Diese Seite wurde von der Cloud Translation API übersetzt.

FAQ zum Konfigurieren von virtuellen Hosts

Sie lesen die Dokumentation zu Apigee Edge.
Sehen Sie sich die Apigee X-Dokumentation an. info

Edge Cloud-Kunden können jetzt virtuelle Hosts erstellen, ändern und löschen. Bisher musste der Apigee Edge-Support diese Aktionen ausführen.

Wer kann einen virtuellen Host in Edge Cloud konfigurieren?

Nur Cloud-Kunden mit einem kostenpflichtigen Konto können einen virtuellen Host erstellen, ändern und löschen. Der Nutzer, der den virtuellen Host erstellt, muss die Rolle Administrator der Organisation oder eine benutzerdefinierte Rolle mit Berechtigungen zum Ändern eines virtuellen Hosts haben. Nutzer mit anderen Rollen sind nicht berechtigt, virtuelle Hosts zu erstellen.

Für die benutzerdefinierte Rolle sind GET-, PUT- und DELETE-Berechtigungen für /environments/*/virtualhosts oder eine ihrer übergeordneten Ressourcen erforderlich. Weitere Informationen finden Sie unter Rollen mit der API erstellen.

Was ist, wenn ich bereits einen virtuellen Host habe, der von Apigee erstellt wurde?

Bestehende Edge Cloud-Kunden haben bereits von Apigee erstellte virtuelle Hosts. Sie können diese virtuellen Hosts jetzt ändern.

Lesen Sie sich jedoch die Anforderungen zum Ändern eines virtuellen Hosts unter Virtuelle Hosts für die Cloud konfigurieren durch, bevor Sie Änderungen vornehmen. Wenn Ihr vorhandener virtueller Host beispielsweise für die Verwendung eines anderen Ports als 443 konfiguriert ist, können Sie die Portnummer oder die TLS-Einstellung nicht ändern. Das bedeutet, dass Sie die TLS-Einstellung nicht von „aktiviert“ zu „deaktiviert“ oder umgekehrt ändern können.

Welchen Port kann ich in einem virtuellen Host in der Cloud verwenden?

Sie können Port 443 nur in einem virtuellen Host in der Cloud verwenden. Sie können weder Port 80 noch einen anderen Port verwenden.

Warum kann ich Port 80 nicht in einem virtuellen Host in der Cloud verwenden?

Wir empfehlen Apigee-Kunden, die Verwendung virtueller Hosts für Port 80 für API-Laufzeit-Traffic einzustellen, da Port 80 nicht sicher ist. Zweitens können wir die Inhaberschaft von Domains nicht validieren. Daher können virtuelle Port 80-Hosts für Cloud nicht als Self-Service-fähig gemacht werden. Änderungen an den virtuellen Hosts des Ports 80 gelten als nicht standardmäßig. Daher behält sich der Apigee Edge-Support das Recht vor, solche Änderungen abzulehnen.

Ist TLS für alle neuen virtuellen Hosts in der Cloud erforderlich?

Wenn Sie einen virtuellen Host erstellen möchten, müssen Sie TLS auf dem virtuellen Host aktivieren. Das bedeutet, dass Sie zuerst einen Schlüsselspeicher mit dem TLS-Zertifikat und dem TLS-Schlüssel erstellen müssen, bevor Sie den virtuellen Host erstellen.

Sie benötigen ein Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle wie Symantec oder VeriSign signiert wurde. Sie können keine selbst signierten Zertifikate oder untergeordnete Zertifikate verwenden, die von einer selbst signierten Zertifizierungsstelle signiert wurden.

Weitere Informationen finden Sie unter Virtuelle Hosts für die Cloud konfigurieren.

Kann ich das Apigee-Zertifikat für die kostenlose Testversion anpinnen?

Aus Sicherheitsgründen laufen die Zertifikate der kostenlosen Apigee-Testversion alle drei Monate ab. Nach Ablauf dieser drei Monate ersetzt Apigee das ablaufende Zertifikat durch ein neues. Daher wird das Anpinnen des Zertifikats für die kostenlose Testversion von Apigee weder empfohlen noch unterstützt.

Kann ich das TLS-Zertifikat aktualisieren, das von einem virtuellen Host verwendet wird?

Wenn Sie einen virtuellen Host mit einem ablaufenden TLS-Zertifikat haben, können Sie den virtuellen Host so aktualisieren, dass er einen anderen Keystore mit einem gültigen Zertifikat verwendet.

Was ist eine Referenz?

Ein Verweis ist eine Variable, die den Namen des Schlüsselspeichers enthält. Wenn Sie den von einem virtuellen Host verwendeten Schlüsselspeicher ändern möchten, aktualisieren Sie die Referenzvariable, nicht den virtuellen Host selbst.

Ältere virtuelle Hosts in Apigee Edge sind möglicherweise nicht für die Verwendung von Verweisen konfiguriert. In diesem Fall müssen Sie den Apigee Edge-Support anfordern, damit der virtuelle Host zur Verwendung einer Referenz aktualisiert wird. Aktualisieren Sie einen virtuellen Host nicht selbst, um ihn so zu ändern, dass er einen Verweis verwendet.

Wie finde ich heraus, ob mein virtueller Host einen Verweis verwendet?

Mit der Get Virtual Host API können Sie Informationen zu einem bestimmten virtuellen Host abrufen:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

Dabei ist vhost_name der Name des virtuellen Hosts. Sie können beispielsweise vhost_name als „secure“ angeben, um die Konfiguration des standardmäßigen sicheren virtuellen Hosts aufzurufen:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Beachten Sie, dass in diesem Beispiel der Wert des <KeyStore>-Elements in der Antwort mit ref:// beginnt. Dieses Präfix zeigt an, dass der Schlüsselspeicher eine Referenz verwendet.

Wenn der Wert des <KeyStore>-Elements ein Stringliteral ist, wird keine Referenz verwendet. Beispiel:

<KeyStore>mykeystore</KeyStore>

Aktualisieren Sie einen virtuellen Host nicht selbst, um ihn so zu ändern, dass er einen Verweis verwendet. Sie müssen den Apigee Edge-Support anfordern, um den virtuellen Host zu aktualisieren, damit er eine Referenz verwendet. Nachdem Apigee den virtuellen Host so aktualisiert hat, dass er einen Verweis verwendet, können Sie den Schlüsselspeicher ändern, indem Sie die Verweisvariable aktualisieren.

Weitere Informationen finden Sie unter Virtuelle Hosts für die Cloud konfigurieren.

Wie erstelle ich einen virtuellen Host?

So erstellen Sie den virtuellen Host:

Erstellen Sie einen DNS-Eintrag und einen CNAME-Eintrag für Ihre öffentlich zugängliche Domain, die auf [org]-[environment].apigee.net verweist. Weitere Informationen finden Sie unter Informationen zu virtuellen Hosts im Abschnitt „Hostaliasse und DNS-Namen“.
Erstellen und konfigurieren Sie einen Schlüsselspeicher mithilfe der Anleitung unter Schlüsselspeicher und Truststore mit der Edge-Benutzeroberfläche erstellen.
Laden Sie das Zertifikat und den Schlüssel in den Schlüsselspeicher hoch.
Erstellen Sie eine Referenz zum Schlüsselspeicher, wie unter Virtuelle Hosts für die Cloud konfigurieren beschrieben.
Erstellen Sie den virtuellen Host mit der Create a Virtual Host API, wie unter Virtuelle Hosts für die Cloud konfigurieren beschrieben. Geben Sie die richtige Keystore-Referenz an.
Wenn Sie bereits API-Proxys haben, fügen Sie den virtuellen Host dem <HTTPConnection>-Element im ProxyEndpoint hinzu. Der virtuelle Host wird allen neuen API-Proxys automatisch hinzugefügt. Weitere Informationen finden Sie unter API-Proxy für die Verwendung eines virtuellen Hosts konfigurieren.

Kann ich Apigee bitten, die TCP-Ports 80, 443 oder 15999 in Apigee Edge Cloud zu blockieren?

Da unsere Kunden virtuelle Hosts an TCP-Port 443 und manchmal am TCP-Port 80 konfigurieren (obwohl die Verwendung von Port 80 nicht empfohlen wird), können wir diese Ports nicht blockieren, da dies zu einem Ausfall des gesamten API-Laufzeit-Traffics führen würde.

Der TCP-Port 15999 wird intern in der Cloud verwendet, um zu bestimmen, ob die Router betriebsbereit sind. Er sollte daher ebenfalls nicht blockiert werden, da dies unvorhergesehene Auswirkungen auf die API-Laufzeit haben kann.