Se usó la API de Cloud Translation para traducir esta página.

Preguntas frecuentes sobre la configuración de hosts virtuales

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X. información

Los clientes de Edge Cloud ahora pueden crear, modificar y borrar hosts virtuales. Anteriormente, estos debían realizar acciones específicas en la asistencia de Apigee Edge.

Quién puede configurar un host virtual en Edge o Google Cloud?

Solo un cliente de Cloud con una cuenta pagada puede crear, modificar y borrar un host virtual. El el usuario que crea el host virtual debe tener el rol de administrador de la organización, o un rol personalizado con permisos para modificar un host virtual. Los usuarios con otras funciones no tienen autorización para crear hosts virtuales.

El rol personalizado requiere permisos GET, PUT y DELETE en /environments/*/virtualhosts. o cualquiera de sus recursos superiores. Consulta Crea funciones con la API para obtener más información.

¿Qué sucede si ya tengo un host virtual que creó Apigee?

Los clientes existentes de Edge Cloud ya tienen hosts virtuales creados por Apigee. Ahora puedes modificar de esos hosts virtuales.

Sin embargo, puedes revisar los requisitos para modificar un host virtual en Cómo configurar hosts virtuales para la nube antes de realizar cualquier cambio. Por ejemplo, si el host virtual existente está configurado para usar un puerto distinto del 443, no podrás cambiar el número de puerto ni la configuración de TLS. Esto significa que no puede cambiar el parámetro de configuración de TLS de habilitado a inhabilitado o de inhabilitado a habilitado.

¿Qué puerto puedo usar en una VM en la nube?

Solo puedes usar el puerto 443 en un host virtual en la nube. No puedes usar el puerto 80 ni ningún otro.

¿Por qué no puedo usar el puerto 80 en un host virtual en la nube?

Alentamos a los clientes de Apigee a dejar de utilizar hosts virtuales del puerto 80 para el tráfico del entorno de ejecución de la API debido a que el puerto 80 no es seguro. En segundo lugar, debido a que no podemos validar la propiedad de dominios, los hosts virtuales del puerto 80 no se pueden convertir en sistemas de autoservicio para Cloud. Los cambios en los hosts virtuales del puerto 80 se consideran no estándar y, por lo tanto, la asistencia de Apigee Edge se reserva el derecho de rechazar dichos cambios.

¿Se requiere TLS en todas las aplicaciones hosts en la nube?

Para crear un host virtual, debes habilitar TLS en el host virtual. Eso significa debes crear un almacén de claves con el certificado y la clave TLS antes de crear el host virtual.

Debe tener un certificado firmado por una entidad de confianza, como Symantec o VeriSign. No puedes usar un certificado autofirmado ni certificados de hoja firmados por una AC autofirmada.

Consulta Configuración y hosts virtuales para la nube.

¿Puedo fijar la certificación de prueba gratuita de Apigee?

Por motivos de seguridad, los certificados de prueba gratuita de Apigee vencen cada tres meses. Al final, tres meses, Apigee rota el certificado que vence por uno nuevo. Por lo tanto, Apigee no recomienda ni admite fijar el certificado de prueba gratuita.

¿Puedo actualizar el certificado TLS que usa una máquina de aplicaciones?

Si tienes un host virtual con un certificado TLS por vencer, puedes actualizar el host virtual para usa un almacén de claves diferente que contenga un certificado válido.

¿Qué es una referencia?

Una referencia es una variable que contiene el nombre del almacén de claves. Para cambiar el almacén de claves usado por un host virtual, se actualiza la variable de referencia, no el host virtual en sí.

Es posible que los hosts virtuales más antiguos en Apigee Edge no estén configurados para usar referencias. En este caso, debes solicitar la asistencia de Apigee Edge para actualizar para usar una referencia. No actualices un host virtual por tu cuenta para cambiarlo a usar una referencia.

¿Cómo determino si mi host virtual usa una referencia?

Para ver información sobre un host virtual específico, utiliza el API de Get Virtual Host:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

donde vhost_name es el nombre de el host virtual. Por ejemplo, puedes especificar el vhost_name como "seguro". a consulta la configuración del host virtual seguro predeterminado:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Observa que, en este ejemplo, el valor del elemento <KeyStore> en la respuesta comienza con ref://. Ese prefijo indica que el almacén de claves usa una referencia.

Si el valor del elemento <KeyStore> es un literal de cadena, entonces no usa una referencia. Por ejemplo:

<KeyStore>mykeystore</KeyStore>

No actualices un host virtual por tu cuenta para cambiarlo y utilizar un referencia. Debes solicitar la asistencia de Apigee Edge para actualizar el host virtual para usar una referencia. Después de que Apigee actualice el host virtual para usar un , puedes cambiar el almacén de claves actualizando la variable de referencia.

Consulta Configuración y hosts virtuales para la nube.

¿Cómo creo un host virtual?

Usa el siguiente procedimiento para crear el host virtual:

Crea una entrada DNS y un registro CNAME para tu dominio público que apunte a [org]-[environment].apigee.net Consulta "Acerca de los alias de host y los nombres de DNS" en Acerca de los hosts virtuales para obtener más información.
Crea y configura un almacén de claves utilizando el procedimiento que se describe en Cómo crear almacenes de claves y almacenes de confianza con la IU de Edge
Sube el certificado y la clave al almacén de claves.
Crea una referencia al almacén de claves como se describe en Cómo configurar hosts virtuales para la nube.
Crea el host virtual con el comando Crear un Virtual Host como se describe en Cómo configurar hosts virtuales para la nube. Asegúrate de especificar la referencia correcta del almacén de claves.
Si tienes proxies de API existentes, agrega el host virtual al elemento <HTTPConnection> en la ProxyEndpoint. El host virtual se agrega automáticamente a todos los proxies de API nuevos. Consulta Configura un proxy de API para usar un host virtual.

¿Puedo pedirle a Apigee que bloquee los puertos TCP 80, 443 o 15999 en Apigee Edge Cloud?

Dado que nuestros clientes configuran hosts virtuales en el puerto TCP 443 y, a veces, en el puerto TCP 80 (aunque no se recomienda usar el puerto 80), no podemos bloquear estos puertos como a la falla de todo el tráfico del entorno de ejecución de la API.

El puerto TCP 15999 se usa internamente en Cloud para determinar si los routers están en buen estado o no. y, por lo tanto, tampoco debe bloquearse, ya que puede causar un impacto imprevisto en el tiempo de ejecución de la API.