שאלות נפוצות לגבי הגדרת מארחים וירטואליים

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

לקוחות Edge Cloud יכולים עכשיו ליצור, לשנות ולמחוק מארחים וירטואליים. בעבר, האפשרויות האלה צוות התמיכה של Apigee Edge היה צריך לבצע את הפעולות.

מי יכול להגדיר מארח וירטואלי ב-Edge ב-Cloud?

רק לקוחות Cloud עם חשבון בתשלום יכולים ליצור, לשנות ולמחוק מארח וירטואלי. משתמש שיוצר את המארח הווירטואלי חייב להיות בתפקיד אדמין ארגוני, או תפקיד בהתאמה אישית עם הרשאות לשינוי מארח וירטואלי. למשתמשים בתפקידים אחרים אין הרשאה ליצירת מארחים וירטואליים.

לתפקיד בהתאמה אישית נדרשות הרשאות GET, PUT ו-DELETE ב-/environments/*/virtualhosts. או כל אחד ממשאבי ההורה שלו. מידע נוסף זמין במאמר יצירת תפקידים באמצעות ה-API.

מה קורה אם יש לי מארח וירטואלי קיים נוצר על ידי Apigee?

ללקוחות קיימים של Edge Cloud כבר יש מארחים וירטואליים שנוצרו על ידי Apigee. עכשיו אפשר לשנות המארחים הווירטואליים האלה.

עם זאת, עיין בדרישות לשינוי מארח וירטואלי במאמר הגדרת מארחים וירטואליים עבור בענן, לפני שמבצעים שינויים. לדוגמה, אם המארח הווירטואלי הקיים הוא מוגדר להשתמש ביציאה שאינה 443, אי אפשר לשנות את מספר היציאה או את הגדרת ה-TLS. כלומר, לא ניתן לשנות את הגדרת ה-TLS מ'מופעלת' ל'מושבתת', או מ'מושבת' ל'מופעל'.

באיזו יציאה אפשר להשתמש בתצוגה וירטואלית מתארחת בענן?

אפשר להשתמש ביציאה 443 רק במארח וירטואלי בענן. אי אפשר להשתמש ביציאה 80 או בכל יציאה אחרת.

למה אי אפשר להשתמש ביציאה 80 במארח וירטואלי בענן?

אנחנו ממליצים ללקוחות Apigee להפסיק להשתמש במארחים וירטואליים של יציאה 80 לתעבורת נתונים בזמן ריצה של API כי יציאה 80 לא מאובטחת. שנית, מכיוון שאין לנו אפשרות לאמת את הבעלות של דומיינים, אי אפשר להגדיר מארחים וירטואליים את יציאה 80 בעצמם בשביל Cloud. שינויים במארחים הווירטואליים ביציאה 80 נחשבים לא סטנדרטיים ולכן, התמיכה ב-Apigee Edge שומרת לעצמה את הזכות לדחות שינויים כאלה.

האם נדרש TLS בכל המכשירים הווירטואליים החדשים מארחים בענן?

כדי ליצור מארח וירטואלי, חובה להפעיל TLS במארח הווירטואלי. כלומר עליך ליצור תחילה מאגר מפתחות עם אישור ומפתח TLS לפני יצירת המארח הווירטואלי.

חייב להיות לך אישור חתום על ידי ישות מהימנה, כמו Symantec או VeriSign. אי אפשר להשתמש באישור בחתימה עצמית או באישורי קצה שנחתמו על ידי רשות אישורים בחתימה עצמית.

למידע נוסף, אפשר לעיין בקטע הגדרה מארחים וירטואליים של הענן.

אפשר להצמיד את אישור תקופת הניסיון בחינם של Apigee?

מטעמי אבטחה, התוקף של האישורים לתקופת ניסיון בחינם של Apigee פג מדי שלושה חודשים. בסוף התהליך שלושה חודשים, Apigee מבצעת רוטציה של האישור שתוקפו עומד לפוג באישור חדש. לכן, Apigee לא ממליצה או לא תומכת בהצמדת האישור של תקופת הניסיון בחינם.

האם אפשר לעדכן את אישור ה-TLS שמשמש גורם וירטואלי לארח?

אם יש לכם מארח וירטואלי עם אישור TLS שתוקפו עומד לפוג, תוכלו לעדכן את המארח הווירטואלי ל- צריך להשתמש במאגר מפתחות אחר שמכיל אישור תקף.

מהו קובץ עזר?

הפניה היא משתנה שמכיל את השם של מאגר המפתחות. כדי לשנות את מאגר המפתחות שבו נעשה שימוש על ידי מארח וירטואלי, מעדכנים את משתנה ההפניה, לא את המארח הווירטואלי עצמו.

יכול להיות שמארחים וירטואליים ישנים יותר ב-Apigee Edge לא הוגדרו לשימוש בהפניות. במקרה הזה, חובה לבקש תמיכה ב-Apigee Edge כדי לעדכן את מארח וירטואלי להשתמש בהפניה. אין לעדכן מארח וירטואלי בעצמך כדי לשנות אותו להיעזר בקובץ עזר.

איך אני יכול לקבוע אם המארח הווירטואלי שלי משתמש הפניה?

כדי לראות מידע על מארח וירטואלי ספציפי, אפשר להשתמש ב קבלת API של מארח וירטואלי:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

כאשר vhost_name הוא השם של המארח הווירטואלי. לדוגמה, אפשר לציין את vhost_name כ'מאובטח' אל כדי לראות את התצורה של המארח הווירטואלי המאובטח שמוגדר כברירת מחדל:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

שימו לב שבדוגמה הזו, הערך של הרכיב <KeyStore> בתגובה מתחיל ב-ref://. הקידומת הזו מציינת שמאגר המפתחות משתמש בהפניה.

אם הערך של הרכיב <KeyStore> הוא ליטרל מחרוזת, הוא לא משתמש בהפניה. לדוגמה:

<KeyStore>mykeystore</KeyStore>

אין לעדכן מארח וירטואלי בעצמך כדי לשנות אותו לשימוש במארח הפניה. חובה לבקש תמיכה ב-Apigee Edge כדי לעדכן המארח הווירטואלי כדי להשתמש בהפניה. אחרי ש-Apigee תעדכן את המארח הווירטואלי לשימוש תוכלו לשנות את מאגר המפתחות על ידי עדכון משתנה ההפניה.

למידע נוסף, אפשר לעיין בקטע הגדרה מארחים וירטואליים של הענן.

איך יוצרים מארח וירטואלי?

כדי ליצור את המארח הווירטואלי, מבצעים את התהליך הבא:

1. יוצרים רשומת DNS ורשומת CNAME עבור הדומיין שגלוי לכולם שמפנה אל [org]-[environment].apigee.net מידע נוסף זמין בקטע 'מידע על כינויים של מארחים ושמות DNS' במאמר מידע על מארחים וירטואליים
2. יצירה והגדרה של מאגר מפתחות באמצעות התהליך שמתואר במאמר יצירת מאגרי מפתחות ומאגרי אמון באמצעות ממשק המשתמש של Edge.
3. מעלים את האישור והמפתח למאגר המפתחות.
4. יוצרים הפניה למאגר המפתחות כפי שמתואר בהגדרת מארחים וירטואליים עבור בענן.
5. יוצרים את המארח הווירטואלי באמצעות האפשרות יצירת ממשק API של מארח וירטואלי כפי שמתואר בהגדרת מארחים וירטואליים עבור בענן. חשוב לציין את ההפניה הנכונה למאגר המפתחות.
6. אם יש לכם שרתי proxy ל-API, מוסיפים את המארח הווירטואלי לרכיב <HTTPConnection> נקודת קצה לשרת proxy. המארח הווירטואלי מתווסף באופן אוטומטי לכל שרתי ה-proxy החדשים ל-API. ראו הגדרת שרת proxy ל-API לשימוש במארח וירטואלי.

האם אפשר לבקש מ-Apigee לחסום יציאות TCP 80, 443 או 15999 ב-Apigee Edge Cloud?

מכיוון שהלקוחות שלנו מגדירים מארחים וירטואליים ביציאת TCP 443, ולפעמים ביציאת TCP 80 (למרות שלא מומלץ להשתמש ביציאה 80), אנחנו לא יכולים לחסום את היציאות האלה כי זה עלול להוביל לכשל בכל תעבורת זמן הריצה של API.

יציאת TCP 15,999 משמשת באופן פנימי בענן כדי לקבוע אם הנתבים תקינים או לא ולכן לא לחסום אותה כי היא עלולה לגרום להשפעה בלתי צפויה על זמן הריצה של ה-API.