Bu sayfa, Cloud Translation API ile çevrilmiştir.

Sanal Ana Makineleri Yapılandırma ile İlgili SSS

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Edge Cloud müşterileri artık sanal ana makineler oluşturabilir, bunları değiştirebilir ve silebilir. Daha önce bu işlemlerin Apigee Edge Destek Ekibi tarafından yapılması gerekiyordu.

Edge'de sanal ana makineyi kimler yapılandırabilir? Cloud mu?

Yalnızca ücretli hesabı olan bir Cloud müşterisi sanal ana makine oluşturabilir, değiştirebilir ve silebilir. İlgili içeriği oluşturmak için kullanılan sanal ana makineyi oluşturan kullanıcı kuruluş yöneticisi rolünde veya sanal ana makineyi değiştirme izinlerine sahip özel bir rol Diğer rollerdeki kullanıcılar sanal ana makine oluşturma yetkisi.

Özel rol, /environments/*/virtualhosts üzerinde GET, PUT ve DELETE gibi izinleri gerektirir. veya üst kaynaklarından birini kullanın. Daha fazla bilgi için API ile rol oluşturma bölümüne bakın.

Mevcut bir sanal ana makinem varsa ne olur? hazırlıyor mu?

Mevcut Edge Cloud müşterileri zaten Apigee tarafından oluşturulmuş sanal ana makinelere sahiptir. Artık düzenleyebilirsiniz bu sanal ana makineleri kullanın.

Ancak Şu kullanıcı adları için sanal ana makineleri yapılandırma: göz atmayı unutmayın. Örneğin, mevcut sanal ana makineniz bağlantı noktası 443'ten başka bir bağlantı noktası kullanacak şekilde yapılandırıldıysa bağlantı noktası numarasını veya TLS ayarını değiştiremezsiniz. Bu, TLS ayarını etkin yerine devre dışı olarak değiştiremeyeceğiniz anlamına gelir. veya devre dışı durumundan etkin durumuna getirin.

Sanal makinede hangi bağlantı noktasını kullanabilirim? nasıl barındırılır?

443 numaralı bağlantı noktasını yalnızca Cloud'daki bir sanal ana makinede kullanabilirsiniz. Bağlantı noktası 80'i veya başka bir bağlantı noktasını kullanamazsınız.

Cloud'daki bir sanal ana makinede neden 80 numaralı bağlantı noktasını kullanamıyorum?

Apigee müşterilerinin, API çalışma zamanı trafiği için bağlantı noktası 80 sanal ana makinelerini kullanmayı bırakmalarını öneririz. bağlantı noktası 80 güvenli değildir. İkinci olarak, sitenin mevcut sahipliğini doğrulayamadığımız için 80 numaralı bağlantı noktası sanal ana makineleri, Cloud için kendi kendine hizmet verebilir hale getirilemez. Bağlantı noktası 80 sanal ana makinelerinde yapılan değişiklikler standart dışı olarak değerlendirilir ve bu nedenle Apigee Edge Desteği bu tür değişiklikleri reddetme hakkını saklı tutar.

Tüm yeni sanal makinelerde TLS gerekli mi? nasıl barındırılır?

Sanal ana makine oluşturmak için sanal ana makinede TLS'yi etkinleştirmeniz gerekir. Yani, sanal ana makine oluşturmadan önce TLS sertifikası ve anahtarıyla bir anahtar deposu oluşturmanız gerekir.

Symantec veya VeriSign gibi güvenilir bir tüzel kişi tarafından imzalanmış bir sertifikanızın olması gerekir. Kendinden imzalı bir sertifika veya kendinden imzalı bir CA tarafından imzalanmış yaprak sertifikalar kullanamazsınız.

Bkz. Yapılandırma sanal ana makinelerinden daha fazlası.

Apigee ücretsiz deneme sertifikasını sabitleyebilir miyim?

Güvenlik nedeniyle, Apigee ücretsiz deneme sertifikalarının süresi üç ayda bir dolar. Bunun sonunda Apigee, üç ay boyunca süresi dolan sertifikayı yeni bir sertifikayla dönüşümlü olarak yayınlıyor. Bu nedenle Apigee, ücretsiz deneme sertifikasının sabitlenmesini önermiyor veya desteklemiyor.

Sanal makinelerin kullandığı TLS sertifikasını güncelleyebilir miyim? nelerdir?

Süresi dolan TLS sertifikasına sahip bir sanal ana makineniz varsa sanal ana makineyi geçerli bir sertifika içeren farklı bir anahtar deposu kullanın.

Referans nedir?

Referans, anahtar deposunun adını içeren bir değişkendir. Kullanılan anahtar deposunu değiştirmek için sanal ana makine tarafından güncellenmelidir. Bunun yerine referans değişkenini güncellersiniz.

Apigee Edge'deki eski sanal ana makineler, referans kullanacak şekilde yapılandırılmamış olabilir. Böyle durumlarda güncellemek için Apigee Edge Destek Ekibi'ni talep etmeniz gerekir sanal ana makine oluşturabilirsiniz. Sanal ana makineyi, şu şekilde değiştirmek için kendiniz güncellemeyin: referans kullanın.

Sanal ana makinemin referans olabilir mi?

Belirli bir sanal ana makineyle ilgili bilgileri görmek için Virtual Host API'yi alın:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

burada vhost_name, öğenin adıdır sanal ana makineyi kullanır. Örneğin, vhost_name öğesini "güvenli" olarak belirtebilirsiniz. - varsayılan güvenli sanal ana makinenin yapılandırmasını inceleyin:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Bu örnekte, yanıttaki <KeyStore> öğesinin değerinin ref:// ile başlar. Bu önek, anahtar deposunun bir başvuru kullandığını belirtir.

<KeyStore> öğesinin değeri dize sabit değeriyse bir başvuru kullanmaz. Örneğin:

<KeyStore>mykeystore</KeyStore>

Bir sanal ana makineyi, yeni bir sanal makine kullanacak şekilde referans değeri olarak kabul edilir. Güncelleme için Apigee Edge Destek Ekibi'ni istemeniz gerekir sanal ana makineye gitmesini sağlar. Apigee, sanal makineyi güncelleyip referans değişkenini güncelleyerek anahtar deposunu değiştirebilirsiniz.

Bkz. Yapılandırma sanal ana makinelerinden daha fazlası.

Nasıl sanal ana makine oluşturabilirim?

Sanal ana makine oluşturmak için aşağıdaki prosedürü uygulayın:

Herkese açık alanınız için [org]-[environment].apigee.net "Ana makine takma adları ve DNS adları hakkında" başlıklı makaleye bakın Daha fazla bilgi için Sanal ana makineler hakkında başlıklı makaleyi inceleyin.
bölümünde açıklanan prosedürü kullanarak bir anahtar deposu oluşturun ve yapılandırın. Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven deposu oluşturma.
Sertifikanızı ve anahtarınızı anahtar deposuna yükleyin.
Anahtar deposuna ilişkin, Şunun için sanal ana makineleri yapılandırma bölümünde açıklandığı şekilde bir referans oluşturun: hakkında bilgi edindiniz.
Sanal ana makineyi oluşturmak için Create a Virtual Host API (Sanal Ana Makine) API'si, Şunun için sanal ana makineleri yapılandırma konusunda açıklandığı gibidir: Cloud'daki becerilerinizi geliştirmenize olanak tanır. Doğru anahtar deposu referansını belirttiğinizden emin olun.
Mevcut API proxy'leriniz varsa sanal ana makineyi<HTTPConnection> ProxyEndpoint. Sanal ana makine, tüm yeni API proxy'lerine otomatik olarak eklenir. Bkz. Sanal ana makine kullanmak için API proxy'si yapılandırma

Apigee'den 80, 443 veya 15999 numaralı TCP bağlantı noktalarını engellemesini isteyebilir miyim?

Müşterilerimiz Sanal Ana Makineleri TCP bağlantı noktası 443 ve bazen TCP bağlantı noktası 80'de yapılandırdığı için (80 numaralı bağlantı noktasının kullanılması önerilmese de) bu bağlantı noktalarının engellenmesi hatasına neden olabilir.

TCP bağlantı noktası 15999, Yönlendiricilerin iyi durumda olup olmadığını belirlemek için Cloud'da dahili olarak kullanılır dolayısıyla da engellenmemelidir. Bu durum, API çalışma zamanı üzerinde öngörülemeyen bir etkiye neden olabilir.