FAQ Mengonfigurasi Host Virtual

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X.
info

Pelanggan Edge Cloud kini dapat membuat, memodifikasi, dan menghapus host virtual. Sebelumnya, alat-alat ini tindakan harus dilakukan oleh Dukungan Apigee Edge.

Siapa yang dapat mengonfigurasi host virtual di Edge Google Cloud?

Hanya pelanggan Cloud dengan akun berbayar yang dapat membuat, memodifikasi, dan menghapus host virtual. Tujuan pengguna yang membuat host virtual harus dalam peran administrator organisasi, atau di peran khusus dengan izin untuk memodifikasi {i>host<i} virtual. Pengguna dalam peran lain tidak memiliki otorisasi untuk membuat {i>host<i} virtual.

Peran khusus memerlukan izin GET, PUT, dan DELETE di /environments/*/virtualhosts, atau salah satu resource induknya. Lihat Membuat peran dengan API untuk informasi selengkapnya.

Bagaimana jika saya sudah memiliki {i> virtual host<i} dibuat oleh Apigee?

Pelanggan Edge Cloud yang ada sudah memiliki host virtual yang dibuat oleh Apigee. Sekarang Anda dapat mengubah {i>host<i} virtual tersebut.

Namun, tinjau persyaratan untuk memodifikasi host virtual di Mengonfigurasi host virtual untuk Cloud sebelum Anda melakukan perubahan apa pun. Misalnya, jika {i>host<i} virtual Anda yang ada adalah dikonfigurasi untuk menggunakan port selain 443, Anda tidak dapat mengubah nomor port atau setelan TLS. Itu berarti Anda tidak dapat mengubah pengaturan TLS dari diaktifkan menjadi nonaktif, atau dari nonaktif menjadi diaktifkan.

Porta apa yang dapat saya gunakan dalam {i>host<i} di {i>Cloud<i}?

Anda hanya dapat menggunakan port 443 pada {i>virtual host<i} di {i>Cloud<i}. Anda tidak dapat menggunakan port 80 atau port lainnya.

Mengapa saya tidak dapat menggunakan port 80 pada host virtual di Cloud?

Sebaiknya pelanggan Apigee beralih dari penggunaan host virtual port 80 untuk traffic runtime API karena porta 80 tidak aman. Kedua, karena kami tidak dapat memvalidasi kepemilikan domain tambahan, {i>host<i} virtual porta 80 tidak bisa disediakan secara mandiri untuk {i>Cloud<i}. Perubahan pada host virtual port 80 dianggap non-standar, sehingga Dukungan Apigee Edge berhak menolak perubahan tersebut.

Apakah TLS diperlukan di semua platform virtual baru yang dihosting di Cloud?

Untuk membuat host virtual, Anda harus mengaktifkan TLS di host virtual. Artinya Anda harus membuat keystore terlebih dahulu dengan sertifikat dan kunci TLS sebelum membuat host virtual.

Anda harus memiliki sertifikat yang ditandatangani oleh entitas tepercaya, seperti Symantec atau VeriSign. Anda tidak dapat menggunakan sertifikat yang ditandatangani sendiri, atau sertifikat leaf yang ditandatangani oleh CA yang ditandatangani sendiri.

Lihat Mengonfigurasi host virtual untuk Cloud guna mendapatkan informasi lebih lanjut.

Dapatkah saya menyematkan sertifikat uji coba gratis Apigee?

Untuk alasan keamanan, masa berlaku sertifikat uji coba gratis Apigee berakhir setiap tiga bulan. Pada akhirnya, tiga bulan, Apigee merotasi sertifikat yang habis masa berlakunya dengan sertifikat baru. Oleh karena itu, Apigee tidak merekomendasikan atau mendukung penyematan sertifikat uji coba gratis.

Dapatkah saya memperbarui sertifikat TLS yang digunakan oleh penyedia Anda?

Jika Anda memiliki {i>host<i} virtual dengan sertifikat TLS yang kedaluwarsa, Anda dapat memperbarui {i>host<i} virtual ke Gunakan keystore lain yang berisi sertifikat yang valid.

Apa itu referensi?

Referensi adalah variabel yang berisi nama keystore. Untuk mengubah keystore yang digunakan oleh {i>host<i} virtual, Anda memperbarui variabel referensi, bukan {i>host<i} virtual itu sendiri.

Host virtual lama di Apigee Edge mungkin tidak dikonfigurasi untuk menggunakan referensi. Dalam kasus ini, Anda harus meminta Dukungan Apigee Edge untuk memperbarui {i>host<i} virtual untuk menggunakan referensi. Jangan perbarui host virtual sendiri untuk mengubahnya menggunakan referensi.

Bagaimana cara menentukan apakah {i> virtual host<i} saya menggunakan referensi?

Untuk melihat informasi tentang host virtual tertentu, gunakan Dapatkan Virtual Host API:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

dengan vhost_name adalah nama {i>host<i} virtual. Misalnya, Anda dapat menetapkan vhost_name sebagai "secure" dapat lihat konfigurasi {i>default<i} dari {i> host<i} virtual yang aman:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Perhatikan bahwa dalam contoh ini, nilai elemen <KeyStore> dalam respons diawali dengan ref://. Awalan tersebut menandakan bahwa keystore menggunakan referensi.

Jika nilai elemen <KeyStore> adalah literal string, maka tidak menggunakan referensi. Contoh:

<KeyStore>mykeystore</KeyStore>

Jangan perbarui host virtual sendiri untuk mengubahnya agar dapat menggunakan Anda. Anda harus meminta Dukungan Apigee Edge untuk memperbarui {i>host<i} virtual untuk menggunakan referensi. Setelah Apigee mengupdate host virtual untuk menggunakan Anda dapat mengubah keystore dengan mengupdate variabel referensi.

Lihat Mengonfigurasi host virtual untuk Cloud guna mendapatkan informasi lebih lanjut.

Bagaimana cara membuat host virtual?

Gunakan prosedur berikut untuk membuat host virtual:

  1. Buat entri DNS dan data CNAME untuk domain Anda yang ditampilkan ke publik yang mengarah ke [org]-[environment].apigee.net. Lihat "Tentang alias host dan nama DNS" di Tentang host virtual untuk informasi selengkapnya.
  2. Buat dan konfigurasi keystore menggunakan prosedur seperti yang dijelaskan di Membuat keystore dan truststore menggunakan UI Edge.
  3. Upload sertifikat dan kunci Anda ke keystore.
  4. Buat referensi ke keystore seperti yang dijelaskan dalam Mengonfigurasi host virtual untuk Cloud.
  5. Buat host virtual dengan menggunakan perintah Create a Virtual Host API seperti yang dijelaskan dalam Mengonfigurasi host virtual untuk Cloud. Pastikan untuk menentukan referensi keystore yang benar.
  6. Jika Anda memiliki proxy API yang sudah ada, tambahkan host virtual ke elemen <HTTPConnection> di ProxyEndpoint. Host virtual ditambahkan secara otomatis ke semua proxy API baru. Lihat Mengonfigurasi proxy API untuk menggunakan host virtual.

Dapatkah saya meminta Apigee untuk memblokir port TCP 80, 443, atau 15999 di Apigee Edge Cloud?

Karena pelanggan kami mengkonfigurasi Host Virtual pada porta TCP 443 dan kadang-kadang pada porta TCP 80 (meskipun menggunakan port 80 tidak direkomendasikan), kami tidak dapat memblokir porta ini karena akan menyebabkan hingga kegagalan semua traffic runtime API.

Port TCP 15999 digunakan secara internal di Cloud untuk menentukan apakah Router sehat atau tidak dan karenanya tidak boleh diblokir karena dapat menyebabkan dampak runtime API yang tidak terduga.