שאלות נפוצות לגבי הגדרת מארחים וירטואליים

אתה צופה בתיעוד של Apigee Edge.
הצג תיעוד של Apigee X.

לקוחות Edge Cloud יכולים עכשיו ליצור, לשנות ולמחוק מארחים וירטואליים. בעבר, התמיכה של Apigee Edge ביצעה את הפעולות האלה.

מי יכול להגדיר מארח וירטואלי ב-Cloud Cloud?

רק לקוח ב-Cloud עם חשבון בתשלום יכול ליצור, לשנות ולמחוק מארח וירטואלי. המשתמש שיוצר את המארח הווירטואלי צריך להיות בתפקיד אדמין בארגון או בתפקיד מותאם אישית עם הרשאות לשנות מארח וירטואלי. למשתמשים בתפקידים אחרים אין הרשאה ליצור מארחים וירטואליים.

כדי להשתמש בתפקיד המותאם אישית, נדרשות הרשאות GET, PUT ו-DELETE ב-/environments/*/virtualhosts, או בכל אחד ממשאבי ההורה שלו. מידע נוסף זמין במאמר יצירת תפקידים ב-API.

מה קורה אם יש לי מארח וירטואלי קיים שנוצר על ידי Apigee?

ללקוחות קיימים של Edge Cloud כבר יש מארחים וירטואליים שנוצרו על ידי Apigee. עכשיו אפשר לשנות את המארחים הווירטואליים האלה.

עם זאת, לפני שמבצעים שינויים, כדאי לעיין בדרישות לשינוי של מארח וירטואלי במאמר הגדרת מארחים וירטואליים בענן. לדוגמה, אם המארח הווירטואלי הקיים מוגדר להשתמש ביציאה שאינה 443, לא ניתן לשנות את מספר היציאה או את הגדרת ה-TLS. כלומר אי אפשר לשנות את הגדרות ה-TLS מ'מופעל' ל'מושבת' או מ'מושבת' ל'מופעל'.

באיזו יציאה אפשר להשתמש במארח וירטואלי בענן?

אפשר להשתמש ביציאה 443 רק במארח וירטואלי בענן. לא ניתן להשתמש ביציאה 80 או בכל יציאה אחרת.

למה אי אפשר להשתמש ביציאה 80 במארח וירטואלי בענן?

אנחנו ממליצים ללקוחות Apigee להפסיק להשתמש ביציאת 80 של מארחים וירטואליים עבור תעבורת זמן ריצה של API מהסיבה שיציאה 80 אינה מאובטחת. שנית, כי אין לנו אפשרות לאמת את הבעלות על דומיינים, ולכן לא ניתן להשתמש בשירות עצמי ל-80 מארחים וירטואליים ב-Cloud. שינויים ביציאת 80 של המארחים הווירטואליים נחשבים לא סטנדרטיים, ולכן התמיכה של Apigee Edge שומרת לעצמה את הזכות לדחות שינויים כאלה.

האם נדרש TLS בכל המארחים הווירטואליים החדשים בענן?

כדי ליצור מארח וירטואלי, צריך להפעיל TLS במארח הווירטואלי. כלומר, קודם צריך ליצור מאגר מפתחות עם אישור ה-TLS והמפתח לפני שיוצרים את המארח הווירטואלי.

צריך להיות אישור חתום על ידי ישות מהימנה, כמו Symantec או VeriSign. לא ניתן להשתמש באישור בחתימה עצמית או באישורי עלה חתומים על ידי CA בחתימה עצמית.

מידע נוסף זמין במאמר הגדרת מארחים וירטואליים בענן.

האם אפשר להצמיד את האישור של תקופת הניסיון בחינם ב-Apigee?

מטעמי אבטחה, התוקף של אישורי תקופת הניסיון בחינם ב-Apigee פג מדי שלושה חודשים. בסיום שלושת החודשים האלה, Apigee מעביר את האישור שתוקפו עומד לפוג עם אישור חדש. לכן, ב-Apigee לא מומלץ או אין תמיכה בהצמדת האישור לתקופת הניסיון בחינם.

האם אוכל לעדכן את אישור ה-TLS שבו נעשה שימוש על ידי מארח וירטואלי?

אם יש לכם מארח וירטואלי עם אישור TLS שתוקפו עומד לפוג, תוכלו לעדכן את המארח הווירטואלי כדי להשתמש בחנות מפתחות אחרת שמכילה אישור תקף.

מהו קובץ עזר?

הפניה היא משתנה שמכיל את השם של מאגר המפתחות. כדי לשנות את מאגר המפתחות שבו נעשה שימוש על ידי מארח וירטואלי, צריך לעדכן את משתנה העזר ולא את המארח הווירטואלי עצמו.

ייתכן שמארחים וירטואליים ישנים יותר ב-Apigee Edge לא הוגדרו לשימוש בהפניות. במקרה כזה, צריך לבקש תמיכה מ-Apigee Edge לעדכן את המארח הווירטואלי ולהשתמש בהפניה. אל תעדכנו את המארח הווירטואלי בעצמכם כדי לשנות אותו ולהשתמש בהפניה.

איך קובעים אם המארח הווירטואלי משתמש בקובץ עזר?

כדי להציג מידע על מארח וירטואלי ספציפי, צריך להשתמש ב- API של המארח הווירטואלי:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

vhost_name הוא השם של המארח הווירטואלי. לדוגמה, אפשר להגדיר את vhost_name בתור "secure" כדי להציג את ההגדרה של ברירת המחדל של המארח הווירטואלי המאובטח:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

שימו לב שבדוגמה הזו, הערך של הרכיב <KeyStore> בתגובה מתחיל ב-ref://. הקידומת הזו מציינת שמאגר המפתחות משתמש בקובץ עזר.

אם הערך של הרכיב <KeyStore> הוא ליטרל מחרוזת, אז הוא לא משתמש בהפניה. לדוגמה:

<KeyStore>mykeystore</KeyStore>

אל תעדכנו את המארח הווירטואלי בעצמכם כדי לשנות אותו ולהשתמש בהפניה. עליכם לבקש מהתמיכה של Apigee Edge לעדכן את המארח הווירטואלי ולהשתמש בהפניה. אחרי שמערכת Apigee מעדכנת את המארח הווירטואלי כך שישתמש בהפניה, אפשר לשנות את מאגר המפתחות על ידי עדכון משתנה קובץ העזר.

מידע נוסף זמין במאמר הגדרת מארחים וירטואליים בענן.

איך יוצרים מארח וירטואלי?

כך יוצרים את המארח הווירטואלי:

1. אפשר ליצור רשומת DNS ורשומת CNAME לדומיין הפונה לציבור שמפנה אל [org]-[environment].apigee.net. מידע נוסף זמין במאמר "מידע על שמות מארחים ושמות DNS" במאמר מידע על מארחים וירטואליים.
2. יצירה והגדרה של מאגר מפתחות באמצעות התהליך שמפורט במאמר יצירת מאגרי מפתחות ומאגרי מפתחות באמצעות ממשק המשתמש של Edge.
3. מעלים את האישור ואת המפתח למאגר המפתחות.
4. יוצרים קובץ עזר למאגר המפתחות, כפי שמתואר במאמר הגדרת מארחים וירטואליים בענן.
5. יוצרים את המארח הווירטואלי באמצעות יצירת מארח וירטואלי, כפי שמתואר בהגדרת מארחים וירטואליים בענן. חשוב לציין את קובץ העזר הנכון של מאגר המפתחות.
6. אם יש שרתי proxy קיימים, צריך להוסיף את המארח הווירטואלי לרכיב <HTTPConnection> ב-ProxyEndpoint. המארח הווירטואלי מתווסף באופן אוטומטי לכל שרתי ה-API החדשים. למידע נוסף, ראו הגדרת שרת Proxy של API לשימוש במארח וירטואלי.