आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
इस पेज पर जाएं
Apigee X दस्तावेज़. जानकारी
Edge Cloud के ग्राहक, अब वर्चुअल होस्ट बना सकते हैं, उनमें बदलाव कर सकते हैं, और उन्हें मिटा सकते हैं. पहले, इन ये कार्रवाइयां Apigee Edge की सहायता टीम को करनी थीं.
Edge में वर्चुअल होस्ट कौन कॉन्फ़िगर कर सकता है क्लाउड?
वर्चुअल होस्ट बनाने, उसमें बदलाव करने, और उसे मिटाने का अधिकार, पैसे चुकाकर लिए जाने वाले खाते में इस्तेमाल करने वाला Cloud ग्राहक ही बना सकता है. कॉन्टेंट बनाने वर्चुअल होस्ट बनाने वाले उपयोगकर्ता को संगठन के एडमिन की भूमिका में होना चाहिए या वर्चुअल होस्ट में बदलाव करने की अनुमतियों के साथ पसंद के मुताबिक भूमिका. अन्य भूमिकाओं में मौजूद उपयोगकर्ताओं के पास ऐसा नहीं है वर्चुअल होस्ट बनाने की अनुमति दें.
कस्टम रोल के लिए, /environments/*/virtualhosts
पर GET, PUT, और DELETE की अनुमतियां ज़रूरी हैं,
या इसके किसी भी पैरंट संसाधन का इस्तेमाल करें.
ज़्यादा जानकारी के लिए, एपीआई की मदद से भूमिकाएं बनाना देखें.
अगर मेरे पास पहले से वर्चुअल होस्ट है, तो क्या होगा Apigee ने बनाया है?
Edge Cloud के मौजूदा ग्राहकों के पास, Apigee के बनाए गए वर्चुअल होस्ट पहले से मौजूद हैं. अब आपके पास बदलाव करने का विकल्प है उन वर्चुअल होस्ट का हिस्सा होते हैं.
हालांकि, वर्चुअल होस्ट को कॉन्फ़िगर करने के लिए, क्लाउड पर जाकर, कोई भी बदलाव करने से पहले उसे देख लें. उदाहरण के लिए, यदि आपका मौजूदा वर्चुअल होस्ट 443 के अलावा किसी अन्य पोर्ट का इस्तेमाल करने के लिए कॉन्फ़िगर किया गया है, तो आप पोर्ट नंबर या TLS सेटिंग नहीं बदल सकते. इसका मतलब है कि TLS की सेटिंग को 'चालू है' से 'बंद है' में नहीं बदला जा सकता. या बंद से चालू.
वर्चुअल में किस पोर्ट का इस्तेमाल किया जा सकता है को क्लाउड में होस्ट करना है?
क्लाउड में वर्चुअल होस्ट में सिर्फ़ पोर्ट 443 का इस्तेमाल किया जा सकता है. पोर्ट 80 या किसी अन्य पोर्ट का इस्तेमाल नहीं किया जा सकता.
Cloud में वर्चुअल होस्ट में, पोर्ट 80 का इस्तेमाल क्यों नहीं किया जा सकता?
हमारा सुझाव है कि Apigee के ग्राहक, एपीआई रनटाइम ट्रैफ़िक के लिए, पोर्ट 80 वर्चुअल होस्ट का इस्तेमाल न करें क्योंकि पोर्ट 80 सुरक्षित नहीं है. दूसरा, क्योंकि हम मालिकाना हक की पुष्टि नहीं कर सकते अगर Cloud के लिए, पोर्ट 80 वर्चुअल होस्ट को खुद मैनेज नहीं किया जा सकता, तो उन्हें इस्तेमाल नहीं किया जा सकता. पोर्ट 80 वर्चुअल होस्ट में किए गए बदलावों को नॉन-स्टैंडर्ड माना जाता है. इसलिए, Apigee Edge की सहायता टीम के पास ऐसे बदलावों को अस्वीकार करने का अधिकार सुरक्षित है.
क्या सभी नए वर्चुअल के लिए TLS ज़रूरी है को क्लाउड में होस्ट करना है?
वर्चुअल होस्ट बनाने के लिए, आपको वर्चुअल होस्ट पर TLS को चालू करना ज़रूरी है. इसका मतलब है वर्चुअल होस्ट बनाने से पहले, आपको TLS सर्टिफ़िकेट और कुंजी की मदद से कीस्टोर बनाना होगा.
आपके पास Symantec या VeriSign जैसी किसी भरोसेमंद इकाई का हस्ताक्षर होना वाला सर्टिफ़िकेट होना चाहिए. आप खुद हस्ताक्षर किए हुए सर्टिफ़िकेट या लीफ़ सर्टिफ़िकेट का इस्तेमाल नहीं कर सकते. इस पर आपने अपने हस्ताक्षर किए हुए सीए (सर्टिफ़िकेट देने वाली संस्था) से हस्ताक्षर किए हैं.
कॉन्फ़िगर करने का तरीका देखें ज़्यादा जानकारी के लिए, क्लाउड के वर्चुअल होस्ट.
क्या Apigee को मुफ़्त में आज़माने की सुविधा वाले सर्टिफ़िकेट को पिन किया जा सकता है?
सुरक्षा की वजहों से, Apigee के मुफ़्त में आज़माने वाले सर्टिफ़िकेट की समयसीमा हर तीन महीने में खत्म हो जाती है. आख़िर में तीन महीने बाद, Apigee ने उस सर्टिफ़िकेट को एक नए सर्टिफ़िकेट के साथ बदल दिया है जिसकी समयसीमा खत्म होने वाली है. इसलिए, Apigee मुफ़्त में आज़माने वाले सर्टिफ़िकेट को पिन करने का सुझाव नहीं देता या इसे पिन करने की सुविधा नहीं देता है.
क्या वर्चुअल प्लैटफ़ॉर्म पर इस्तेमाल किया जाने वाला TLS सर्टिफ़िकेट अपडेट किया जा सकता है होस्ट?
अगर आपके पास ऐसा वर्चुअल होस्ट है जिसकी आखिरी तारीख TLS सर्टिफ़िकेट है, तो वर्चुअल होस्ट को किसी दूसरे कीस्टोर का इस्तेमाल करें, जिसमें मान्य सर्टिफ़िकेट मौजूद हो.
पहचान फ़ाइल क्या होती है?
रेफ़रंस, एक ऐसा वैरिएबल होता है जिसमें कीस्टोर का नाम होता है. इस्तेमाल किया गया कीस्टोर बदलने के लिए का इस्तेमाल करते हैं, तो आप संदर्भ वैरिएबल को अपडेट करते हैं, न कि वर्चुअल होस्ट को.
ऐसा हो सकता है कि Apigee Edge पर मौजूद पुराने वर्चुअल होस्ट को, रेफ़रंस का इस्तेमाल करने के लिए कॉन्फ़िगर न किया गया हो. इस मामले में, आपको एपीआई अपडेट करने के लिए, Apigee Edge की सहायता टीम से अनुरोध करना होगा वर्चुअल होस्ट का इस्तेमाल करें. किसी वर्चुअल होस्ट को खुद अपडेट करके, उसमें बदलाव न करें रेफ़रंस का इस्तेमाल करें.
मैं कैसे पता करूं कि मेरा वर्चुअल होस्ट, एक संदर्भ?
किसी विशिष्ट वर्चुअल होस्ट के बारे में जानकारी देखने के लिए, वर्चुअल होस्ट एपीआई पाएं:
curl -X GET -H "accept:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -u orgAdminEmail:pWord
जहां vhost_name का नाम है वर्चुअल होस्ट. उदाहरण के लिए, vhost_name को "सुरक्षित" बताया जा सकता है से डिफ़ॉल्ट सुरक्षित वर्चुअल होस्ट का कॉन्फ़िगरेशन देखें:
<VirtualHost name="secure"> <HostAliases> <HostAlias>orgname-prod.apigee.net</HostAlias> </HostAliases> <Interfaces/> <Port>443</Port> <Properties/> <SSLInfo> <ClientAuthEnabled>false</ClientAuthEnabled> <Enabled>true</Enabled> <KeyAlias>freetrial</KeyAlias> <KeyStore>ref://freetrial</KeyStore> <IgnoreValidationErrors>false</IgnoreValidationErrors> </SSLInfo> </VirtualHost>
ध्यान दें कि इस उदाहरण में, रिस्पॉन्स में <KeyStore>
एलिमेंट की वैल्यू
ref:// से शुरू होता है. इस प्रीफ़िक्स से पता चलता है कि कीस्टोर किसी रेफ़रंस का इस्तेमाल करता है.
अगर <KeyStore>
एलिमेंट की वैल्यू
स्ट्रिंग लिटरल है, तो यह रेफ़रंस का इस्तेमाल नहीं करता. उदाहरण के लिए:
<KeyStore>mykeystore</KeyStore>
किसी वर्चुअल होस्ट को खुद अपडेट न करें और उसे रेफ़रंस. अपडेट करने के लिए, आपको Apigee Edge की सहायता टीम से अनुरोध करना ज़रूरी है पर क्लिक करें. जब Apigee, वर्चुअल होस्ट को अपडेट करता है, तब है, तो आप संदर्भ वैरिएबल को अपडेट करके कीस्टोर को बदल सकते हैं.
कॉन्फ़िगर करने का तरीका देखें ज़्यादा जानकारी के लिए, क्लाउड के वर्चुअल होस्ट.
मैं वर्चुअल होस्ट कैसे बनाऊं?
वर्चुअल होस्ट बनाने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें:
- सार्वजनिक रूप से दिखने वाले आपके डोमेन के लिए ऐसी डीएनएस एंट्री और CNAME रिकॉर्ड बनाएं जो पेज पर ले जाता हो
[org]-[environment].apigee.net
. "होस्ट के अन्य नामों और डीएनएस के नामों के बारे में" देखें ज़्यादा जानकारी के लिए, वर्चुअल होस्ट के बारे में जानकारी पर जाएं. - में बताई गई प्रक्रिया का इस्तेमाल करके कीस्टोर बनाएं और उसे कॉन्फ़िगर करें Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना.
- अपना सर्टिफ़िकेट और कीस्टोर पर अपलोड करें.
- इसके लिए वर्चुअल होस्ट कॉन्फ़िगर करना में बताए गए तरीके से कीस्टोर का रेफ़रंस बनाएं Cloud में जाकर देखें.
- किसी एक उपयोगकर्ता के, वर्चुअल होस्ट एपीआई, जैसा कि में बताया गया है: इसके लिए वर्चुअल होस्ट कॉन्फ़िगर करना क्लाउड. पक्का करें कि आपने सही कीस्टोर रेफ़रंस चुना है.
- अगर आपके पास कोई मौजूदा एपीआई प्रॉक्सी है, तो इसमें वर्चुअल होस्ट को
<HTTPConnection>
एलिमेंट में जोड़ें ProxyEndpoint. वर्चुअल होस्ट को सभी नई एपीआई प्रॉक्सी में अपने-आप जोड़ दिया जाता है. देखें वर्चुअल होस्ट का इस्तेमाल करने के लिए, एपीआई प्रॉक्सी कॉन्फ़िगर करना.
क्या Apigee से, Apigee Edge Cloud पर टीसीपी पोर्ट 80, 443 या 15999 को ब्लॉक करने के लिए कहा जा सकता है?
हमारे ग्राहक, टीसीपी पोर्ट 443 और कभी-कभी टीसीपी पोर्ट 80 पर वर्चुअल होस्ट कॉन्फ़िगर करते हैं (हालांकि, पोर्ट 80 का इस्तेमाल करने का सुझाव नहीं दिया जाता), हम इन पोर्ट को ब्लॉक नहीं कर सकते, क्योंकि ऐसा करने से की वजह से सभी एपीआई रनटाइम ट्रैफ़िक को नुकसान पहुंच सकता है.
टीसीपी पोर्ट 15999 का इस्तेमाल क्लाउड में अंदरूनी तौर पर किया जाता है, ताकि यह पता लगाया जा सके कि राऊटर सही हैं या नहीं इसे ब्लॉक नहीं किया जाना चाहिए, क्योंकि इससे एपीआई रनटाइम पर अचानक असर पड़ सकता है.