أنت تعرض مستندات Apigee Edge.
انتقل إلى
مستندات Apigee X. معلومات
يمكن لعملاء Edge Cloud الآن إنشاء مضيفات افتراضية وتعديلها وحذفها. في السابق، كانت هذه الإجراءات التي يجب تنفيذها من خلال Apigee Edge Support.
مَن يمكنه إعداد مضيف افتراضي في Edge؟ السحابة؟
يمكن فقط لعميل Cloud الذي لديه حساب مدفوع إنشاء مضيف افتراضي وتعديله وحذفه. تشير رسالة الأشكال البيانية أن يكون المستخدم الذي أنشأ المضيف الافتراضي في دور مشرف المؤسسة، أو في دور مخصص يتضمن أذونات لتعديل مضيف افتراضي. لا يمتلك المستخدمون في أدوار أخرى لإنشاء مضيفات افتراضية.
يتطلب الدور المخصّص أذونات GET وPUT وDELETE على /environments/*/virtualhosts،
أو أي من مواردها الرئيسية.
لمزيد من المعلومات، يُرجى الاطّلاع على إنشاء الأدوار باستخدام واجهة برمجة التطبيقات.
ماذا لو كان لديّ مضيف افتراضي حالي؟ من إنشاء Apigee؟
لدى عملاء Edge Cloud الحاليين بالفعل مضيفين افتراضيين تم إنشاؤه من قِبل Apigee. يمكنك الآن تعديل هذه المضيفات الظاهرية.
ومع ذلك، راجع متطلبات تعديل المضيف الظاهري في تهيئة المضيفات الظاهرية من أجل السحابة الإلكترونية قبل إجراء أي تغييرات. على سبيل المثال، إذا كان المضيف الظاهري الحالي هو عند تكوينه لاستخدام منفذ آخر غير 443، لا يمكنك تغيير رقم المنفذ أو إعداد بروتوكول أمان طبقة النقل (TLS). وهذا يعني أنه لا يمكنك تغيير إعداد بروتوكول أمان طبقة النقل من "مفعّل" إلى "غير مفعّل"، أو من "غير مفعّلة" إلى "مفعّلة".
ما المنفذ الذي يمكنني استخدامه في الجهاز الافتراضي المضيف في السحابة؟
لا يمكنك استخدام المنفذ 443 إلا في مضيف افتراضي في السحابة الإلكترونية. لا يمكنك استخدام المنفذ 80 أو أي منفذ آخر.
لماذا لا يمكنني استخدام المنفذ 80 في مضيف افتراضي في السحابة الإلكترونية؟
ننصح عملاء Apigee بعدم استخدام المضيفات الافتراضية للمنفذ 80 لزيارات وقت تشغيل واجهة برمجة التطبيقات. لأنّ المنفذ 80 غير آمن. ثانيًا، لا يمكننا التحقق من الملكية من النطاقات، لا يمكن جعل المضيفات الافتراضية للمنفذ 80 قابلة للخدمة الذاتية للسحابة الإلكترونية. تُعدّ التغييرات التي يتم إجراؤها على المضيفات الافتراضية للمنفذ 80 عملية غير قياسية، ومن هذا المنطلق، Apigee Edge Support بالحق في رفض هذه التغييرات.
يلزم استخدام بروتوكول أمان طبقة النقل (TLS) على كل الأجهزة الافتراضية الجديدة المضيفين في السحابة؟
لإنشاء مضيف افتراضي، يجب تفعيل بروتوكول أمان طبقة النقل (TLS) على المضيف الظاهري. هذا يعني يجب عليك أولاً إنشاء ملف تخزين مفاتيح باستخدام شهادة ومفتاح TLS قبل إنشاء المضيف الظاهري.
يجب أن تكون لديك شهادة موقعة من جهة موثوق بها، مثل Symantec أو VeriSign. لا يمكنك استخدام شهادة موقَّعة ذاتيًا أو شهادات غير أصلية موقَّعة من مرجع تصديق موقَّع ذاتيًا.
راجع الإعداد للمضيفين الافتراضيين في السحابة الإلكترونية لمزيد من المعلومات.
هل يمكنني تثبيت شهادة الفترة التجريبية المجانية في Apigee؟
لأسباب تتعلق بالأمان، تنتهي صلاحية شهادات Apigee التجريبية المجانية كل ثلاثة أشهر. في نهاية المطاف ثلاثة أشهر، تستبدل Apigee الشهادة منتهية الصلاحية بشهادة جديدة. لذلك، توفّر Apigee لا يوصي أو يتيح تثبيت شهادة الفترة التجريبية المجانية.
هل يمكنني تحديث شهادة بروتوكول أمان طبقة النقل (TLS) المستخدَمة من قِبل خادم افتراضي المضيف؟
إذا كان لديك مضيف افتراضي يتضمَّن شهادة بروتوكول أمان طبقة النقل (TLS) منتهية الصلاحية، يمكنك عندئذٍ تحديث المضيف الظاهري إلى استخدام ملف تخزين مفاتيح آخر يحتوي على شهادة صالحة.
ما المقصود بالمرجع؟
المرجع هو متغير يحتوي على اسم ملف تخزين المفاتيح. لتغيير ملف تخزين المفاتيح المُستخدَم بواسطة المضيف الظاهري، فإنك تعدّل المتغير المرجعي، وليس المضيف الظاهري نفسه.
قد لا يتم ضبط خدمات الاستضافة الافتراضية القديمة في Apigee Edge على استخدام المراجع. وفي هذه الحالة، يجب طلب Apigee Edge Support لتحديث مضيف افتراضي لاستخدام مرجع. عدم تحديث المضيف الظاهري بنفسك لتغييره إلى استخدام مرجع
كيف أحدِّد ما إذا كان المضيف الافتراضي يستخدم مرجعًا؟
للاطلاع على معلومات حول مضيف ظاهري معين، استخدم الحصول على واجهة برمجة تطبيقات Virtual Host:
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWordحيث vhost_name هو اسم المضيف الظاهري. على سبيل المثال، يمكنك تحديد vhost_name على أنّه "آمن". إلى اطّلِع على إعدادات المضيف الافتراضي الآمن التلقائي:
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>لاحظ أنه في هذا المثال، قيمة العنصر <KeyStore> في الاستجابة
يبدأ بـ ref://. تشير هذه البادئة إلى أن ملف تخزين المفاتيح يستخدم مرجعًا.
إذا كانت قيمة العنصر <KeyStore>
سلسلة حرفية، فإنها لا تستخدم مرجعًا. على سبيل المثال:
<KeyStore>mykeystore</KeyStore>
لا تحدّث مضيفًا افتراضيًا بنفسك لتغييره لاستخدام المرجع يجب طلب Apigee Edge Support للتحديث. المضيف الظاهري لاستخدام مرجع. بعد تحديث Apigee للمضيف الافتراضي لاستخدام يمكنك حينها تغيير ملف تخزين المفاتيح بتحديث المتغير المرجعي.
راجع الإعداد للمضيفين الافتراضيين في السحابة الإلكترونية لمزيد من المعلومات.
كيف يمكنني إنشاء مضيف افتراضي؟
استخدم الإجراء التالي لإنشاء المضيف الظاهري:
- أنشئ إدخال نظام أسماء نطاقات وسجل CNAME لنطاقك الذي يتم التعامل معه علنًا والذي يشير إلى
[org]-[environment].apigee.netراجع "معلومات عن الأسماء المستعارة للمضيفين وأسماء نظام أسماء النطاقات" يمكنك الانتقال إلى لمحة عن خدمات الاستضافة الافتراضية للاطّلاع على مزيد من المعلومات. - أنشئ ملف تخزين مفاتيح وتهيئته باستخدام الإجراء كما هو موضح في إنشاء ملفات تخزين مفاتيح وتخزين الثقة باستخدام واجهة مستخدم Edge
- حمّل شهادتك ومفتاحك إلى ملف تخزين المفاتيح.
- أنشئ مرجعًا لملف تخزين المفاتيح كما هو موضح في تهيئة المضيفات الافتراضية لـ السحابة الإلكترونية.
- أنشئ المضيف الافتراضي باستخدام زر إنشاء واجهة برمجة تطبيقات المضيف الافتراضي كما هو موضح في تهيئة المضيفات الافتراضية لـ السحابة الإلكترونية. احرص على تحديد مرجع ملف تخزين المفاتيح الصحيح.
- إذا كانت لديك أي خوادم وكيلة حالية لواجهة برمجة التطبيقات، أضِف المضيف الافتراضي إلى عنصر
<HTTPConnection>في ProxyEndpoint (نقطة نهاية الخادم الوكيل). تتم إضافة المضيف الظاهري تلقائيًا إلى جميع الخوادم الوكيلة الجديدة لواجهة برمجة التطبيقات. عرض ضبط خادم وكيل لواجهة برمجة التطبيقات لاستخدام مضيف افتراضي
هل يمكنني أن أطلب من Apigee حظر منافذ TCP رقم 80 أو 443 أو 15999 على Apigee Edge Cloud؟
نظرًا لأن عملائنا يقومون بإعداد المضيفات الافتراضية على منفذ TCP رقم 443 وأحيانًا على منفذ TCP رقم 80 (على الرغم من أنه لا يوصى باستخدام المنفذ 80)، لا يمكننا حظر هذه المنافذ لأن ذلك سيؤدي إلى فشل جميع زيارات بيئة تشغيل واجهة برمجة التطبيقات.
يُستخدم منفذ TCP رقم 15999 داخليًا في السحابة الإلكترونية لتحديد ما إذا كانت أجهزة التوجيه سليمة أم لا. وبالتالي يجب عدم حظره أيضًا، لأنّ ذلك قد يتسبّب في حدوث تأثير غير متوقع في وقت تشغيل واجهة برمجة التطبيقات.