FAQ zum Konfigurieren von virtuellen Hosts

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation.
Weitere Informationen

Edge Cloud-Kunden können jetzt virtuelle Hosts erstellen, ändern und löschen. Bisher wurden diese Aktionen mussten vom Apigee Edge-Support durchgeführt werden.

Wer kann einen virtuellen Host in Edge konfigurieren? Cloud?

Nur ein Cloud-Kunde mit einem kostenpflichtigen Konto kann einen virtuellen Host erstellen, ändern und löschen. Die Nutzer, der den virtuellen Host erstellt, muss die Rolle des Organisationsadministrators haben oder Eine benutzerdefinierte Rolle mit Berechtigungen zum Ändern eines virtuellen Hosts. Nutzer mit anderen Rollen haben zum Erstellen virtueller Hosts autorisiert.

Die benutzerdefinierte Rolle erfordert die Berechtigungen GET, PUT und DELETE für /environments/*/virtualhosts, oder einer ihrer übergeordneten Ressourcen. Weitere Informationen finden Sie unter Rollen mit der API erstellen.

Was ist, wenn ich bereits einen virtuellen Host habe? von Apigee erstellt?

Bestehende Edge Cloud-Kunden haben bereits virtuelle Hosts, die von Apigee erstellt wurden. Sie können jetzt für diese virtuellen Hosts.

Lesen Sie jedoch die Anforderungen zum Ändern eines virtuellen Hosts unter Virtuelle Hosts konfigurieren für in der Cloud, bevor Sie Änderungen vornehmen. Wenn Ihr vorhandener virtueller Host beispielsweise die für die Verwendung eines anderen Ports als 443 konfiguriert sind, können Sie die Portnummer oder die TLS-Einstellung nicht ändern. Das bedeutet, dass Sie die TLS-Einstellung nicht von „Aktiviert“ in „Deaktiviert“ ändern können, oder von „Deaktiviert“ zu „Aktiviert“.

Welchen Port kann ich in einem virtuellen Host in der Cloud?

Sie können Port 443 nur in einem virtuellen Host in der Cloud verwenden. Sie können keinen Port 80 oder einen anderen Port verwenden.

Warum kann ich Port 80 nicht in einem virtuellen Host in der Cloud verwenden?

Wir empfehlen Apigee-Kunden, für den API-Laufzeittraffic nicht mehr virtuelle Hosts auf Port 80 zu verwenden weil Port 80 nicht sicher ist. Zweitens können wir die Inhaberschaft von Domains können virtuelle Port-80-Hosts für Cloud nicht als Self-Service-fähig gemacht werden. Änderungen an den virtuellen Hosts für Port 80 gelten als nicht standardmäßig. Daher wird Apigee Edge-Support verwendet. behält sich das Recht vor, solche Änderungen abzulehnen.

Ist TLS auf allen neuen virtuellen Hosts in der Cloud?

Wenn Sie einen virtuellen Host erstellen möchten, müssen Sie TLS auf dem virtuellen Host aktivieren. Das bedeutet, müssen Sie zuerst einen Schlüsselspeicher mit dem TLS-Zertifikat und dem TLS-Schlüssel erstellen, bevor Sie den virtuellen Host erstellen.

Sie benötigen ein Zertifikat, das von einer vertrauenswürdigen Instanz wie Symantec oder VeriSign signiert wurde. Sie können kein selbst signiertes Zertifikat oder untergeordnete Zertifikate verwenden, die von einer selbst signierten Zertifizierungsstelle signiert wurden.

Weitere Informationen finden Sie unter Konfigurieren virtuelle Hosts für die Cloud.

Kann ich das kostenlose Apigee-Testzertifikat anpinnen?

Aus Sicherheitsgründen laufen die Zertifikate der kostenlosen Apigee-Testversion alle drei Monate ab. Letztendlich drei Monate lang rotiert, wird das ablaufende Zertifikat durch ein neues ersetzt. Daher wird Apigee wird das Anpinnen des Zertifikats für die kostenlose Testversion nicht empfohlen oder unterstützt.

Kann ich das TLS-Zertifikat aktualisieren, das von einem virtuellen Host?

Wenn Sie einen virtuellen Host mit einem ablaufenden TLS-Zertifikat haben, können Sie den virtuellen Host auf Verwenden Sie einen anderen Schlüsselspeicher, der ein gültiges Zertifikat enthält.

Was ist eine Referenz?

Eine Referenz ist eine Variable, die den Namen des Schlüsselspeichers enthält. Verwendeten Schlüsselspeicher ändern aktualisieren Sie die Referenzvariable, nicht den virtuellen Host selbst.

Ältere virtuelle Hosts in Apigee Edge sind möglicherweise nicht für die Verwendung von Referenzen konfiguriert. In diesem Fall Sie müssen den Apigee Edge-Support anfordern, um die virtueller Host, um eine Referenz zu verwenden. Aktualisieren Sie einen virtuellen Host nicht selbst, um ihn auf eine Referenz verwenden.

Wie finde ich heraus, ob mein virtueller Host Referenz?

Um Informationen zu einem bestimmten virtuellen Host anzuzeigen, verwenden Sie den Get Virtual Host API:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

wobei vhost_name der Name dem virtuellen Host. Beispielsweise können Sie das vhost_name als „sicher“ angeben. bis Sehen Sie sich die Konfiguration des sicheren virtuellen Standardhosts an:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Beachten Sie, dass in diesem Beispiel der Wert des <KeyStore>-Elements in der Antwort beginnt mit ref://. Dieses Präfix zeigt an, dass der Schlüsselspeicher eine Referenz verwendet.

Wenn der Wert des <KeyStore>-Elements ein String-Literal ist, wird kein Verweis verwendet. Beispiel:

<KeyStore>mykeystore</KeyStore>

Aktualisieren Sie einen virtuellen Host nicht selbst, um ihn auf einen Referenzen. Sie müssen den Apigee Edge-Support zum Aktualisieren anfordern. um eine Referenz zu verwenden. Nachdem Apigee den virtuellen Host für die Verwendung eines Referenz enthält, können Sie den Schlüsselspeicher dann ändern, indem Sie die Referenzvariable aktualisieren.

Weitere Informationen finden Sie unter Konfigurieren virtuelle Hosts für die Cloud.

Wie erstelle ich einen virtuellen Host?

Gehen Sie wie folgt vor, um den virtuellen Host zu erstellen:

  1. Erstellen Sie einen DNS-Eintrag und einen CNAME-Eintrag für Ihre öffentlich zugängliche Domain, die auf [org]-[environment].apigee.net Siehe "Informationen zu Host-Aliassen und DNS-Namen" unter Informationen zu virtuellen Hosts.
  2. Erstellen und konfigurieren Sie einen Schlüsselspeicher. Gehen Sie dazu wie unter beschrieben vor. Erstellen von Schlüsselspeichern und Truststore mithilfe der Edge-Benutzeroberfläche
  3. Laden Sie Ihr Zertifikat und Ihren Schlüssel in den Schlüsselspeicher hoch.
  4. Erstellen Sie einen Verweis auf den Schlüsselspeicher, wie unter Konfigurieren von virtuellen Hosts für Cloud.
  5. Erstellen Sie den virtuellen Host mithilfe der Funktion Create a Virtual Host API verwenden, wie unter Virtuelle Hosts konfigurieren für in der Cloud. Achten Sie darauf, den richtigen Schlüsselspeicherverweis anzugeben.
  6. Wenn Sie bereits API-Proxys haben, fügen Sie den virtuellen Host zum <HTTPConnection>-Element in der ProxyEndpoint. Der virtuelle Host wird allen neuen API-Proxys automatisch hinzugefügt. Weitere Informationen finden Sie unter . API-Proxy für die Verwendung eines virtuellen Hosts konfigurieren

Kann ich Apigee bitten, die TCP-Ports 80, 443 oder 15999 in Apigee Edge Cloud zu blockieren?

Da unsere Kunden virtuelle Hosts auf dem TCP-Port 443 und manchmal am TCP-Port 80 konfigurieren, Die Verwendung von Port 80 wird zwar nicht empfohlen, aber wir können diese Ports nicht blockieren, da dies dazu führen würde, dass bis zum Ausfall des gesamten API-Laufzeitverkehrs.

Der TCP-Port 15999 wird in der Cloud intern verwendet, um festzustellen, ob die Router fehlerfrei sind. und sollte deswegen nicht blockiert werden, da dies unvorhergesehene Auswirkungen auf die API-Laufzeit verursachen kann.