Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Giờ đây, khách hàng Edge Cloud có thể tạo, sửa đổi và xoá máy chủ ảo. Trước đây, Nhóm hỗ trợ Apigee Edge phải thực hiện các thao tác này.
Ai có thể định cấu hình máy chủ ảo trong Edge Cloud?
Chỉ khách hàng Cloud có tài khoản trả phí mới có thể tạo, sửa đổi và xoá máy chủ ảo. Người dùng tạo máy chủ lưu trữ ảo phải có vai trò là quản trị viên tổ chức hoặc có vai trò tuỳ chỉnh có quyền sửa đổi máy chủ lưu trữ ảo. Người dùng ở các vai trò khác không có quyền tạo máy chủ lưu trữ ảo.
Vai trò tuỳ chỉnh yêu cầu quyền GET, PUT và DELETE trên /environments/*/virtualhosts hoặc bất kỳ tài nguyên mẹ nào của /environments/*/virtualhosts.
Hãy xem phần Tạo vai trò bằng API để biết thêm thông tin.
Nếu tôi có máy chủ ảo hiện có do Apigee tạo thì sao?
Khách hàng hiện tại của Edge Cloud đã có máy chủ lưu trữ ảo do Apigee tạo. Giờ đây, bạn có thể sửa đổi các máy chủ ảo đó.
Tuy nhiên, hãy xem lại các yêu cầu đối với việc sửa đổi máy chủ ảo trong bài viết Định cấu hình máy chủ ảo cho Đám mây trước khi thực hiện bất kỳ thay đổi nào. Ví dụ: nếu máy chủ ảo hiện tại của bạn được định cấu hình để sử dụng một cổng khác với 443, thì bạn không thể thay đổi số cổng hoặc chế độ cài đặt TLS. Điều đó có nghĩa là bạn không thể thay đổi chế độ cài đặt TLS từ bật thành tắt hoặc từ tắt thành bật.
Tôi có thể sử dụng cổng nào trong máy chủ ảo trên đám mây?
Bạn chỉ có thể sử dụng cổng 443 trong máy chủ ảo trên Đám mây. Bạn không thể sử dụng cổng 80 hoặc bất kỳ cổng nào khác.
Tại sao tôi không thể sử dụng cổng 80 trong máy chủ ảo trên đám mây?
Khách hàng Apigee nên ngừng sử dụng máy chủ ảo cổng 80 cho lưu lượng truy cập trong thời gian chạy API vì cổng 80 không an toàn. Thứ hai, vì chúng tôi không thể xác thực quyền sở hữu miền, nên bạn không thể tự khắc phục sự cố cho máy chủ ảo cổng 80 trên Cloud. Các thay đổi đối với máy chủ ảo cổng 80 được coi là không theo tiêu chuẩn. Do đó, Nhóm hỗ trợ Apigee Edge giữ quyền từ chối những thay đổi như vậy.
Tất cả máy chủ ảo mới trên Đám mây có yêu cầu TLS không?
Để tạo máy chủ ảo, bạn phải bật TLS trên máy chủ ảo. Điều đó có nghĩa là trước tiên, bạn phải tạo một kho khoá có chứng chỉ và khoá TLS trước khi tạo máy chủ ảo.
Bạn phải có chứng chỉ do một pháp nhân đáng tin cậy ký, chẳng hạn như Symantec hoặc VeriSign. Bạn không thể sử dụng chứng chỉ tự ký hoặc chứng chỉ kết hợp do một CA tự ký.
Xem bài viết Định cấu hình máy chủ ảo cho Đám mây để biết thêm thông tin.
Tôi có thể ghim chứng chỉ dùng thử miễn phí Apigee không?
Vì lý do bảo mật, chứng chỉ dùng thử miễn phí của Apigee sẽ hết hạn sau mỗi 3 tháng. Vào cuối 3 tháng đó, Apigee sẽ xoay vòng chứng chỉ sắp hết hạn bằng một chứng chỉ mới. Do đó, Apigee không đề xuất hoặc hỗ trợ ghim chứng chỉ dùng thử miễn phí.
Tôi có thể cập nhật chứng chỉ TLS mà máy chủ lưu trữ ảo sử dụng không?
Nếu có một máy chủ ảo có chứng chỉ TLS sắp hết hạn, thì bạn có thể cập nhật máy chủ ảo đó để sử dụng một kho khoá khác chứa chứng chỉ hợp lệ.
Tệp đối chiếu là gì?
Tham chiếu là một biến chứa tên của kho khoá. Để thay đổi kho khoá mà máy chủ lưu trữ ảo sử dụng, bạn cập nhật biến tham chiếu chứ không phải chính máy chủ lưu trữ ảo.
Các máy chủ ảo cũ hơn trên Apigee Edge có thể không được định cấu hình để sử dụng tệp tham chiếu. Trong trường hợp này, bạn phải yêu cầu Nhóm hỗ trợ Apigee Edge cập nhật máy chủ ảo để sử dụng tệp tham chiếu. Đừng tự cập nhật máy chủ lưu trữ ảo để thay đổi máy chủ lưu trữ đó thành sử dụng tệp tham chiếu.
Làm cách nào để xác định xem máy chủ lưu trữ ảo của tôi có sử dụng tham chiếu hay không?
Để xem thông tin về một máy chủ lưu trữ ảo cụ thể, hãy sử dụng API Get Virtual Host (Lấy máy chủ lưu trữ ảo):
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWord
trong đó vhost_name là tên của máy chủ ảo. Ví dụ: bạn có thể chỉ định vhost_name là "secure" (an toàn) để xem cấu hình của máy chủ ảo an toàn mặc định:
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>
Lưu ý rằng trong ví dụ này, giá trị của phần tử <KeyStore> trong phản hồi bắt đầu bằng ref://. Tiền tố đó cho biết kho khoá sử dụng một tệp tham chiếu.
Nếu giá trị của phần tử <KeyStore> là một chuỗi cố định, thì phần tử đó sẽ không sử dụng tham chiếu. Ví dụ:
<KeyStore>mykeystore</KeyStore>
Đừng tự cập nhật máy chủ lưu trữ ảo để thay đổi máy chủ lưu trữ đó thành sử dụng tham chiếu. Bạn phải yêu cầu Apigee Edge Support cập nhật máy chủ ảo để dùng tệp tham chiếu. Sau khi Apigee cập nhật máy chủ ảo để sử dụng tham chiếu, bạn có thể thay đổi kho khoá bằng cách cập nhật biến tham chiếu.
Hãy xem phần Định cấu hình máy chủ ảo cho Cloud để biết thêm thông tin.
Làm cách nào để tạo máy chủ lưu trữ ảo?
Hãy làm theo quy trình sau để tạo máy chủ ảo:
- Tạo mục DNS và bản ghi CNAME cho miền công khai của bạn trỏ đến
[org]-[environment].apigee.net. Hãy xem phần "Giới thiệu về bí danh máy chủ và tên DNS" trong bài viết Giới thiệu về máy chủ ảo để biết thêm thông tin. - Tạo và định cấu hình kho khoá bằng cách sử dụng quy trình như mô tả trong phần Tạo kho khoá và kho tin cậy bằng giao diện người dùng Edge.
- Tải chứng chỉ và khoá lên kho khoá.
- Tạo tham chiếu đến kho khoá như mô tả trong phần Định cấu hình máy chủ ảo cho đám mây.
- Tạo máy chủ ảo bằng cách sử dụng API Tạo máy chủ ảo như mô tả trong phần Định cấu hình máy chủ ảo cho đám mây. Hãy nhớ chỉ định tham chiếu kho khoá chính xác.
- Nếu bạn có bất kỳ proxy API nào hiện có, hãy thêm máy chủ ảo vào phần tử
<HTTPConnection>trong ProxyEndpoint. Máy chủ ảo được thêm tự động vào tất cả proxy API mới. Xem phần Định cấu hình proxy API để sử dụng máy chủ ảo.
Tôi có thể yêu cầu Apigee chặn các cổng TCP 80, 443 hoặc 15999 trên Apigee Edge Cloud không?
Vì khách hàng của chúng tôi định cấu hình Máy chủ ảo trên cổng TCP 443 và đôi khi trên cổng TCP 80 (mặc dù không nên sử dụng cổng 80), nên chúng tôi không thể chặn các cổng này vì việc này sẽ dẫn đến lỗi tất cả lưu lượng truy cập trong thời gian chạy API.
Cổng TCP 15999 được sử dụng nội bộ trong Cloud để xác định xem Trình định tuyến có hoạt động tốt hay không. Do đó, bạn không nên chặn cổng này vì việc đó có thể gây ra tác động không lường trước được đến thời gian chạy API.