設定虛擬主機常見問題

查看 Apigee Edge 說明文件。
前往 Apigee X說明文件
資訊

Edge Cloud 客戶現在可以建立、修改及刪除虛擬主機。先前,這些 動作必須由 Apigee Edge 支援執行。

誰可以在 Edge 中設定虛擬主機 使用什麼服務?

只有使用付費帳戶的 Cloud 客戶,才能建立、修改及刪除虛擬主機。 建立虛擬主機的使用者必須具備機構管理員角色,或 具備修改虛擬主機權限的自訂角色。其他角色的使用者沒有 具備建立虛擬主機的授權。

自訂角色需要 /environments/*/virtualhosts 的 GET、PUT 和 DELETE 權限, 或其父項資源 詳情請參閱使用 API 建立角色

如果目前已有虛擬主機,該怎麼辦? Vertex 的 Model Registry 中?

現有 Edge Cloud 客戶已有 Apigee 建立的虛擬主機。您現在可以修改 在這些虛擬主機上

不過,請參閱設定虛擬主機的 進行任何變更之前舉例來說,如果您現有的虛擬主機是 設為使用 443 以外的通訊埠,您無法變更通訊埠編號或 TLS 設定。 這表示您無法將 TLS 設定從「啟用」變更為「停用」 或從停用變為啟用狀態

我可以在虛擬主機中使用的通訊埠 託管於雲端?

通訊埠 443 只能在 Cloud 的虛擬主機中使用。您無法使用通訊埠 80 或任何其他通訊埠。

為什麼我無法在 Cloud 的虛擬主機中使用通訊埠 80?

我們建議 Apigee 客戶停止使用通訊埠 80 虛擬主機處理 API 執行階段流量 導致通訊埠 80 不安全。其次,我們無法驗證擁有權 的通訊埠 80 虛擬主機無法由 Cloud 自助服務。 系統會將通訊埠 80 虛擬主機的變更視為非標準主機,因此 Apigee Edge 支援頁面 保留拒絕這類變更的權利。

所有新的虛擬帳號都必須使用 TLS 託管於雲端?

如要建立虛擬主機,您「必須」在虛擬主機上啟用 TLS。也就是說 您必須先使用 TLS 憑證和金鑰建立 KeyStore,才能建立虛擬主機。

您必須擁有由可信實體 (例如 Symantec 或 VeriSign) 簽署的憑證。 您無法使用自行簽署的憑證,或由自行簽署的 CA 簽署的分葉憑證。

如需說明,請參閱設定 Cloud Shell 虛擬主機

可以固定 Apigee 免費試用憑證嗎?

基於安全性考量,Apigee 免費試用憑證每三個月到期。最後 就會使用新的憑證輪替到期的憑證。因此 Apigee 未建議或支援綁定免費試用憑證。

我可以更新虛擬容器所用的 TLS 憑證嗎? 託管?

如果虛擬主機的 TLS 憑證即將到期,您可以將虛擬主機更新為 請改用其他包含有效憑證的 KeyStore。

什麼是參考檔案?

參照是包含 KeyStore 名稱的變數。如何變更使用的 KeyStore 您必須更新參照變數,而非虛擬主機本身。

Apigee Edge 上較舊的虛擬主機可能不會設為使用參照。在本例中 您必須要求 Apigee Edge 支援將 使用參照的虛擬主機請勿自行更新虛擬主機,將其變更為 使用參考資料。

如何判斷虛擬主機是否使用 參考檔案?

如要查看特定虛擬主機的相關資訊,請使用 取得虛擬主機 API:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

其中 vhost_name 是 虛擬主機舉例來說,您可以將 vhost_name 指定為「安全」到 查看預設安全虛擬主機的設定:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

請注意,在本例中,回應中的 <KeyStore> 元素值 開頭為 ref://。該前置字串代表 KeyStore 使用參照。

如果 <KeyStore> 元素的值 是字串常值,那麼不會使用參照。例如:

<KeyStore>mykeystore</KeyStore>

請勿自行更新虛擬主機,將其變更為使用 參考資料。必須要求 Apigee Edge 支援更新 使用參照Apigee 更新虛擬主機後 參照,然後更新參照變數即可變更 KeyStore。

如需說明,請參閱設定 Cloud Shell 虛擬主機

如何建立虛擬主機?

請按照下列程序建立虛擬主機:

  1. 為您的公開網域建立 DNS 項目和 CNAME 記錄,指向指向 [org]-[environment].apigee.net。 請參閱「關於主機別名和 DNS 名稱」詳情請參閱「虛擬主機簡介」一文。
  2. 使用所述的程序建立及設定 KeyStore 使用 Edge UI 建立 KeyStore 和信任儲存庫
  3. 將憑證和金鑰上傳至 KeyStore。
  4. 按照「設定適用於 雲端
  5. 使用建立 參閱「設定以下項目的虛擬主機」一節 雲端。請務必指定正確的 KeyStore 參照。
  6. 如果有現有的 API Proxy,請將虛擬主機加進<HTTPConnection> ProxyEndpoint。系統會自動將虛擬主機新增至所有新的 API Proxy。 詳情請參閱 設定 API Proxy 以使用虛擬主機

我可以要求 Apigee 在 Apigee Edge Cloud 上封鎖 TCP 通訊埠 80、443 或 15999 嗎?

我們的客戶是在 TCP 通訊埠 443 上,有時在 TCP 通訊埠 80 上設定虛擬主機 (雖然我們不建議使用通訊埠 80),我們無法封鎖這些通訊埠,因為這麼做會導致 導致所有 API 執行階段流量失敗

Cloud 內部會使用 TCP 通訊埠 15999 判斷路由器的健康狀態是否良好 因此請勿封鎖這類行為,以免對 API 執行階段造成非預期的影響。