Bu sayfa, Cloud Translation API ile çevrilmiştir.

Sanal Ana Makineleri Yapılandırma ile İlgili SSS

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

Edge Cloud müşterileri artık sanal ana makine oluşturabilir, değiştirebilir ve silebilir. Daha önce bu işlemlerin Apigee Edge Destek Ekibi tarafından yapılması gerekiyordu.

Edge Cloud'da sanal ana makineyi kimler yapılandırabilir?

Yalnızca ücretli hesabı olan bir Cloud müşterisi sanal ana makine oluşturabilir, değiştirebilir ve silebilir. Sanal ana makineyi oluşturan kullanıcı kuruluş yöneticisi rolüne sahip olmalı veya sanal ana makineyi değiştirme izinlerine sahip özel bir rolde olmalıdır. Diğer rollerdeki kullanıcıların sanal ana makine oluşturma yetkisi yoktur.

Özel rol için /environments/*/virtualhosts veya üst kaynaklarından herhangi biri üzerinde GET, PUT ve DELETE izinleri gerekir. Daha fazla bilgi için API ile rol oluşturma başlıklı makaleyi inceleyin.

Apigee tarafından oluşturulmuş mevcut bir sanal ana makinem varsa ne yapmalıyım?

Mevcut Edge Cloud müşterilerinin Apigee tarafından oluşturulmuş sanal ana makineleri zaten vardır. Artık bu sanal ana makineleri değiştirebilirsiniz.

Ancak herhangi bir değişiklik yapmadan önce Bulut için sanal ana makineleri yapılandırma bölümünde sanal ana makine değiştirmeyle ilgili koşulları inceleyin. Örneğin, mevcut sanal ana makineniz 443 dışında bir bağlantı noktası kullanacak şekilde yapılandırılmışsa bağlantı noktası numarasını veya TLS ayarını değiştiremezsiniz. Yani TLS ayarını etkinden devre dışıya veya devre dışıdan etkin duruma geçiremezsiniz.

Cloud'daki bir sanal ana makinede hangi bağlantı noktasını kullanabilirim?

443 numaralı bağlantı noktasını yalnızca Cloud'daki sanal bir ana makinede kullanabilirsiniz. Bağlantı noktası 80'i veya başka bir bağlantı noktasını kullanamazsınız.

Cloud'daki bir sanal ana makinede neden 80 numaralı bağlantı noktasını kullanamıyorum?

Apigee müşterilerini, 80 numaralı bağlantı noktası güvenli olmadığı için API çalışma zamanı trafiği için 80 numaralı bağlantı noktası sanal ana makinelerini kullanmayı bırakmaya teşvik ediyoruz. İkinci olarak, alanların sahipliğini doğrulayamadığımızdan 80 numaralı bağlantı noktası sanal ana makineleri Cloud için self servis olarak kullanılamaz. 80 numaralı bağlantı noktasındaki sanal ana makinelerde yapılan değişiklikler standart dışı kabul edilir. Bu nedenle, Apigee Edge Destek Ekibi bu tür değişiklikleri reddetme hakkını saklı tutar.

Cloud'daki tüm yeni sanal barındırıcılarda TLS gerekli mi?

Sanal ana makine oluşturmak için sanal ana makinede TLS'yi etkinleştirmeniz gerekir. Yani, sanal ana makine oluşturmadan önce önce TLS sertifikası ve anahtarıyla bir anahtar mağazası oluşturmanız gerekir.

Symantec veya VeriSign gibi güvenilir bir tüzel kişi tarafından imzalanmış bir sertifikanız olmalıdır. Kendinden imzalı sertifika veya kendinden imzalı bir CA tarafından imzalanmış alt sertifika kullanamazsınız.

Daha fazla bilgi için Cloud için sanal ana makineleri yapılandırma başlıklı makaleyi inceleyin.

Apigee ücretsiz deneme sertifikasını sabitleyebilir miyim?

Apigee ücretsiz deneme sertifikalarının geçerlilik süresi güvenlik nedeniyle üç ayda bir sona erer. Bu üç ayın sonunda Apigee, süresi dolan sertifikayı yeni bir sertifikayla değiştirir. Bu nedenle Apigee, ücretsiz deneme sertifikasının sabitlenmesini önermez veya desteklemez.

Sanal ana makine tarafından kullanılan TLS sertifikasını güncelleyebilir miyim?

Süresi dolan bir TLS sertifikası olan sanal ana makineniz varsa geçerli bir sertifika içeren farklı bir anahtar mağazası kullanacak şekilde sanal ana makineyi güncelleyebilirsiniz.

Referans nedir?

Referans, anahtar deposunun adını içeren bir değişkendir. Sanal ana makine tarafından kullanılan anahtar deposunu değiştirmek için sanal ana makineyi değil, referans değişkenini güncellemeniz gerekir.

Apigee Edge'deki eski sanal ana makineler, referansları kullanacak şekilde yapılandırılmamış olabilir. Bu durumda, Apigee Edge Destek Ekibi'nden sanal ana makineyi referans kullanacak şekilde güncellemesini istemeniz gerekir. Sanal ana makineyi referans kullanacak şekilde değiştirmek için kendiniz güncellemeyin.

Sanal barındırıcımın referans kullanıp kullanmadığını nasıl öğrenebilirim?

Belirli bir sanal ana makineyle ilgili bilgileri görmek için Get Virtual Host API'yi kullanın:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

Burada vhost_name, sanal ana makinenin adıdır. Örneğin, varsayılan güvenli sanal ana makinenin yapılandırmasını görmek için vhost_name değerini "secure" olarak belirtebilirsiniz:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Bu örnekte, yanıttaki <KeyStore> öğesinin değerinin ref:// ile başladığına dikkat edin. Bu ön ek, anahtar deposunun bir referans kullandığını gösterir.

<KeyStore> öğesinin değeri bir dize değişmeziyse referans kullanılmaz. Örneğin:

<KeyStore>mykeystore</KeyStore>

Sanal ana makineyi referans kullanacak şekilde değiştirmek için kendiniz güncellemeyin. Sanal ana makineyi referans kullanacak şekilde güncellemek için Apigee Edge Destek Ekibi'nden istek etmeniz gerekir. Apigee, sanal ana makineyi referans kullanacak şekilde güncelledikten sonra referans değişkenini güncelleyerek anahtar deposunu değiştirebilirsiniz.

Daha fazla bilgi için Cloud için sanal ana makineleri yapılandırma başlıklı makaleyi inceleyin.

Sanal ana makine nasıl oluşturulur?

Sanal ana makineyi oluşturmak için aşağıdaki prosedürü uygulayın:

Herkese açık alanınız için [org]-[environment].apigee.net adresine yönlendiren bir DNS girişi ve CNAME kaydı oluşturun. Daha fazla bilgi için Sanal ana makineler hakkında başlıklı makalenin "Ana makine takma adları ve DNS adları hakkında" bölümüne bakın.
Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven depoları oluşturma başlıklı makalede açıklanan prosedürü uygulayarak bir anahtar deposu oluşturun ve yapılandırın.
Sertifikanızı ve anahtarınızı anahtar deposuna yükleyin.
Cloud için sanal ana makineleri yapılandırma bölümünde açıklandığı şekilde anahtar deposuna referans oluşturun.
Cloud için sanal ana makineleri yapılandırma bölümünde açıklandığı gibi Sanal Ana Makine Oluşturma API'sini kullanarak sanal ana makineyi oluşturun. Doğru anahtar mağazası referansını belirttiğinizden emin olun.
Mevcut API proxy'leriniz varsa ProxyEndpoint'teki <HTTPConnection> öğesine sanal ana makineyi ekleyin. Sanal ana makine, tüm yeni API proxy'lerine otomatik olarak eklenir. Bkz. Sanal ana makine kullanmak için API proxy'si yapılandırma.

Apigee'den Apigee Edge Cloud'da 80, 443 veya 15999 numaralı TCP bağlantı noktalarını engellemesini isteyebilir miyim?

Müşterilerimiz Sanal Ana Makineleri TCP bağlantı noktası 443 ve bazen TCP bağlantı noktası 80'de yapılandırdığından (bağlantı noktası 80'in kullanılması önerilmez) ancak bu bağlantı noktalarını engellememiz, tüm API çalışma zamanı trafiğinin başarısız olmasına neden olur.

TCP bağlantı noktası 15999, Yönlendiricilerin sağlıklı olup olmadığını belirlemek için Cloud içinde dahili olarak kullanılır. Bu nedenle, API çalışma zamanı üzerinde öngörülemeyen bir etkiye neden olabileceği için engellenmemelidir.