تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الأسئلة الشائعة حول ضبط المضيفين الافتراضيين

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستند Apigee X. المعلومات

يمكن لعملاء Edge Cloud الآن إنشاء مضيفات افتراضية وتعديلها وحذفها. في السابق، كان يجب على فريق دعم Apigee Edge تنفيذ هذه الإجراءات.

مَن يمكنه إعداد مضيف افتراضي في Edge Cloud؟

لا يمكن لأحد إنشاء مضيف افتراضي وتعديله وحذفه سوى عميل Cloud الذي لديه حساب مدفوع. يجب أن يكون المستخدم الذي يُنشئ المضيف الافتراضي في دور مشرف المؤسسة أو دورًا مخصَّصًا لديه أذونات لتعديل مضيف افتراضي. ولا يملك المستخدمون في أدوار أخرى الإذن بإنشاء مضيفات افتراضية.

يتطلب الدور المخصّص أذونات GET وPUT وDELETE على /environments/*/virtualhosts أو أي من موارده الرئيسية. راجِع إنشاء الأدوار باستخدام واجهة برمجة التطبيقات لمزيد من المعلومات.

ماذا لو كان لدي مضيف افتراضي من إنشاء Apigee؟

يمتلك عملاء Edge Cloud الحاليون مضيفين افتراضيين من إنشاء Apigee. يمكنك الآن تعديل هذه المضيفات الافتراضية.

ومع ذلك، عليك مراجعة متطلبات تعديل مضيف افتراضي في ضبط المضيفين الافتراضيين للسحابة الإلكترونية قبل إجراء أي تغييرات. على سبيل المثال، إذا تم ضبط المضيف الافتراضي الحالي لاستخدام منفذ غير 443، لن تتمكّن من تغيير رقم المنفذ أو إعداد بروتوكول أمان طبقة النقل (TLS). وهذا يعني أنّه لا يمكنك تغيير إعداد بروتوكول أمان طبقة النقل (TLS) من "مفعّل" إلى "غير مفعّل"، أو من "غير مفعّل" إلى "مفعّل".

ما المنفذ الذي يمكنني استخدامه في مضيف افتراضي في السحابة؟

يمكنك فقط استخدام المنفذ 443 في مضيف افتراضي في السحابة الإلكترونية. لا يمكنك استخدام المنفذ 80 أو أي منفذ آخر.

لماذا لا يمكنني استخدام المنفذ 80 في مضيف افتراضي في السحابة؟

ننصح عملاء Apigee بالابتعاد عن استخدام الأجهزة المضيفة الافتراضية الخاصة بالمنفذ 80 لزيارات وقت تشغيل واجهة برمجة التطبيقات بسبب أنّ المنفذ 80 غير آمن. ثانيًا، بما أنّه لا يمكننا إثبات ملكية النطاقات، لا يمكن جعل المضيفين الافتراضيين للمنفذ 80 خدمة ذاتية للسحابة الإلكترونية. تُعد التغييرات التي يتم إجراؤها على المضيفين الافتراضيين للمنفذ 80 إجراء غير عادي، وبالتالي يحتفظ Apigee Edge Support بالحق في رفض هذه التغييرات.

هل بروتوكول أمان طبقة النقل (TLS) مطلوب على جميع المضيفات الافتراضية الجديدة في السحابة؟

لإنشاء مضيف افتراضي، يجب تفعيل بروتوكول أمان طبقة النقل (TLS) على المضيف الظاهري. وهذا يعني أنّه عليك أولاً إنشاء ملف تخزين مفاتيح باستخدام شهادة ومفتاح بروتوكول أمان طبقة النقل (TLS) قبل إنشاء المضيف الافتراضي.

يجب أن تكون لديك شهادة موقَّعة من جهة موثوق بها، مثل Symantec أو VeriSign. ولا يمكنك استخدام شهادة موقَّعة ذاتيًا أو الشهادات التفصيلية الموقّعة من مرجع تصديق موقَّع ذاتيًا.

راجِع ضبط المضيفات الافتراضية في السحابة الإلكترونية لمزيد من المعلومات.

هل يمكنني تثبيت شهادة الفترة التجريبية المجانية من Apigee؟

لأسباب تتعلق بالأمان، تنتهي صلاحية شهادات الفترة التجريبية المجانية من Apigee كل ثلاثة أشهر. وفي نهاية تلك الأشهر الثلاثة، تعرض Apigee شهادة جديدة بدلاً من تلك التي ستنتهي صلاحيتها. لذلك، لا تنصح Apigee باستخدام تثبيت شهادة الفترة التجريبية المجانية أو تتيحها.

هل يمكنني تعديل شهادة بروتوكول أمان طبقة النقل (TLS) التي يستخدمها مضيف افتراضي؟

إذا كان لديك مضيف افتراضي لديه شهادة بروتوكول أمان طبقة النقل (TLS) منتهية الصلاحية، يمكنك تعديل المضيف الافتراضي لاستخدام ملف تخزين مفاتيح مختلف يحتوي على شهادة صالحة.

ما المقصود بالمرجع؟

المرجع هو متغير يحتوي على اسم ملف تخزين المفاتيح. لتغيير ملف تخزين المفاتيح الذي يستخدمه مضيف افتراضي، يجب تعديل المتغير المرجعي، وليس المضيف الظاهري نفسه.

قد لا يتم ضبط المضيفات الافتراضية القديمة في Apigee Edge لاستخدام المراجع. في هذه الحالة، يجب طلب فريق دعم Apigee Edge لتحديث المضيف الافتراضي من أجل استخدام مرجع. لا تعدِّل المضيف الافتراضي بنفسك لتغييره بهدف استخدام مرجع.

كيف يمكنني تحديد ما إذا كان المضيف الافتراضي يستخدم مرجعًا؟

لعرض معلومات حول مضيف افتراضي معيّن، يمكنك استخدام واجهة برمجة تطبيقات الحصول على مضيف افتراضي:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

حيث يشير vhost_name إلى اسم المضيف الافتراضي. على سبيل المثال، يمكنك تحديد vhost_name على أنّه "آمن" للاطّلاع على إعدادات المضيف الافتراضي الآمن التلقائي:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

يُرجى العِلم أنّه في هذا المثال، تبدأ قيمة العنصر <KeyStore> في الاستجابة بـ ref://. تشير هذه البادئة إلى أن ملف تخزين المفاتيح يستخدم مرجعًا.

إذا كانت قيمة العنصر <KeyStore> عبارة عن سلسلة حرفية، لن يتم استخدام مرجع. مثال:

<KeyStore>mykeystore</KeyStore>

لا تعدِّل المضيف الافتراضي بنفسك لتتمكّن من تغييره لاستخدام مرجع. يجب طلب Apigee Edge Support لتحديث المضيف الافتراضي من أجل استخدام مرجع. بعد أن تحدّث Apigee المضيف الافتراضي لاستخدام مرجع، يمكنك تغيير ملف تخزين المفاتيح من خلال تعديل متغير المرجع.

راجِع ضبط المضيفات الافتراضية في السحابة الإلكترونية لمزيد من المعلومات.

كيف يمكنني إنشاء مضيف افتراضي؟

استخدم الإجراء التالي لإنشاء المضيف الظاهري:

أنشئ إدخال نظام أسماء النطاقات وسجلّ CNAME لنطاقك المتاح للجميع والذي يشير إلى [org]-[environment].apigee.net. للحصول على مزيد من المعلومات، يمكنك الاطّلاع على "لمحة عن الأسماء المستعارة للمضيف وأسماء نظام أسماء النطاقات" في لمحة عن المضيفات الافتراضية.
يمكنك إنشاء ملف تخزين وإعداده باستخدام الإجراء الموضّح في إنشاء ملفات تخزين مفاتيح ومخزن مفاتيح الثقة باستخدام واجهة مستخدم Edge.
حمِّل شهادتك والمفتاح إلى ملف تخزين المفاتيح.
أنشئ مرجعًا لملف تخزين المفاتيح كما هو موضَّح في إعداد المضيفات الافتراضية للسحابة الإلكترونية.
يمكنك إنشاء المضيف الافتراضي باستخدام واجهة برمجة التطبيقات Create a Virtual Host (إنشاء مضيف افتراضي) كما هو موضح في ضبط المضيفات الافتراضية للسحابة الإلكترونية. احرص على تحديد مرجع ملف تخزين المفاتيح الصحيح.
إذا كان لديك أي خوادم وكيلة حالية لواجهة برمجة التطبيقات، أضِف المضيف الافتراضي إلى العنصر <HTTPConnection> في ProxyEndpoint. تتم إضافة المضيف الظاهري تلقائيًا إلى كل الخوادم الوكيلة الجديدة لواجهة برمجة التطبيقات. راجِع ضبط خادم وكيل لواجهة برمجة التطبيقات لاستخدام مضيف افتراضي.

هل يمكنني أن أطلب من Apigee حظر منافذ TCP رقم 80 أو 443 أو 15999 على Apigee Edge Cloud؟

وبما أنّ عملائنا يضبطون مضيفات افتراضية على منفذ TCP رقم 443 وأحيانًا على منفذ TCP رقم 80 (مع أنّه لا يُنصح باستخدام المنفذ 80)، لا يمكننا حظر هذه المنافذ لأنّ ذلك قد يؤدي إلى تعذُّر جميع الزيارات في وقت تشغيل واجهة برمجة التطبيقات.

يُستخدم منفذ TCP رقم 15999 داخليًا في السحابة الإلكترونية لتحديد ما إذا كانت أجهزة التوجيه سليمة أم لا، وبالتالي يجب عدم حظرها لأنّ ذلك قد يؤدي إلى حدوث تأثير غير متوقَّع في وقت تشغيل واجهة برمجة التطبيقات.