仮想ホストの構成に関するよくある質問

Edge Cloud のお客様が仮想ホストを作成、変更、削除できるようになりました。これまで、これらの操作は Apigee サポートで行う必要がありました。

どのユーザーが Edge Cloud 内に仮想ホストを構成できますか?

仮想ホストを作成、変更、削除できるのは、有料アカウントをお持ちの Cloud のお客様のみです。仮想ホストを作成するユーザーには、組織管理者のロールか、仮想ホストの変更権限を持つカスタムロールが割り当てられている必要があります。他のロールのユーザーには仮想ホストを作成する権限がありません。

カスタムロールには、/environments/*/virtualhosts またはその親リソースに対する GET、PUT、DELETE リクエストの実行権限が必要です。詳しくは、API でのロールの作成をご覧ください。

Apigee によって作成された既存の仮想ホストがある場合はどうなりますか?

Edge Cloud の既存のお客様には、Apigee によって仮想ホストがすでに作成されています。これらの仮想ホストを変更できるようになりました。

ただし、変更する前に、Cloud 用仮想ホスト構成の要件で仮想ホストを変更する際の要件をご確認ください。たとえば、既存の仮想ホストが 443 以外のポートを使用するように構成されている場合、ポート番号や TLS 設定を変更することはできません。つまり、TLS の設定を有効から無効に変更することや、無効から有効に変更することはできません。

Cloud 内の仮想ホストで使用できるのはどのポートですか?

Cloud 内の仮想ホストで使用できるのはポート 443 のみです。ポート 80 など、その他のポートは使用できません。

Cloud 内の仮想ホストでポート 80 を使用できないのはなぜですか?

ポート 80 は安全でないため、Apigee のお客様は、API ランタイム トラフィックにポート 80 の仮想ホストを使用しないことをおすすめします。また、ドメインの所有権を検証できないため、ポート 80 の仮想ホストを Cloud でセルフサービス可能にすることはできません。ポート 80 の仮想ホストへの変更は標準でないとみなされるため、Apigee サポートはそのような変更を拒否する権利を留保します。

Cloud 内のすべての新しい仮想ホストに TLS が必要ですか?

仮想ホストを作成するには、その仮想ホストで TLS を有効にすることが必須となります。つまり、仮想ホストを作成する前に、TLS 証明書と鍵を使用してキーストアを作成しなければなりません。

Symantec、VeriSign などの信頼できる事業体による証明書の署名が必要です。自己署名証明書、または自己署名 CA によって署名されたリーフ証明書は使用できません。

詳しくは、Cloud 用仮想ホストの構成をご覧ください。

Apigee 無料トライアルの証明書を固定できますか?

セキュリティ上の理由から、Apigee 無料トライアルの証明書は 3 か月ごとに期限切れになります。この 3 か月が経過すると、期限切れの証明書の代わりに新しい証明書が使用されます。Apigee では、無料トライアルの証明書を固定することをおすすめしません。

仮想ホストで使用している TLS 証明書を更新できますか?

仮想ホストの TLS 証明書の有効期限が近づいている場合、有効な証明書を格納する別のキーストアを使用するように仮想ホストを更新できます。

参照とは何ですか?

参照とは、キーストアの名前を格納する変数のことです。仮想ホストで使用するキーストアを変更するには、仮想ホスト自体ではなく、参照変数を更新します。

Apigee Edge の以前の仮想ホストは、参照を使用するように構成されていない場合があります。参照を使用するように仮想ホストを更新するには、必ず Apigee サポートにご依頼ください。お客様自身で仮想ホストを更新し、参照を使用するよう変更しないでください。

仮想ホストが参照を使用しているかどうか確認するにはどうすればよいですか?

特定の仮想ホストの情報を参照するには、仮想ホストの取得 API を使用します。

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

ここで、vhost_name は仮想ホストの名前です。たとえば、vhost_name を「secure」として指定すると、デフォルトのセキュア仮想ホストの構成が表示されます。

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

上記の例では、レスポンス内の <KeyStore> 要素の値が ref:// で始まっています。この接頭辞は、キーストアが参照を使用していることを意味します。

<KeyStore> 要素の値が文字列リテラルであれば、参照を使用していません。次に例を示します。

<KeyStore>mykeystore</KeyStore>

お客様自身で仮想ホストを更新し、参照を使用するよう変更しないでください。参照を使用するように仮想ホストを更新するには、必ず Apigee サポートにご依頼ください。Apigee が参照を使用するように仮想ホストを更新した後、お客様が参照変数を更新することでキーストアを変更できます。

詳しくは、Cloud 用仮想ホストの構成をご覧ください。

仮想ホストはどのようにして作成するのですか?

仮想ホストを作成する手順は次のとおりです。

  1. 公開ドメイン用に、[org]-[environment].apigee.net を指す DNS エントリと CNAME レコードを作成します。詳しくは、仮想ホストについてで説明しているホスト エイリアスと DNS 名の概要をご覧ください。
  2. Edge UI を使用したキーストアとトラストストアの作成で説明している手順に沿って、キーストアを作成して構成します。
  3. 証明書と鍵をキーストアにアップロードします。
  4. Cloud 用仮想ホストの構成で説明している手順に沿って、キーストアへの参照を作成します。
  5. Cloud 用仮想ホストの構成で説明している手順に沿って、Create a Virtual Host API を使用して仮想ホストを作成します。必ず、正しいキーストアへの参照を指定してください。
  6. 既存の API プロキシがある場合は、この仮想ホストを ProxyEndpoint の <HTTPConnection> 要素に追加します。仮想ホストがすべての新しい API プロキシに自動的に追加されます。詳しくは、仮想ホストを使用する API プロキシの構成をご覧ください。