इस पेज का अनुवाद Cloud Translation API से किया गया है.

वर्चुअल होस्ट को कॉन्फ़िगर करने से जुड़े अक्सर पूछे जाने वाले सवाल

Apigee Edge के दस्तावेज़ देखे जा रहे हैं.
Apigee X के दस्तावेज़. जानकारी पर जाएं

Edge Cloud के ग्राहक अब वर्चुअल होस्ट बना सकते हैं, उनमें बदलाव कर सकते हैं, और उन्हें मिटा सकते हैं. पहले, ये कार्रवाइयां Apigee Edge Support की मदद से की जाती थीं.

Edge Cloud में वर्चुअल होस्ट को कौन कॉन्फ़िगर कर सकता है?

सिर्फ़ पैसे देकर लिए गए खाते वाला Cloud ग्राहक ही वर्चुअल होस्ट बना सकता है, उसमें बदलाव कर सकता है, और उसे मिटा सकता है. वर्चुअल होस्ट बनाने वाले उपयोगकर्ता को संगठन के एडमिन की भूमिका में होना चाहिए या पसंद के मुताबिक भूमिका में होना चाहिए और उसके पास वर्चुअल होस्ट में बदलाव करने की अनुमति होनी चाहिए. अन्य भूमिकाओं वाले उपयोगकर्ताओं के पास वर्चुअल होस्ट बनाने की अनुमति नहीं होती है.

कस्टम भूमिका के लिए /environments/*/virtualhosts या इसके किसी भी पैरेंट संसाधन पर GET, PUT, और DELETE अनुमतियां ज़रूरी हैं. ज़्यादा जानकारी के लिए, एपीआई की मदद से भूमिकाएं बनाना देखें.

अगर मेरे पास Apigee का बनाया गया कोई मौजूदा वर्चुअल होस्ट है, तो क्या होगा?

मौजूदा Edge Cloud ग्राहकों के पास पहले से ही Apigee के बनाए गए वर्चुअल होस्ट हैं. अब उन वर्चुअल होस्ट में बदलाव किए जा सकते हैं.

हालांकि, कोई भी बदलाव करने से पहले क्लाउड के लिए वर्चुअल होस्ट कॉन्फ़िगर करना पर जाकर, वर्चुअल होस्ट में बदलाव करने से जुड़ी ज़रूरी शर्तें देख लें. उदाहरण के लिए, अगर आपके मौजूदा वर्चुअल होस्ट को 443 के अलावा किसी दूसरे पोर्ट का इस्तेमाल करने के लिए कॉन्फ़िगर किया गया है, तो पोर्ट नंबर या TLS की सेटिंग में बदलाव नहीं किया जा सकता. इसका मतलब है कि आप TLS सेटिंग को 'चालू है' से बदलकर 'बंद है' या 'बंद है' से 'चालू है' में नहीं बदल सकते.

क्लाउड में वर्चुअल होस्ट में किस पोर्ट का इस्तेमाल किया जा सकता है?

क्लाउड में वर्चुअल होस्ट में ही पोर्ट 443 का इस्तेमाल किया जा सकता है. पोर्ट 80 या किसी दूसरे पोर्ट का इस्तेमाल नहीं किया जा सकता.

क्लाउड में वर्चुअल होस्ट में, पोर्ट 80 का इस्तेमाल क्यों नहीं किया जा सकता?

हमारी सलाह है कि Apigee के ग्राहक, एपीआई रनटाइम ट्रैफ़िक के लिए पोर्ट 80 वर्चुअल होस्ट का इस्तेमाल न करें. ऐसा इसलिए, क्योंकि पोर्ट 80 सुरक्षित नहीं है. दूसरा, हम डोमेन के मालिकाना हक की पुष्टि नहीं कर सकते. इसलिए, पोर्ट 80 वर्चुअल होस्ट को Cloud के लिए खुद मैनेज करने लायक नहीं बनाया जा सकता. पोर्ट 80 वर्चुअल होस्ट में किए गए बदलावों को स्टैंडर्ड नहीं माना जाता है. इसलिए, Apigee Edge Support इन बदलावों को अस्वीकार करने का अधिकार सुरक्षित रखता है.

क्या क्लाउड में मौजूद सभी नए वर्चुअल होस्ट के लिए, TLS ज़रूरी है?

वर्चुअल होस्ट बनाने के लिए, आपको वर्चुअल होस्ट पर TLS चालू करना ज़रूरी है. इसका मतलब है कि वर्चुअल होस्ट बनाने से पहले, आपको TLS सर्टिफ़िकेट और कुंजी की मदद से एक कीस्टोर बनाना होगा.

आपके पास Symantec या VeriSign जैसी किसी भरोसेमंद इकाई का सर्टिफ़िकेट होना चाहिए. आप खुद हस्ताक्षर किए हुए सर्टिफ़िकेट या लीफ़ सर्टिफ़िकेट का इस्तेमाल नहीं कर सकते.

ध्यान दें: अगर आपके पास पैसे चुकाकर इस्तेमाल किया जाने वाला Cloud खाता है और आपके पास TLS सर्टिफ़िकेट और कुंजी नहीं है, तो आपके पास वर्चुअल होस्ट बनाने का विकल्प होता है. यह होस्ट, Apigee के मुफ़्त में आज़माने की अवधि वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल करता है. क्लाउड के लिए वर्चुअल होस्ट कॉन्फ़िगर करना लेख पढ़ें.

ज़्यादा जानकारी के लिए, क्लाउड के लिए वर्चुअल होस्ट कॉन्फ़िगर करना लेख पढ़ें.

क्या मेरे पास Apigee के मुफ़्त में आज़माने की सदस्यता के सर्टिफ़िकेट को पिन करने का विकल्प है?

सुरक्षा की वजहों से, Apigee के मुफ़्त में आज़माने के सर्टिफ़िकेट की समयसीमा हर तीन महीने में खत्म हो जाती है. इन तीन महीनों के बाद, Apigee, इसकी समयसीमा खत्म होने वाले सर्टिफ़िकेट को नए सर्टिफ़िकेट के साथ बदल देता है. इसलिए, Apigee , मुफ़्त में आज़माने की सुविधा के सर्टिफ़िकेट को पिन करने का सुझाव नहीं देता है या वह पिन करने की सुविधा नहीं देता है.

क्या किसी वर्चुअल होस्ट के इस्तेमाल किए गए TLS सर्टिफ़िकेट को अपडेट किया जा सकता है?

अगर आपके पास कोई ऐसा वर्चुअल होस्ट है जिसका TLS सर्टिफ़िकेट की समयसीमा खत्म होने वाली है, तो आपके पास वर्चुअल होस्ट को अपडेट करने का विकल्प होता है. इससे उसे किसी ऐसे कीस्टोर का इस्तेमाल करने के लिए अपडेट किया जा सकता है जिसमें मान्य सर्टिफ़िकेट मौजूद हो.

चेतावनी: हालांकि, कि वर्चुअल होस्ट को कीस्टोर के लिए रेफ़रंस का इस्तेमाल करने के लिए कॉन्फ़िगर किया जाना चाहिए, न कि कीस्टोर के नाम का. अगर आपके वर्चुअल होस्ट फ़िलहाल किसी कीस्टोर नाम का इस्तेमाल करते हैं, तो आपको Apigee Edge सहायता से संपर्क करना होगा. इसके बाद, Edge राऊटर को फिर से शुरू करेगा, ताकि रेफ़रंस का इस्तेमाल करने के लिए, वर्चुअल होस्ट को बदला जा सके.

पहचान फ़ाइल क्या होती है?

रेफ़रंस एक वैरिएबल होता है, जिसमें कीस्टोर का नाम होता है. किसी वर्चुअल होस्ट के इस्तेमाल किए गए कीस्टोर को बदलने के लिए, आपको वर्चुअल होस्ट के बजाय, रेफ़रंस वैरिएबल को अपडेट करना होगा.

ऐसा हो सकता है कि Apigee Edge पर पुराने वर्चुअल होस्ट को, रेफ़रंस इस्तेमाल करने के लिए कॉन्फ़िगर न किया गया हो. ऐसे में, पहचान का इस्तेमाल करने के लिए, वर्चुअल होस्ट को अपडेट करने के लिए, Apigee Edge की सहायता टीम से अनुरोध करना होगा. किसी वर्चुअल होस्ट को पहचान फ़ाइल का इस्तेमाल करने के लिए, खुद अपडेट न करें.

मैं यह कैसे तय करूं कि मेरा वर्चुअल होस्ट किसी पहचान फ़ाइल का इस्तेमाल करता है या नहीं?

किसी वर्चुअल होस्ट के बारे में जानकारी देखने के लिए, वर्चुअल होस्ट पाएं एपीआई का इस्तेमाल करें:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

जहां vhost_name, वर्चुअल होस्ट का नाम है. उदाहरण के लिए, डिफ़ॉल्ट सुरक्षित वर्चुअल होस्ट का कॉन्फ़िगरेशन देखने के लिए, vhost_name को "सुरक्षित" के तौर पर दिखाया जा सकता है:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

ध्यान दें कि इस उदाहरण में दिए गए जवाब में <KeyStore> एलिमेंट की वैल्यू, ref:// से शुरू होती है. वह प्रीफ़िक्स बताता है कि कीस्टोर किसी रेफ़रंस का इस्तेमाल करता है.

अगर <KeyStore> एलिमेंट की वैल्यू एक स्ट्रिंग लिटरल है, तो यह किसी रेफ़रंस का इस्तेमाल नहीं करती है. उदाहरण के लिए:

<KeyStore>mykeystore</KeyStore>

किसी वर्चुअल होस्ट को पहचान फ़ाइल इस्तेमाल करने के लिए, खुद अपडेट न करें. वर्चुअल होस्ट को रेफ़रंस के तौर पर अपडेट करने के लिए, आपको Apigee Edge की सहायता टीम का अनुरोध करना ज़रूरी है. जब Apigee, रेफ़रंस का इस्तेमाल करने के लिए वर्चुअल होस्ट को अपडेट कर देता है, तब आपके पास रेफ़रंस वैरिएबल को अपडेट करके कीस्टोर बदलने का विकल्प होता है.

मैं वर्चुअल होस्ट कैसे बनाऊं?

वर्चुअल होस्ट बनाने के लिए, इस तरीके का इस्तेमाल करें:

सार्वजनिक तौर पर दिखने वाले अपने डोमेन के लिए, ऐसी डीएनएस एंट्री और CNAME रिकॉर्ड बनाएं जो [org]-[environment].apigee.net पर ले जाता हो. ज़्यादा जानकारी के लिए, वर्चुअल होस्ट के बारे में जानकारी पर जाकर, "होस्ट के उपनाम और डीएनएस नाम के बारे में जानकारी" देखें.
EDGE यूआई का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताई गई प्रोसेस का इस्तेमाल करके, कीस्टोर बनाएं और उसे कॉन्फ़िगर करें.
अपने सर्टिफ़िकेट और कुंजी को कीस्टोर पर अपलोड करें.
क्लाउड के लिए वर्चुअल होस्ट कॉन्फ़िगर करना लेख में बताए गए तरीके से कीस्टोर के लिए रेफ़रंस बनाएं.
क्लाउड के लिए वर्चुअल होस्ट कॉन्फ़िगर करना में बताए गए तरीके के मुताबिक, वर्चुअल होस्ट बनाएं एपीआई का इस्तेमाल करके, वर्चुअल होस्ट बनाएं. पक्का करें कि आपने कीस्टोर का सही रेफ़रंस दिया है.
अगर आपके पास कोई मौजूदा एपीआई प्रॉक्सी है, तो ProxyEndpoint के <HTTPConnection> एलिमेंट में वर्चुअल होस्ट जोड़ें. वर्चुअल होस्ट, सभी नई एपीआई प्रॉक्सी में अपने-आप जुड़ जाता है. वर्चुअल होस्ट का इस्तेमाल करने के लिए, एपीआई प्रॉक्सी कॉन्फ़िगर करना लेख देखें.

क्या Apigee को Apigee Edge Cloud पर, टीसीपी पोर्ट 80, 443 या 15999 को ब्लॉक करने के लिए कहा जा सकता है?

हमारे ग्राहक, टीसीपी पोर्ट 443 पर और कभी-कभी टीसीपी पोर्ट 80 पर वर्चुअल होस्ट कॉन्फ़िगर करते हैं. हालांकि, हम पोर्ट 80 का इस्तेमाल करने का सुझाव नहीं देते हैं. इसलिए, हम इन पोर्ट को ब्लॉक नहीं कर सकते, क्योंकि इनसे एपीआई रनटाइम ट्रैफ़िक पूरा नहीं हो पाएगा.

टीसीपी पोर्ट 15999 का इस्तेमाल, Cloud में अंदरूनी तौर पर यह पता करने के लिए किया जाता है कि राऊटर सही हैं या नहीं. इसलिए, इन्हें ब्लॉक नहीं किया जाना चाहिए, क्योंकि इससे एपीआई रनटाइम पर अचानक असर पड़ सकता है.