurano gli host virtuali sulla porta TCP 443 e talvolta sulla porta TCP 80 (anche se l'utilizzo della porta 80 non è consigliato), non possiamo bloccare queste porte perché altrimenti potrebbe causare errori di tutto il traffico di runtime dell'API.

La porta TCP 15999 viene utilizzata internamente in Cloud per determinare se i router sono integri o meno e quindi non deve essere bloccata nemmeno perché questo può causare un impatto imprevisto sul runtime dell'API.