Se usó la API de Cloud Translation para traducir esta página.

Preguntas frecuentes sobre la configuración de hosts virtuales

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. Información

Los clientes de Edge Cloud ahora pueden crear, modificar y borrar hosts virtuales. Antes, la asistencia de Apigee Edge tenía que realizar estas acciones.

¿Quién puede configurar un host virtual en Edge Cloud?

Solo un cliente de Cloud con una cuenta pagada puede crear, modificar y borrar un host virtual. El usuario que crea el host virtual debe tener la función de administrador de la organización o tener una función personalizada con permisos para modificar un host virtual. Los usuarios con otras funciones no tienen autorización para crear hosts virtuales.

El rol personalizado requiere los permisos GET, PUT y DELETE en /environments/*/virtualhosts o cualquiera de sus recursos superiores. Consulta Crea funciones con la API para obtener más información.

¿Qué sucede si tengo un host virtual existente creado por Apigee?

Los clientes existentes de Edge Cloud ya tienen hosts virtuales creados por Apigee. Ahora puedes modificar esos hosts virtuales.

Sin embargo, revisa los requisitos para modificar un host virtual en Configura hosts virtuales para la nube antes de realizar cualquier cambio. Por ejemplo, si tu host virtual existente está configurado para usar un puerto distinto del 443, no podrás cambiar el número de puerto ni la configuración de TLS. Esto significa que no puedes cambiar la configuración de TLS de habilitada a inhabilitada o de inhabilitada a habilitada.

¿Qué puerto puedo usar en un host virtual en la nube?

Solo puedes usar el puerto 443 en un host virtual en la nube. No puedes usar el puerto 80 ni ningún otro.

¿Por qué no puedo usar el puerto 80 en un host virtual en la nube?

Recomendamos a los clientes de Apigee que dejen de utilizar los hosts virtuales del puerto 80 para el tráfico del entorno de ejecución de la API porque el puerto 80 no es seguro. En segundo lugar, debido a que no podemos validar la propiedad de los dominios, los hosts virtuales del puerto 80 no se pueden hacer por sí solos para Cloud. Los cambios en los hosts virtuales del puerto 80 se consideran no estándares y, por lo tanto, la Asistencia de Apigee Edge se reserva el derecho de rechazar dichos cambios.

¿Se requiere TLS en todos los hosts virtuales nuevos en la nube?

Para crear un host virtual, debes habilitar TLS en él. Esto significa que debes crear un almacén de claves con el certificado y la clave TLS antes de crear el host virtual.

Debe tener un certificado firmado por una entidad de confianza, como Symantec o VeriSign. No puedes usar un certificado autofirmado ni certificados de hoja firmados por una AC autofirmada.

Consulta Configura hosts virtuales para la nube a fin de obtener más información.

¿Puedo fijar el certificado de prueba gratuita de Apigee?

Por motivos de seguridad, los certificados de prueba gratuita de Apigee vencen cada tres meses. Al final de esos tres meses, Apigee rota el certificado que vencerá con uno nuevo. Por lo tanto, Apigee no recomienda ni admite la fijación del certificado de prueba gratuita.

¿Puedo actualizar el certificado TLS que usa un host virtual?

Si tienes un host virtual con un certificado TLS que vencerá pronto, puedes actualizarlo para usar un almacén de claves diferente que contenga un certificado válido.

¿Qué es una referencia?

Una referencia es una variable que contiene el nombre del almacén de claves. Para cambiar el almacén de claves que usa un host virtual, debes actualizar la variable de referencia, no el host virtual en sí.

Es posible que los hosts virtuales más antiguos de Apigee Edge no estén configurados para usar referencias. En este caso, debes solicitar la Asistencia de Apigee Edge para actualizar el host virtual y usar una referencia. No actualices un host virtual por tu cuenta para cambiarlo y poder usar una referencia.

¿Cómo determino si mi host virtual usa una referencia?

Para ver información sobre un host virtual específico, usa la API de Get Virtual Host:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

En el ejemplo anterior, vhost_name es el nombre del host virtual. Por ejemplo, puedes especificar el vhost_name como "seguro" para ver la configuración del host virtual seguro predeterminado:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Ten en cuenta que, en este ejemplo, el valor del elemento <KeyStore> en la respuesta comienza con ref://. Ese prefijo indica que el almacén de claves usa una referencia.

Si el valor del elemento <KeyStore> es un literal de string, no usa una referencia. Por ejemplo:

<KeyStore>mykeystore</KeyStore>

No actualices un host virtual por tu cuenta para cambiarlo y usar una referencia. Debes solicitar la Asistencia de Apigee Edge para actualizar el host virtual y usar una referencia. Después de que Apigee actualice el host virtual para usar una referencia, puedes cambiar el almacén de claves actualizando la variable de referencia.

Consulta Configura hosts virtuales para la nube a fin de obtener más información.

¿Cómo creo un host virtual?

Usa el siguiente procedimiento para crear el host virtual:

Crea una entrada DNS y un registro CNAME para tu dominio público que apunte a [org]-[environment].apigee.net. Consulta “Acerca de los alias de host y nombres de DNS” en Acerca de los hosts virtuales para obtener más información.
Crea y configura un almacén de claves con el procedimiento que se describe en Crea almacenes de claves y almacenes de confianza con la IU de Edge.
Sube el certificado y la clave al almacén de claves.
Crea una referencia al almacén de claves como se describe en Configura hosts virtuales para la nube.
Crea el host virtual mediante la API de Crea un host virtual como se describe en Configura hosts virtuales para la nube. Asegúrate de especificar la referencia correcta del almacén de claves.
Si tienes proxies de API existentes, agrega el host virtual al elemento <HTTPConnection> en ProxyEndpoint. El host virtual se agrega automáticamente a todos los proxies de API nuevos. Consulta Configura un proxy de API para utilizar un host virtual.

¿Puedo pedirle a Apigee que bloquee los puertos TCP 80, 443 o 15999 en Apigee Edge Cloud?

Debido a que nuestros clientes configuran hosts virtuales en el puerto TCP 443 y, a veces, en el puerto TCP 80 (aunque no se recomienda usar el puerto 80), no podemos bloquear estos puertos, ya que esto provocaría la falla de todo el tráfico del entorno de ejecución de la API.

El puerto TCP 15999 se usa internamente en Cloud para determinar si los routers están en buen estado o no y, por lo tanto, no se deben bloquear, ya que esto puede causar un impacto imprevisto en el entorno de ejecución de la API.