این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

پرسش‌های متداول پیکربندی میزبان‌های مجازی

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

مشتریان Edge Cloud اکنون می‌توانند میزبان‌های مجازی را ایجاد، اصلاح و حذف کنند. پیش از این، این اقدامات باید توسط Apigee Edge Support انجام می شد.

چه کسی می تواند میزبان مجازی را در Edge Cloud پیکربندی کند؟

فقط یک مشتری Cloud با حساب پولی می تواند یک میزبان مجازی ایجاد، اصلاح و حذف کند. کاربری که میزبان مجازی را ایجاد می کند باید در نقش مدیر سازمان یا در نقش سفارشی با مجوزهای تغییر میزبان مجازی باشد. کاربران در نقش های دیگر مجوز ایجاد میزبان مجازی را ندارند.

نقش سفارشی به مجوزهای GET، PUT و DELETE در /environments/*/virtualhosts یا هر یک از منابع اصلی آن نیاز دارد. برای اطلاعات بیشتر به ایجاد نقش با API مراجعه کنید.

اگر یک میزبان مجازی موجود توسط Apigee ایجاد شده باشد چه؟

مشتریان Edge Cloud موجود در حال حاضر میزبان مجازی ایجاد شده توسط Apigee دارند. اکنون می توانید آن هاست های مجازی را تغییر دهید.

با این حال، قبل از ایجاد هر گونه تغییر، الزامات تغییر میزبان مجازی را در پیکربندی میزبان‌های مجازی برای Cloud مرور کنید. به عنوان مثال، اگر میزبان مجازی موجود شما برای استفاده از پورتی غیر از 443 پیکربندی شده باشد، نمی توانید شماره پورت یا تنظیمات TLS را تغییر دهید. این بدان معناست که شما نمی توانید تنظیمات TLS را از فعال به غیرفعال یا از غیرفعال به فعال تغییر دهید.

از چه پورتی می توانم در هاست مجازی در فضای ابری استفاده کنم؟

شما فقط می توانید از پورت 443 در یک میزبان مجازی در Cloud استفاده کنید. شما نمی توانید از پورت 80 یا هر پورت دیگری استفاده کنید.

چرا نمی توانم از پورت 80 در هاست مجازی در Cloud استفاده کنم؟

ما مشتریان Apigee را تشویق می‌کنیم تا از استفاده از میزبان‌های مجازی پورت 80 برای ترافیک زمان اجرای API دوری کنند، زیرا پورت 80 ایمن نیست. ثانیاً، از آنجایی که ما نمی‌توانیم مالکیت دامنه‌ها را تأیید کنیم، میزبان مجازی پورت 80 را نمی‌توان برای Cloud خود سرویس‌دهی کرد. تغییرات در هاست مجازی پورت 80 غیر استاندارد تلقی می شود و به همین دلیل، پشتیبانی Apigee Edge حق رد چنین تغییراتی را برای خود محفوظ می دارد.

آیا TLS در همه میزبان های مجازی جدید در Cloud لازم است؟

برای ایجاد هاست مجازی باید TLS را روی هاست مجازی فعال کنید. این بدان معناست که ابتدا باید یک فروشگاه کلید با گواهی و کلید TLS قبل از ایجاد میزبان مجازی ایجاد کنید.

شما باید گواهی امضا شده توسط یک نهاد مورد اعتماد، مانند Symantec یا VeriSign داشته باشید. شما نمی توانید از گواهی خودامضا یا گواهی برگ امضا شده توسط CA با امضای خود استفاده کنید.

برای اطلاعات بیشتر به پیکربندی میزبان های مجازی برای Cloud مراجعه کنید.

آیا می توانم گواهی آزمایشی رایگان Apigee را پین کنم؟

به دلایل امنیتی، گواهینامه های آزمایشی رایگان Apigee هر سه ماه یکبار منقضی می شود. در پایان این سه ماه، Apigee گواهی در حال انقضا را با یک گواهی جدید می چرخاند. بنابراین، Apigee پین کردن گواهی آزمایشی رایگان را توصیه یا پشتیبانی نمی کند.

آیا می توانم گواهی TLS مورد استفاده توسط یک میزبان مجازی را به روز کنم؟

اگر میزبان مجازی با گواهی TLS منقضی شده دارید، می‌توانید میزبان مجازی را به‌روزرسانی کنید تا از فروشگاه کلید دیگری که حاوی گواهی معتبر است استفاده کنید.

مرجع چیست؟

مرجع متغیری است که حاوی نام keystore است. برای تغییر keystore مورد استفاده توسط یک میزبان مجازی، شما متغیر مرجع را به روز می کنید، نه خود میزبان مجازی.

میزبان های مجازی قدیمی در Apigee Edge ممکن است برای استفاده از مراجع پیکربندی نشده باشند. در این صورت باید از Apigee Edge Support درخواست کنید تا هاست مجازی را برای استفاده از مرجع به روز کند. خودتان یک هاست مجازی را به روز نکنید تا آن را برای استفاده از مرجع تغییر دهید.

چگونه تشخیص دهم که میزبان مجازی من از یک مرجع استفاده می کند؟

برای مشاهده اطلاعات مربوط به یک میزبان مجازی خاص، از Get Virtual Host API استفاده کنید:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

که در آن vhost_name نام میزبان مجازی است. برای مثال، می‌توانید vhost_name را به‌عنوان «امن» تعیین کنید تا پیکربندی میزبان مجازی امن پیش‌فرض را ببینید:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

توجه داشته باشید که در این مثال، مقدار عنصر <KeyStore> در پاسخ با ref:// شروع می شود. این پیشوند نشان می دهد که فروشگاه کلید از یک مرجع استفاده می کند.

اگر مقدار عنصر <KeyStore> یک رشته واقعی باشد، از مرجع استفاده نمی کند. به عنوان مثال:

<KeyStore>mykeystore</KeyStore>

خودتان یک هاست مجازی را به روز نکنید تا آن را برای استفاده از مرجع تغییر دهید. برای به‌روزرسانی میزبان مجازی برای استفاده از مرجع، باید از پشتیبانی Apigee Edge درخواست کنید. پس از اینکه Apigee میزبان مجازی را برای استفاده از یک مرجع به روز کرد، می توانید با به روز رسانی متغیر مرجع، فروشگاه کلید را تغییر دهید.

برای اطلاعات بیشتر به پیکربندی میزبان های مجازی برای Cloud مراجعه کنید.

چگونه هاست مجازی ایجاد کنم؟

برای ایجاد هاست مجازی از روش زیر استفاده کنید:

یک ورودی DNS و رکورد CNAME برای دامنه عمومی خود ایجاد کنید که به [org]-[environment].apigee.net اشاره دارد. برای اطلاعات بیشتر به «درباره نام‌های مستعار میزبان و نام‌های DNS» در درباره میزبان‌های مجازی مراجعه کنید.
با استفاده از روشی که در ایجاد keystore و truststore با استفاده از Edge UI توضیح داده شده است، یک keystore ایجاد و پیکربندی کنید.
گواهی و کلید خود را در فروشگاه کلید آپلود کنید.
همانطور که در پیکربندی میزبان های مجازی برای Cloud توضیح داده شده است، یک مرجع به فروشگاه کلید ایجاد کنید.
با استفاده از Create a Virtual Host API همانطور که در Configuring virtual hosts for the Cloud توضیح داده شده است، میزبان مجازی را ایجاد کنید. اطمینان حاصل کنید که مرجع صحیح فروشگاه کلید را مشخص کرده اید.
اگر پروکسی های API موجود دارید، میزبان مجازی را به عنصر <HTTPConnection> در ProxyEndpoint اضافه کنید. میزبان مجازی به طور خودکار به تمام پراکسی های API جدید اضافه می شود. به پیکربندی یک پروکسی API برای استفاده از میزبان مجازی مراجعه کنید.

آیا می توانم از Apigee بخواهم که پورت های TCP 80، 443 یا 15999 را در Apigee Edge Cloud مسدود کند؟

از آنجایی که مشتریان ما میزبان‌های مجازی را روی پورت TCP 443 و گاهی اوقات در پورت TCP 80 پیکربندی می‌کنند (اگرچه استفاده از پورت 80 توصیه نمی‌شود)، نمی‌توانیم این پورت‌ها را مسدود کنیم، زیرا انجام این کار منجر به شکست تمام ترافیک زمان اجرا API می‌شود.

پورت TCP 15999 به صورت داخلی در Cloud برای تعیین سالم بودن یا نبودن روترها استفاده می‌شود و بنابراین نباید مسدود شود زیرا می‌تواند باعث تأثیر پیش‌بینی نشده زمان اجرا API شود.