Diese Seite wurde von der Cloud Translation API übersetzt.

FAQ zum Konfigurieren von virtuellen Hosts

Sie sehen die Dokumentation zu Apigee Edge.
Rufen Sie die Apigee X-Dokumentation auf. weitere Informationen

Edge Cloud-Kunden können jetzt virtuelle Hosts erstellen, ändern und löschen. Bisher mussten diese Aktionen vom Apigee Edge-Support ausgeführt werden.

Wer kann einen virtuellen Host in Edge Cloud konfigurieren?

Nur ein Cloud-Kunde mit einem kostenpflichtigen Konto kann einen virtuellen Host erstellen, ändern und löschen. Der Nutzer, der den virtuellen Host erstellt, muss die Rolle Organisationsadministrator oder eine benutzerdefinierte Rolle mit Berechtigungen zum Ändern eines virtuellen Hosts haben. Nutzer mit anderen Rollen sind nicht zum Erstellen virtueller Hosts autorisiert.

Die benutzerdefinierte Rolle erfordert die Berechtigungen GET, PUT und DELETE für /environments/*/virtualhosts oder eine der übergeordneten Ressourcen. Weitere Informationen finden Sie unter Rollen mit der API erstellen.

Was ist, wenn ich bereits einen von Apigee erstellten virtuellen Host habe?

Bestehende Edge Cloud-Kunden haben bereits von Apigee erstellte virtuelle Hosts. Sie können diese virtuellen Hosts jetzt ändern.

Lesen Sie jedoch die Anforderungen zum Ändern eines virtuellen Hosts unter Virtuelle Hosts für die Cloud konfigurieren, bevor Sie Änderungen vornehmen. Wenn Ihr vorhandener virtueller Host beispielsweise so konfiguriert ist, dass er einen anderen Port als 443 verwendet, können Sie die Portnummer oder die TLS-Einstellung nicht ändern. Das heißt, Sie können die TLS-Einstellung nicht von „Aktiviert“ in „Deaktiviert“ oder von „Deaktiviert“ zu „Aktiviert“ ändern.

Welchen Port kann ich in einem virtuellen Host in der Cloud verwenden?

Sie können Port 443 nur in einem virtuellen Host in der Cloud verwenden. Sie können weder Port 80 noch einen anderen Port verwenden.

Warum kann ich Port 80 nicht in einem virtuellen Host in der Cloud verwenden?

Wir empfehlen Apigee-Kunden, die virtuellen Hosts von Port 80 für den API-Laufzeittraffic nicht mehr zu verwenden, da Port 80 nicht sicher ist. Zweitens können virtuelle Hosts von Port 80 nicht als Self-Service-Level für die Cloud eingerichtet werden, da wir die Inhaberschaft von Domains nicht prüfen können. Änderungen an den virtuellen Hosts von Port 80 gelten als Nicht-Standardhosts. Daher behält sich der Apigee Edge-Support das Recht vor, solche Änderungen abzulehnen.

Ist TLS auf allen neuen virtuellen Hosts in der Cloud erforderlich?

Wenn Sie einen virtuellen Host erstellen möchten, müssen Sie TLS auf dem virtuellen Host aktivieren. Das bedeutet, dass Sie zuerst einen Schlüsselspeicher mit dem TLS-Zertifikat und -Schlüssel erstellen müssen, bevor Sie den virtuellen Host erstellen.

Sie benötigen ein Zertifikat, das von einer vertrauenswürdigen Entität wie Symantec oder VeriSign signiert wurde. Sie können weder ein selbst signiertes Zertifikat noch untergeordnete Zertifikate verwenden, die von einer selbst signierten Zertifizierungsstelle signiert wurden.

Weitere Informationen finden Sie unter Virtuelle Hosts für die Cloud konfigurieren.

Kann ich das Zertifikat der kostenlosen Apigee-Testversion anpinnen?

Aus Sicherheitsgründen laufen Zertifikate für kostenlose Apigee-Testversionen alle drei Monate ab. Nach Ablauf dieser drei Monate rotiert Apigee das ablaufende Zertifikat durch ein neues Zertifikat. Daher wird von Apigee nicht empfohlen, das kostenlose Testzertifikat anzupinnen.

Kann ich das von einem virtuellen Host verwendete TLS-Zertifikat aktualisieren?

Wenn Sie einen virtuellen Host mit einem ablaufenden TLS-Zertifikat haben, können Sie den virtuellen Host aktualisieren, um einen anderen Schlüsselspeicher zu verwenden, der ein gültiges Zertifikat enthält.

Was ist eine Referenz?

Ein Verweis ist eine Variable, die den Namen des Schlüsselspeichers enthält. Wenn Sie den von einem virtuellen Host verwendeten Schlüsselspeicher ändern möchten, aktualisieren Sie die Referenzvariable und nicht den virtuellen Host selbst.

Ältere virtuelle Hosts in Apigee Edge sind möglicherweise nicht für die Verwendung von Referenzen konfiguriert. In diesem Fall müssen Sie den Apigee Edge-Support anfordern, um den virtuellen Host für die Verwendung einer Referenz zu aktualisieren. Aktualisieren Sie einen virtuellen Host nicht selbst, um ihn zur Verwendung einer Referenz zu ändern.

Wie finde ich heraus, ob mein virtueller Host eine Referenz verwendet?

Mit der Get Virtual Host API können Sie Informationen zu einem bestimmten virtuellen Host abrufen:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

Dabei ist vhost_name der Name des virtuellen Hosts. Sie können beispielsweise vhost_name als "secure" (sicher) festlegen, um die Konfiguration des sicheren virtuellen Standardhosts zu sehen:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Beachten Sie, dass in diesem Beispiel der Wert des Elements <KeyStore> in der Antwort mit ref:// beginnt. Dieses Präfix bedeutet, dass der Schlüsselspeicher einen Verweis verwendet.

Wenn der Wert des Elements <KeyStore> ein Stringliteral ist, wird kein Verweis verwendet. Beispiel:

<KeyStore>mykeystore</KeyStore>

Aktualisieren Sie einen virtuellen Host nicht selbst, um ihn auf die Verwendung einer Referenz zu ändern. Sie müssen den Apigee Edge-Support anfordern, um den virtuellen Host für die Verwendung einer Referenz zu aktualisieren. Nachdem Apigee den virtuellen Host für die Verwendung einer Referenz aktualisiert hat, können Sie den Schlüsselspeicher ändern, indem Sie die Referenzvariable aktualisieren.

Weitere Informationen finden Sie unter Virtuelle Hosts für die Cloud konfigurieren.

Wie erstelle ich einen virtuellen Host?

So erstellen Sie den virtuellen Host:

Erstellen Sie einen DNS-Eintrag und einen CNAME-Eintrag für Ihre öffentlich zugängliche Domain, die auf [org]-[environment].apigee.net verweisen. Weitere Informationen finden Sie im Artikel Über virtuelle Hosts unter „Host-Aliasse und DNS-Namen“.
Erstellen und konfigurieren Sie einen Schlüsselspeicher mithilfe des Verfahrens, das unter Schlüsselspeicher und Truststore mithilfe der Edge-UI erstellen beschrieben wird.
Laden Sie Ihr Zertifikat und Ihren Schlüssel in den Schlüsselspeicher hoch.
Erstellen Sie einen Verweis auf den Schlüsselspeicher, wie unter Virtuelle Hosts für die Cloud konfigurieren beschrieben.
Erstellen Sie den virtuellen Host mithilfe der Create a Virtual Host API, wie unter Virtuelle Hosts für die Cloud konfigurieren beschrieben. Geben Sie den richtigen Schlüsselspeicherverweis an.
Wenn Sie bereits API-Proxys haben, fügen Sie den virtuellen Host dem <HTTPConnection>-Element im ProxyEndpoint hinzu. Der virtuelle Host wird automatisch allen neuen API-Proxys hinzugefügt. Siehe API-Proxy für die Verwendung eines virtuellen Hosts konfigurieren.

Kann ich Apigee bitten, die TCP-Ports 80, 443 oder 15999 in Apigee Edge Cloud zu blockieren?

Da unsere Kunden virtuelle Hosts auf TCP-Port 443 und manchmal auf TCP-Port 80 konfigurieren (obwohl Port 80 nicht empfohlen wird), können wir diese Ports nicht blockieren, da dies zum Ausfall des gesamten API-Laufzeittraffics führen würde.

Der TCP-Port 15999 wird intern in Cloud verwendet, um festzustellen, ob die Router fehlerfrei sind. Er sollte daher nicht blockiert werden, da dies zu unvorhergesehenen API-Laufzeitschäden führen kann.