Halaman ini diterjemahkan oleh Cloud Translation API.

FAQ Mengonfigurasi Host Virtual

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Pelanggan Edge Cloud kini dapat membuat, memodifikasi, dan menghapus host virtual. Sebelumnya, tindakan ini harus dilakukan oleh Dukungan Apigee Edge.

Siapa yang dapat mengonfigurasi host virtual di Edge Cloud?

Hanya pelanggan Cloud dengan akun berbayar yang dapat membuat, memodifikasi, dan menghapus host virtual. Pengguna yang membuat host virtual harus memiliki peran administrator organisasi, atau dalam peran kustom dengan izin untuk mengubah host virtual. Pengguna dalam peran lain tidak memiliki otorisasi untuk membuat host virtual.

Peran kustom memerlukan izin GET, PUT, dan DELETE di /environments/*/virtualhosts, atau resource induknya. Lihat Membuat peran dengan API untuk mengetahui informasi selengkapnya.

Bagaimana jika saya sudah memiliki host virtual yang dibuat oleh Apigee?

Pelanggan Edge Cloud yang sudah ada sudah memiliki host virtual yang dibuat oleh Apigee. Sekarang Anda dapat memodifikasi host virtual tersebut.

Namun, tinjau persyaratan untuk mengubah host virtual di Mengonfigurasi host virtual untuk Cloud sebelum Anda melakukan perubahan apa pun. Misalnya, jika host virtual yang ada dikonfigurasi untuk menggunakan port selain 443, Anda tidak dapat mengubah nomor port atau setelan TLS. Artinya, Anda tidak dapat mengubah setelan TLS dari diaktifkan menjadi nonaktif, atau dari nonaktif menjadi diaktifkan.

Port apa yang dapat saya gunakan dalam host virtual di Cloud?

Anda hanya dapat menggunakan port 443 di host virtual di Cloud. Anda tidak dapat menggunakan port 80 atau port lainnya.

Mengapa saya tidak dapat menggunakan port 80 pada host virtual di Cloud?

Sebaiknya pelanggan Apigee tidak lagi menggunakan host virtual port 80 untuk traffic runtime API karena port 80 tidak aman. Kedua, karena kami tidak dapat memvalidasi kepemilikan domain, host virtual port 80 tidak dapat dilayani sendiri untuk Cloud. Perubahan pada host virtual port 80 dianggap tidak standar. Oleh karena itu, Dukungan Apigee Edge berhak menolak perubahan tersebut.

Apakah TLS diperlukan di semua host virtual baru di Cloud?

Untuk membuat host virtual, Anda harus mengaktifkan TLS di host virtual. Artinya, Anda harus membuat keystore dengan kunci dan sertifikat TLS terlebih dahulu sebelum membuat host virtual.

Anda harus memiliki sertifikat yang ditandatangani oleh entitas tepercaya, seperti Symantec atau VeriSign. Anda tidak dapat menggunakan sertifikat yang ditandatangani sendiri, atau sertifikat leaf yang ditandatangani oleh CA yang ditandatangani sendiri.

Lihat Mengonfigurasi host virtual untuk Cloud untuk mengetahui informasi selengkapnya.

Dapatkah saya menyematkan sertifikat uji coba gratis Apigee?

Untuk alasan keamanan, masa berlaku sertifikat uji coba gratis Apigee berakhir setiap tiga bulan. Pada akhir tiga bulan tersebut, Apigee akan merotasi sertifikat yang akan habis masa berlakunya dengan sertifikat baru. Oleh karena itu, Apigee tidak merekomendasikan atau mendukung penyematan sertifikat uji coba gratis.

Dapatkah saya memperbarui sertifikat TLS yang digunakan oleh host virtual?

Jika memiliki host virtual dengan sertifikat TLS yang akan habis masa berlakunya, Anda dapat mengupdate host virtual untuk menggunakan keystore lain yang berisi sertifikat yang valid.

Apa itu referensi?

Referensi adalah variabel yang berisi nama keystore. Untuk mengubah keystore yang digunakan oleh host virtual, perbarui variabel referensi, bukan host virtual itu sendiri.

Host virtual lama di Apigee Edge mungkin tidak dikonfigurasi untuk menggunakan referensi. Dalam hal ini, Anda harus meminta Dukungan Apigee Edge untuk mengupdate host virtual agar dapat menggunakan referensi. Jangan mengupdate virtual host sendiri untuk mengubahnya agar dapat menggunakan referensi.

Bagaimana cara mengetahui apakah virtual host menggunakan referensi?

Untuk melihat informasi tentang host virtual tertentu, gunakan API Get Virtual Host:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

dengan vhost_name adalah nama host virtual. Misalnya, Anda dapat menentukan vhost_name sebagai "secure" untuk melihat konfigurasi host virtual aman default:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Perhatikan bahwa dalam contoh ini, nilai elemen <KeyStore> dalam respons dimulai dengan ref://. Awalan tersebut menunjukkan bahwa keystore menggunakan referensi.

Jika nilai elemen <KeyStore> adalah literal string, elemen tersebut tidak akan menggunakan referensi. Contoh:

<KeyStore>mykeystore</KeyStore>

Jangan memperbarui host virtual sendiri untuk mengubahnya agar menggunakan referensi. Anda harus meminta Dukungan Apigee Edge untuk mengupdate host virtual agar dapat menggunakan referensi. Setelah Apigee mengupdate host virtual untuk menggunakan referensi, Anda dapat mengubah keystore dengan memperbarui variabel referensi.

Lihat Mengonfigurasi host virtual untuk Cloud untuk mengetahui informasi selengkapnya.

Bagaimana cara membuat host virtual?

Gunakan prosedur berikut untuk membuat host virtual:

Buat entri DNS dan data CNAME untuk domain yang ditampilkan secara publik yang mengarah ke [org]-[environment].apigee.net. Lihat "Tentang alias host dan nama DNS" di Tentang host virtual untuk mengetahui informasi selengkapnya.
Buat dan konfigurasi keystore menggunakan prosedur seperti yang dijelaskan dalam Membuat keystore dan truststore menggunakan UI Edge.
Upload sertifikat dan kunci Anda ke keystore.
Buat referensi ke keystore seperti yang dijelaskan dalam Mengonfigurasi host virtual untuk Cloud.
Buat host virtual menggunakan API Create a Virtual Host seperti yang dijelaskan dalam Mengonfigurasi host virtual untuk Cloud. Pastikan untuk menentukan referensi keystore yang benar.
Jika Anda sudah memiliki proxy API, tambahkan host virtual ke elemen <HTTPConnection> di ProxyEndpoint. Host virtual ditambahkan secara otomatis ke semua proxy API baru. Lihat Mengonfigurasi proxy API untuk menggunakan host virtual.

Dapatkah saya meminta Apigee untuk memblokir port TCP 80, 443, atau 15999 di Apigee Edge Cloud?

Karena pelanggan kami mengonfigurasi Host Virtual di port TCP 443 dan terkadang di port TCP 80 (meskipun menggunakan port 80 tidak direkomendasikan), kami tidak dapat memblokir port ini karena akan menyebabkan kegagalan semua traffic runtime API.

Port TCP 15999 digunakan secara internal di Cloud untuk menentukan apakah Router responsif atau tidak, sehingga tidak boleh diblokir karena dapat menyebabkan dampak runtime API yang tidak terduga.