Halaman ini diterjemahkan oleh Cloud Translation API.

FAQ Mengonfigurasi Host Virtual

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Pelanggan Edge Cloud kini dapat membuat, memodifikasi, dan menghapus host virtual. Sebelumnya, tindakan ini harus dilakukan oleh Dukungan Apigee Edge.

Siapa yang dapat mengonfigurasi host virtual di Edge Cloud?

Hanya pelanggan Cloud dengan akun berbayar yang dapat membuat, mengubah, dan menghapus host virtual. Pengguna yang membuat host virtual harus memiliki peran administrator organisasi, atau dalam peran khusus dengan izin untuk mengubah host virtual. Pengguna dengan peran lain tidak memiliki otorisasi untuk membuat host virtual.

Peran khusus memerlukan izin GET, PUT, dan DELETE pada /environments/*/virtualhosts, atau salah satu resource induknya. Lihat Membuat peran dengan API untuk informasi selengkapnya.

Bagaimana jika saya sudah memiliki host virtual yang dibuat oleh Apigee?

Pelanggan Edge Cloud yang ada sudah memiliki host virtual yang dibuat oleh Apigee. Kini Anda dapat memodifikasi host virtual tersebut.

Namun, tinjau persyaratan untuk memodifikasi host virtual di bagian Mengonfigurasi host virtual untuk Cloud sebelum Anda melakukan perubahan. Misalnya, jika host virtual Anda yang sudah ada dikonfigurasi untuk menggunakan port selain 443, Anda tidak dapat mengubah nomor port atau setelan TLS. Artinya, Anda tidak dapat mengubah setelan TLS dari aktif menjadi nonaktif, atau dari nonaktif menjadi aktif.

Port apa yang dapat saya gunakan pada host virtual di Cloud?

Anda hanya dapat menggunakan port 443 di host virtual di Cloud. Anda tidak dapat menggunakan port 80 atau port lainnya.

Mengapa saya tidak dapat menggunakan port 80 di host virtual di Cloud?

Kami mendorong pelanggan Apigee untuk tidak lagi menggunakan host virtual port 80 untuk traffic runtime API karena port 80 tidak aman. Kedua, karena kami tidak dapat memvalidasi kepemilikan domain, host virtual port 80 tidak dapat dijadikan layanan mandiri untuk Cloud. Perubahan pada host virtual port 80 dianggap non-standar, sehingga Apigee Edge Support berhak menolak perubahan tersebut.

Apakah TLS diperlukan pada semua host virtual baru di Cloud?

Untuk membuat host virtual, Anda harus mengaktifkan TLS pada host virtual. Artinya, Anda harus membuat keystore dengan sertifikat dan kunci TLS terlebih dahulu sebelum membuat host virtual.

Anda harus memiliki sertifikat yang ditandatangani oleh entitas tepercaya, seperti Symantec atau VeriSign. Anda tidak dapat menggunakan sertifikat yang ditandatangani sendiri, atau sertifikat entitas akhir yang ditandatangani oleh CA yang ditandatangani sendiri.

Lihat Mengonfigurasi host virtual untuk Cloud guna mengetahui informasi selengkapnya.

Dapatkah saya menyematkan sertifikat uji coba gratis Apigee?

Untuk alasan keamanan, masa berlaku sertifikat uji coba gratis Apigee akan berakhir setiap tiga bulan. Pada akhir tiga bulan tersebut, Apigee merotasi sertifikat yang akan habis masa berlakunya dengan sertifikat baru. Oleh karena itu, Apigee tidak merekomendasikan atau mendukung penyematan sertifikat uji coba gratis.

Dapatkah saya memperbarui sertifikat TLS yang digunakan oleh host virtual?

Jika memiliki host virtual dengan sertifikat TLS yang masa berlakunya akan berakhir, Anda dapat mengupdate host virtual agar menggunakan keystore berbeda yang berisi sertifikat yang valid.

Apa yang dimaksud dengan referensi?

Referensi adalah variabel yang berisi nama keystore. Untuk mengubah keystore yang digunakan oleh host virtual, Anda perlu memperbarui variabel referensi, bukan host virtual itu sendiri.

Host virtual lama di Apigee Edge mungkin tidak dikonfigurasi untuk menggunakan referensi. Dalam hal ini, Anda harus meminta Dukungan Apigee Edge untuk mengupdate host virtual agar menggunakan referensi. Jangan mengupdate sendiri host virtual untuk mengubahnya agar menggunakan referensi.

Bagaimana cara menentukan apakah host virtual saya menggunakan referensi?

Untuk melihat informasi tentang host virtual tertentu, gunakan Get Virtual Host API:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

dengan vhost_name adalah nama host virtual. Misalnya, Anda dapat menetapkan vhost_name sebagai "secure" untuk melihat konfigurasi host virtual default yang aman:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Perhatikan bahwa dalam contoh ini, nilai elemen <KeyStore> dalam respons dimulai dengan ref://. Awalan tersebut menandakan bahwa keystore menggunakan referensi.

Jika nilai elemen <KeyStore> adalah literal string, elemen tersebut tidak menggunakan referensi. Contoh:

<KeyStore>mykeystore</KeyStore>

Jangan mengupdate sendiri host virtual untuk mengubahnya agar menggunakan referensi. Anda harus meminta Dukungan Apigee Edge untuk mengupdate host virtual agar dapat menggunakan referensi. Setelah Apigee mengupdate host virtual agar menggunakan referensi, Anda dapat mengubah keystore dengan memperbarui variabel referensi.

Lihat Mengonfigurasi host virtual untuk Cloud guna mengetahui informasi selengkapnya.

Bagaimana cara membuat host virtual?

Gunakan prosedur berikut untuk membuat host virtual:

Buat entri DNS dan data CNAME untuk domain yang ditampilkan ke publik yang mengarah ke [org]-[environment].apigee.net. Lihat "Tentang alias host dan nama DNS" di Tentang host virtual untuk informasi selengkapnya.
Buat dan konfigurasi keystore menggunakan prosedur seperti yang dijelaskan dalam Membuat keystore dan truststore menggunakan UI Edge.
Upload sertifikat dan kunci Anda ke keystore.
Buat referensi ke keystore seperti yang dijelaskan dalam Mengonfigurasi host virtual untuk Cloud.
Buat host virtual dengan menggunakan Create a Virtual Host API seperti yang dijelaskan dalam Mengonfigurasi host virtual untuk Cloud. Pastikan untuk menentukan referensi keystore yang benar.
Jika Anda sudah memiliki proxy API, tambahkan host virtual ke elemen <HTTPConnection> di ProxyEndpoint. Host virtual ditambahkan secara otomatis ke semua proxy API baru. Lihat Mengonfigurasi proxy API untuk menggunakan host virtual.

Dapatkah saya meminta Apigee untuk memblokir port TCP 80, 443, atau 15999 di Apigee Edge Cloud?

Karena pelanggan kami mengonfigurasi Host Virtual di TCP port 443 dan terkadang di TCP port 80 (meskipun penggunaan port 80 tidak direkomendasikan), kami tidak dapat memblokir port ini karena akan menyebabkan kegagalan semua traffic runtime API.

TCP port 15999 digunakan secara internal di Cloud untuk menentukan apakah Router responsif atau tidak, dan oleh karena itu tidak boleh diblokir karena dapat menyebabkan dampak runtime API yang tidak terduga.