<ph type="x-smartling-placeholder"></ph>
현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보
이제 Edge Cloud 고객은 가상 호스트를 생성, 수정, 삭제할 수 있습니다. 이전에는 이러한 작업은 Apigee Edge 지원에서 수행해야 했습니다.
Edge에서 가상 호스트를 구성할 수 있는 사용자 어떻게 해야 할까요?
유료 계정이 있는 클라우드 고객만 가상 호스트를 생성, 수정, 삭제할 수 있습니다. 이 가상 호스트를 만드는 사용자는 조직 관리자 역할이거나 다음 역할이어야 합니다. 가상 호스트 수정 권한이 있는 커스텀 역할 다른 역할의 사용자는 가상 호스트 생성을 위한 승인
커스텀 역할에는 /environments/*/virtualhosts에 대한 GET, PUT, DELETE 권한이 필요합니다.
해당 상위 리소스 중 하나에
액세스할 수 있습니다
자세한 내용은 API로 역할 만들기를 참고하세요.
기존 가상 호스트가 있는 경우 무엇인가요?
기존 Edge Cloud 고객에게는 이미 Apigee에서 만든 가상 호스트가 있습니다. 이제 액세스할 수 있습니다
그러나 가상 호스트 수정에 대한 요구사항을 검토하려면 다음을 위한 가상 호스트 구성 를 확인하세요. 예를 들어 기존 가상 호스트가 443이 아닌 다른 포트를 사용하도록 구성된 경우 포트 번호나 TLS 설정을 변경할 수 없습니다. 따라서 TLS 설정을 사용에서 사용 중지로 변경할 수 없으며 사용 중지에서 사용으로 변경할 수 있습니다.
가상 머신에서 사용할 수 있는 포트는 호스팅하나요?
포트 443은 클라우드의 가상 호스트에서만 사용할 수 있습니다. 포트 80이나 다른 포트를 사용할 수 없습니다.
클라우드의 가상 호스트에서 포트 80을 사용할 수 없는 이유는 무엇인가요?
Apigee 고객은 API 런타임 트래픽에 포트 80 가상 호스트를 사용하지 않는 것이 좋습니다. 포트 80이 안전하지 않기 때문입니다. 둘째, Google에서 소유권을 확인할 수 없기 때문에 포트 80 가상 호스트는 클라우드에서 셀프서비스가 가능하도록 만들 수 없습니다. 포트 80 가상 호스트의 변경사항은 비표준으로 간주되며, 이에 따라 Apigee Edge 지원에 해당합니다. 이러한 변경을 거부할 권리가 있습니다.
모든 새 가상 머신에 TLS가 필요한가요? 어떻게 해야 할까요?
가상 호스트를 만들려면 반드시 가상 호스트에 TLS를 사용 설정해야 합니다. 다시 말해 가상 호스트를 만들기 전에 먼저 TLS 인증서와 키로 키 저장소를 만들어야 합니다.
Symantec 또는 VeriSign과 같은 신뢰할 수 있는 법인에서 서명한 인증서가 있어야 합니다. 자체 서명 인증서 또는 자체 서명된 CA가 서명한 리프 인증서는 사용할 수 없습니다.
자세한 내용은 구성 가상 호스트를 사용하는 것이 좋습니다.
Apigee 무료 체험판 인증서를 고정할 수 있나요?
보안상의 이유로 Apigee 무료 체험판 인증서는 3개월마다 만료됩니다. 결국에는 3개월 동안 Apigee는 만료되는 인증서를 새 인증서로 순환합니다. 따라서 Apigee는 무료 체험판 인증서 고정을 권장하거나 지원하지 않습니다.
가상 머신이 사용하는 TLS 인증서를 업데이트할 수 있나요? 호스트인가요?
만료되는 TLS 인증서가 있는 가상 호스트가 있는 경우 가상 호스트를 유효한 인증서가 포함된 다른 키 저장소를 사용합니다.
참조란 무엇인가요?
참조는 키 저장소의 이름이 포함된 변수입니다. 사용되는 키 저장소 변경 가상 호스트에서 참조 변수를 업데이트하는 경우 가상 호스트 자체가 아닌 참조 변수를 업데이트합니다.
Apigee Edge의 이전 가상 호스트는 참조를 사용하도록 구성되지 않았을 수 있습니다. 이 경우 반드시 Apigee Edge 지원을 요청하여 가상 호스트를 통해 참조 파일을 사용할 수 있습니다 가상 호스트를 참조 사용.
가상 호스트에서 다음을 사용하는지 확인하려면 어떻게 해야 하나요? 참조?
특정 가상 호스트에 대한 정보를 보려면 가상 호스트 가져오기 API:
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWord여기서 vhost_name은 다음에 대한 이름입니다. 가상 호스트의 역할을 합니다 예를 들어 vhost_name를 'secure'로 지정할 수 있습니다. ~ 기본 보안 가상 호스트의 구성을 확인하세요.
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>
이 예에서 응답의 <KeyStore> 요소 값은
ref://로 시작합니다. 이 접두사는 키 저장소가 참조를 사용한다는 것을 나타냅니다.
<KeyStore> 요소의 값이
문자열 리터럴인 경우 참조를 사용하지 않습니다. 예를 들면 다음과 같습니다.
<KeyStore>mykeystore</KeyStore>
가상 호스트를 사용하도록 변경하려고 직접 참조하세요. 업데이트하려면 Apigee Edge 지원을 요청해야 합니다. 사용할 가상 호스트입니다. Apigee가 가상 호스트를 업데이트하여 참조가 있으면 참조 변수를 업데이트하여 키 저장소를 변경할 수 있습니다.
자세한 내용은 구성 가상 호스트를 사용하는 것이 좋습니다.
가상 호스트는 어떻게 만드나요?
가상 호스트를 만들려면 다음 절차를 따르세요.
- 를 가리키는 공개 도메인에 대한 DNS 항목 및 CNAME 레코드를 만듭니다.
[org]-[environment].apigee.net'호스트 별칭 및 DNS 이름 정보'를 참조하세요. 자세한 내용은 가상 호스트에 대한 정보를 참고하세요. - 에 설명된 절차를 사용하여 키 저장소를 만들고 구성합니다. Edge UI를 사용하여 키 저장소 및 truststore 만들기.
- 인증서와 키를 키 저장소에 업로드합니다.
- 가상 호스트 구성 Cloud입니다.
- Create a 가상 호스트 API를 사용하여 가상 호스트 VM을 운영하며, 이에 대한 가상 호스트 구성 Cloud입니다. 올바른 키 저장소 참조를 지정해야 합니다.
- 기존 API 프록시가 있는 경우 다음 인스턴스의
<HTTPConnection>요소에 가상 호스트를 추가합니다. ProxyEndpoint를 선택합니다. 가상 호스트가 모든 새 API 프록시에 자동으로 추가됩니다. 를 참조하세요. 가상 호스트를 사용하도록 API 프록시 구성
Apigee Edge Cloud에서 TCP 포트 80, 443 또는 15999를 차단하도록 Apigee에 요청할 수 있나요?
저희 고객은 TCP 포트 443과 때로는 TCP 포트 80에서 가상 호스트를 구성하기 때문에 (포트 80을 사용하는 것은 권장되지 않음) 하지만, 이렇게 할 경우 모든 API 런타임 트래픽의 실패로 이어집니다
TCP 포트 15999는 Cloud에서 내부적으로 라우터가 정상인지 확인하는 데 사용됩니다. 예기치 않은 API 런타임에 영향을 미칠 수 있으므로 차단해서는 안 됩니다.