Se usó la API de Cloud Translation para traducir esta página.

Preguntas frecuentes sobre la configuración de hosts virtuales

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. info

Los clientes de Edge Cloud ahora pueden crear, modificar y borrar hosts virtuales. Antes, estas acciones las debía realizar la asistencia de Apigee Edge.

¿Quién puede configurar un host virtual en Edge Cloud?

Solo un cliente de Cloud con una cuenta pagada puede crear, modificar y borrar un host virtual. El usuario que crea el host virtual debe tener el rol de administrador de la organización o un rol personalizado con permisos para modificar un host virtual. Los usuarios con otros roles no tienen autorización para crear hosts virtuales.

El rol personalizado requiere permisos GET, PUT y DELETE en /environments/*/virtualhosts o en cualquiera de sus recursos superiores. Consulta Cómo crear roles con la API para obtener más información.

¿Qué sucede si tengo un host virtual existente creado por Apigee?

Los clientes existentes de Edge Cloud ya tienen hosts virtuales creados por Apigee. Ahora puedes modificar esos hosts virtuales.

Sin embargo, antes de realizar cualquier cambio, revisa los requisitos para modificar un host virtual en Configura hosts virtuales para la nube. Por ejemplo, si tu host virtual existente está configurado para usar un puerto que no sea el 443, no puedes cambiar el número de puerto ni la configuración de TLS. Eso significa que no puedes cambiar la configuración de TLS de habilitada a inhabilitada ni viceversa.

¿Qué puerto puedo usar en un host virtual en la nube?

Solo puedes usar el puerto 443 en un host virtual en la nube. No puedes usar el puerto 80 ni ningún otro.

¿Por qué no puedo usar el puerto 80 en un host virtual en la nube?

Recomendamos a los clientes de Apigee que dejen de usar hosts virtuales del puerto 80 para el tráfico del entorno de ejecución de la API, ya que no es seguro. En segundo lugar, debido a que no podemos validar la propiedad de los dominios, los hosts virtuales del puerto 80 no se pueden habilitar de forma automática para Cloud. Los cambios en los hosts virtuales del puerto 80 se consideran no estándar y, por lo tanto, el equipo de asistencia de Apigee Edge se reserva el derecho de rechazarlos.

¿Se requiere TLS en todos los hosts virtuales nuevos de Cloud?

Para crear un host virtual, debes habilitar TLS en él. Esto significa que primero debes crear un almacén de claves con el certificado y la clave de TLS antes de crear el host virtual.

Debes tener un certificado firmado por una entidad de confianza, como Symantec o VeriSign. No puedes usar un certificado autofirmado ni certificados finales firmados por una AC autofirmada.

Consulta Configura hosts virtuales para la nube para obtener más información.

¿Puedo fijar la certificación de prueba gratuita de Apigee?

Por motivos de seguridad, los certificados de prueba gratuita de Apigee vencen cada tres meses. Al final de ese período, Apigee rota el certificado que vence por uno nuevo. Por lo tanto, Apigee no recomienda ni admite fijar el certificado de prueba gratuita.

¿Puedo actualizar el certificado TLS que usa un host virtual?

Si tienes un host virtual con un certificado TLS que vence, puedes actualizarlo para que use un almacén de claves diferente que contenga un certificado válido.

¿Qué es una referencia?

Una referencia es una variable que contiene el nombre del almacén de claves. Para cambiar el almacén de claves que usa un host virtual, debes actualizar la variable de referencia, no el host virtual.

Es posible que los hosts virtuales más antiguos en Apigee Edge no estén configurados para usar referencias. En este caso, debes solicitar la Asistencia de Apigee Edge para actualizar el host virtual y usar una referencia. No actualices un host virtual por tu cuenta para cambiarlo y usar una referencia.

¿Cómo determino si mi host virtual usa una referencia?

Para ver información sobre un host virtual específico, usa la API de Obtener host virtual:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

donde vhost_name es el nombre del host virtual. Por ejemplo, puedes especificar vhost_name como “seguro” para ver la configuración del host virtual seguro predeterminado:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Ten en cuenta que, en este ejemplo, el valor del elemento <KeyStore> en la respuesta comienza con ref://. Ese prefijo indica que el almacén de claves usa una referencia.

Si el valor del elemento <KeyStore> es una cadena literal, no usa una referencia. Por ejemplo:

<KeyStore>mykeystore</KeyStore>

No actualices un host virtual por tu cuenta para cambiarlo y usar una referencia. Debes solicitar la Asistencia de Apigee Edge para actualizar el host virtual y usar una referencia. Después de que Apigee actualice el host virtual para usar una referencia, podrás cambiar el almacén de claves mediante la actualización de la variable de referencia.

Consulta Configura hosts virtuales para la nube para obtener más información.

¿Cómo creo un host virtual?

Usa el siguiente procedimiento para crear el host virtual:

Crea una entrada de DNS y un registro CNAME para tu dominio de cara al público que apunte a [org]-[environment].apigee.net. Para obtener más información, consulta "Acerca de los alias de host y los nombres de DNS" en Acerca de los hosts virtuales.
Crea y configura un almacén de claves con el procedimiento que se describe en Crea almacenes de claves y almacenes de confianza con la IU de Edge.
Sube el certificado y la clave al almacén de claves.
Crea una referencia al almacén de claves como se describe en Configura hosts virtuales para la nube.
Crea el host virtual con la API de Crea un host virtual como se describe en Configura hosts virtuales para la nube. Asegúrate de especificar la referencia correcta del almacén de claves.
Si tienes proxies de API existentes, agrega el host virtual al elemento <HTTPConnection> en ProxyEndpoint. El host virtual se agrega automáticamente a todos los proxies de API nuevos. Consulta Configura un proxy de API para usar un host virtual.

¿Puedo pedirle a Apigee que bloquee los puertos TCP 80, 443 o 15999 en Apigee Edge Cloud?

Dado que nuestros clientes configuran hosts virtuales en el puerto TCP 443 y, a veces, en el puerto TCP 80 (aunque no se recomienda usar el puerto 80), no podemos bloquear estos puertos, ya que hacerlo provocaría fallas en todo el tráfico del entorno de ejecución de la API.

El puerto TCP 15999 se usa de forma interna en Cloud para determinar si los routers están en buen estado o no y, por lo tanto, tampoco debe bloquearse, ya que puede causar un impacto imprevisto en el tiempo de ejecución de la API.