关于配置虚拟主机的常见问题解答

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

Edge Cloud 客户现在可以创建、修改和删除虚拟主机。以前,这些 必须由 Apigee Edge 支持团队执行。

谁可以在 Edge 中配置虚拟主机 Cloud?

只有拥有付费账号的 Cloud 客户才能创建、修改和删除虚拟主机。通过 创建虚拟主机的用户必须是组织管理员角色,或者 具有修改虚拟主机权限的自定义角色。其他角色的用户没有 授权创建虚拟主机。

该自定义角色需要 /environments/*/virtualhosts 的 GET、PUT 和 DELETE 权限, 或其任何父级资源。 如需了解详情,请参阅使用 API 创建角色

如果我已有虚拟主机,该怎么办? Apigee 的创新思维模式?

现有的 Edge Cloud 客户已有由 Apigee 创建的虚拟主机。您现在可以修改 这些虚拟主机

不过,请参阅为 迁移文档,然后再进行任何更改。例如,如果您的现有虚拟主机是 配置为使用 443 以外的端口,则无法更改端口号或 TLS 设置。 也就是说,您无法将 TLS 设置从“已启用”更改为“已停用”。 或从“已停用”更改为“已启用”

我可以在虚拟端口中使用哪个端口 托管什么服务?

您只能在云端的虚拟主机中使用端口 443。您不能使用端口 80 或任何其他端口。

为什么我无法在云端的虚拟主机中使用端口 80?

我们鼓励 Apigee 客户停止使用端口 80 的虚拟主机处理 API 运行时流量 因为端口 80 不安全其次,由于我们无法验证 网域,端口 80 的虚拟主机无法为 Cloud 提供自助服务。 对端口 80 虚拟主机的更改被视为非标准服务,因此Apigee Edge 支持 保留拒绝此类更改的权利。

所有新虚拟机上是否都需要 TLS 托管什么?

如需创建虚拟主机,您必须在虚拟主机上启用 TLS。也就是说, 您必须先创建一个包含 TLS 证书和密钥的密钥库,然后才能创建虚拟主机。

您必须拥有由可信实体(例如 Symantec 或 VeriSign)签署的证书。 您不能使用自签名证书或由自签名 CA 签名的叶证书。

请参见配置 虚拟主机

我可以固定 Apigee 免费试用证书吗?

出于安全考虑,Apigee 免费试用证书每三个月过期。最后, 则 Apigee 会使用新证书轮替即将过期的证书。因此,Apigee 不建议也不支持固定免费试用证书。

我可以更新虚拟私有云使用的 TLS 证书吗 托管?

如果您的虚拟主机的 TLS 证书即将过期,您可以将该虚拟主机更新为 请使用包含有效证书的其他密钥库。

什么是参考?

引用是包含密钥库名称的变量。如需更改所使用的密钥库,请执行以下操作: 更新引用变量,而不是虚拟主机本身。

Apigee Edge 上较旧的虚拟主机可能未配置为使用引用。在此示例中 您必须申请 Apigee Edge 支持以更新 来使用引用请勿自行更新虚拟主机以将其更改为 使用引用。

如何确定我的虚拟主机是否使用了 作为参考?

要查看有关特定虚拟主机的信息,请使用 获取 Virtual Host API:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

其中 vhost_name 是 虚拟主机。例如,您可以将 vhost_name 指定为“secure”(安全)更改为 查看默认安全虚拟主机的配置:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

请注意,在此示例中,响应中 <KeyStore> 元素的值 以 ref:// 开头。该前缀表示密钥库使用引用。

如果 <KeyStore> 元素的值 是字符串字面量,那么它不使用引用。例如:

<KeyStore>mykeystore</KeyStore>

请勿自行更新虚拟主机以将其更改为使用 参考。必须申请 Apigee Edge 支持才能更新 使用引用Apigee 更新虚拟主机以使用 引用,您可以通过更新引用变量来更改密钥库。

请参见配置 虚拟主机

如何创建虚拟主机?

请按照以下步骤创建虚拟主机:

  1. 为指向 [org]-[environment].apigee.net。 请参阅“主机别名和 DNS 名称简介”关于虚拟主机
  2. 按照 使用 Edge 界面创建密钥库和信任库
  3. 将您的证书和密钥上传到密钥库。
  4. 创建对密钥库的引用,如为 Google Cloud
  5. 使用 创建 Virtual Host API(如为以下各项配置虚拟主机中所述) 云。请务必指定正确的密钥库引用。
  6. 如果您有任何现有的 API 代理,请将虚拟主机添加到<HTTPConnection> ProxyEndpoint。虚拟主机会自动添加到所有新的 API 代理中。 请参阅 配置 API 代理以使用虚拟主机

我可以让 Apigee 屏蔽 Apigee Edge Cloud 上的 TCP 端口 80、443 或 15999 吗?

由于我们的客户在 TCP 端口 443 上配置虚拟主机,有时在 TCP 端口 80 上配置虚拟主机 (虽然不建议使用端口 80),但我们无法阻止这些端口,因为这样做会导致 也会导致所有 API 运行时流量都出现故障

TCP 端口 15999 用于在 Cloud 内部确定路由器是否健康状况良好 因此不应被阻止,因为这可能会对 API 运行时造成无法预料的影响。