Esta é a documentação do Apigee Edge.
Acesse
Documentação da Apigee X. informações
Os clientes do Edge Cloud agora podem criar, modificar e excluir hosts virtuais. Antes, precisavam ser realizadas pelo suporte do Apigee Edge.
Quem pode configurar um host virtual no Edge Google Cloud?
Somente um cliente do Cloud com uma conta paga pode criar, modificar e excluir um host virtual. A usuário que cria o host virtual deve ser na função de administrador da organização ou em um papel personalizado com permissões para modificar um host virtual. Os usuários em outras funções não têm autorização para criar hosts virtuais.
O papel personalizado requer permissões GET, PUT e DELETE em /environments/*/virtualhosts
,
ou qualquer um dos recursos pai.
Consulte Como criar papéis com a API para mais informações.
E se eu já tiver um host virtual criados pela Apigee?
Os clientes atuais do Edge Cloud já têm hosts virtuais criados pela Apigee. Agora é possível modificar esses hosts virtuais.
No entanto, revise os requisitos para modificar um host virtual em Como configurar hosts virtuais para para a nuvem antes de fazer qualquer alteração. Por exemplo, se o host virtual atual for estiver configurada para usar uma porta diferente da 443, não será possível alterar o número da porta nem a configuração de TLS. Isso significa que não é possível mudar a configuração TLS de ativada para desativada, ou de desativado para ativado.
Qual porta posso usar em uma VM de hospedagem na nuvem?
Só é possível usar a porta 443 em um host virtual no Cloud. Não é possível usar a porta 80 nem qualquer outra porta.
Por que não posso usar a porta 80 em um host virtual na nuvem?
Incentivamos os clientes da Apigee a deixar de usar hosts virtuais da porta 80 para o tráfego do ambiente de execução da API porque a porta 80 não é segura. Segundo, como não podemos validar a propriedade de domínios, os hosts virtuais da porta 80 não podem ser autosserviço para o Cloud. As alterações nos hosts virtuais da porta 80 são consideradas não padrão e, por isso, o suporte do Apigee Edge reserva-se o direito de recusar essas alterações.
O TLS é necessário em todas as novas campanhas hosts na nuvem?
Para criar um host virtual, você precisa ativar o TLS nele. Isso significa crie um keystore com o certificado e a chave TLS antes de criar o host virtual.
Você precisa ter um certificado assinado por uma entidade confiável, como Symantec ou VeriSign. Não é possível usar um certificado autoassinado ou folhas assinados por uma CA autoassinado.
Consulte Como configurar para a nuvem.
Posso fixar o certificado do teste sem custo financeiro da Apigee?
Por motivos de segurança, os certificados de avaliação sem custo financeiro da Apigee expiram a cada três meses. No fim das contas, três meses, a Apigee alterna o certificado prestes a expirar com outro. Portanto, a Apigee não recomenda nem é compatível com a fixação do certificado de teste sem custo financeiro.
Posso atualizar o certificado TLS usado por uma VM host?
Se você tiver um host virtual com um certificado TLS prestes a expirar, atualize o host virtual para use um keystore diferente que contenha um certificado válido.
O que é uma referência?
Uma referência é uma variável que contém o nome do keystore. Para mudar o keystore usado por um host virtual, você atualiza a variável de referência, não o host virtual em si.
Hosts virtuais mais antigos no Apigee Edge podem não estar configurados para usar referências. Nesse caso, você precisa solicitar o suporte do Apigee Edge para atualizar o host virtual para usar uma referência. Não atualize um host virtual por conta própria para alterá-lo para use uma referência.
Como determino se meu host virtual usa como referência?
Para obter informações sobre um host virtual específico, use o Get Virtual Host:
curl -X GET -H "accept:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -u orgAdminEmail:pWord
em que vhost_name é o nome do host virtual. Por exemplo, você pode especificar vhost_name como "seguro". para consulte a configuração do host virtual seguro padrão:
<VirtualHost name="secure"> <HostAliases> <HostAlias>orgname-prod.apigee.net</HostAlias> </HostAliases> <Interfaces/> <Port>443</Port> <Properties/> <SSLInfo> <ClientAuthEnabled>false</ClientAuthEnabled> <Enabled>true</Enabled> <KeyAlias>freetrial</KeyAlias> <KeyStore>ref://freetrial</KeyStore> <IgnoreValidationErrors>false</IgnoreValidationErrors> </SSLInfo> </VirtualHost>
Neste exemplo, o valor do elemento <KeyStore>
na resposta
comece com ref://. Esse prefixo significa que o keystore usa uma referência.
Se o valor do elemento <KeyStore>
for um literal de string, ele não usará uma referência. Exemplo:
<KeyStore>mykeystore</KeyStore>
Não atualize um host virtual por conta própria para alterá-lo para usar um de referência. Você precisa solicitar o suporte do Apigee Edge para atualizar o host virtual para usar uma referência. Depois que a Apigee atualizar o host virtual para usar um é possível alterar o keystore atualizando a variável de referência.
Consulte Como configurar para a nuvem.
Como faço para criar um host virtual?
Use o procedimento a seguir para criar o host virtual:
- Crie uma entrada DNS e um registro CNAME para o seu domínio público que aponte para
[org]-[environment].apigee.net
: Consulte "Sobre aliases de host e nomes DNS" em Sobre hosts virtuais para saber mais. - Crie e configure um keystore usando o procedimento descrito em Como criar keystores e truststore usando a interface do Edge
- Faça upload do certificado e da chave para o keystore.
- Crie uma referência ao keystore, conforme descrito em Como configurar hosts virtuais para para a nuvem.
- Crie o host virtual usando o botão Criar um Virtual Host, conforme descrito em Como configurar hosts virtuais para para a nuvem. Especifique a referência correta do keystore.
- Se você já tiver proxies de API, adicione o host virtual ao elemento
<HTTPConnection>
no ProxyEndpoint. O host virtual é adicionado automaticamente a todos os novos proxies da API. Consulte Configurar um proxy de API para usar um host virtual.
Posso pedir à Apigee para bloquear as portas TCP 80, 443 ou 15999 no Apigee Edge Cloud?
Como nossos clientes configuram hosts virtuais na porta TCP 443 e, às vezes, na porta TCP 80 (embora o uso da porta 80 não seja recomendado), não podemos bloquear essas portas, pois isso levaria à falha de todo o tráfego do ambiente de execução da API.
A porta TCP 15999 é usada internamente no Cloud para determinar se os roteadores estão íntegros ou não e, portanto, também não devem ser bloqueados, já que podem causar impactos inesperados no tempo de execução da API.