Questa pagina è stata tradotta dall'API Cloud Translation.

Domande frequenti sulla configurazione degli host virtuali

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

I clienti Edge Cloud ora possono creare, modificare ed eliminare gli host virtuali. In precedenza, queste azioni dovevano essere eseguite dall'assistenza Apigee Edge.

Chi può configurare un host virtuale in Edge Cloud?

Solo un cliente Cloud con un account a pagamento può creare, modificare ed eliminare un host virtuale. L' utente che crea l'host virtuale deve avere il ruolo di amministratore dell'organizzazione o un ruolo personalizzato con autorizzazioni per modificare un host virtuale. Gli utenti con altri ruoli non hanno l'autorizzazione per creare host virtuali.

Il ruolo personalizzato richiede le autorizzazioni GET, PUT e DELETE su /environments/*/virtualhosts o su una delle relative risorse principali. Per saperne di più, consulta Creare ruoli con l'API.

Che cosa succede se ho già un host virtuale creato da Apigee?

I clienti Edge Cloud esistenti dispongono già di host virtuali creati da Apigee. Ora puoi modificare questi host virtuali.

Tuttavia, prima di apportare modifiche rivedi i requisiti per la modifica di un host virtuale in Configurazione di host virtuali per il cloud. Ad esempio, se l'host virtuale esistente è configurato per utilizzare una porta diversa da 443, non puoi modificare il numero di porta o l'impostazione TLS. Ciò significa che non puoi modificare l'impostazione TLS da attivata a disattivata o viceversa.

Quale porta posso utilizzare in un host virtuale nel cloud?

Puoi utilizzare la porta 443 solo in un host virtuale nel cloud. Non puoi utilizzare la porta 80 o qualsiasi altra porta.

Perché non posso utilizzare la porta 80 in un host virtuale nel cloud?

Consigliamo ai clienti Apigee di non utilizzare più gli host virtuali della porta 80 per il traffico di runtime dell'API perché la porta 80 non è sicura. In secondo luogo, poiché non siamo in grado di convalidare la proprietà dei domini, gli host virtuali della porta 80 non possono essere resi auto-gestibili per Cloud. Le modifiche agli host virtuali della porta 80 sono considerate non standard e, come tali, l'assistenza Apigee Edge si riserva il diritto di rifiutare queste modifiche.

TLS è obbligatorio su tutti i nuovi host virtuali nel cloud?

Per creare un host virtuale, devi attivare TLS sull'host virtuale. Ciò significa che devi prima creare un keystore con il certificato e la chiave TLS prima di creare l'host virtuale.

Devi disporre di un certificato firmato da un'entità attendibile, come Symantec o VeriSign. Non puoi utilizzare un certificato autofirmato o certificati foglia firmati da un'autorità di certificazione autofirmata.

Per ulteriori informazioni, consulta Configurazione di host virtuali per il cloud.

Posso fissare il certificato della prova senza costi di Apigee?

Per motivi di sicurezza, i certificati di prova senza costi di Apigee scadono ogni tre mesi. Al termine di questi tre mesi, Apigee sostituisce il certificato in scadenza con un nuovo certificato. Pertanto, Apigee non consiglia né supporta il blocco del certificato di prova senza costi.

Posso aggiornare il certificato TLS utilizzato da un host virtuale?

Se hai un host virtuale con un certificato TLS in scadenza, puoi aggiornarlo in modo da utilizzare un altro keystore contenente un certificato valido.

Che cos'è un riferimento?

Un riferimento è una variabile che contiene il nome del keystore. Per modificare il keystore utilizzato da un host virtuale, devi aggiornare la variabile di riferimento, non l'host virtuale stesso.

Gli host virtuali precedenti su Apigee Edge potrebbero non essere configurati per l'utilizzo dei riferimenti. In questo caso, devi richiedere all'assistenza Apigee Edge di aggiornare l'host virtuale in modo che utilizzi un riferimento. Non aggiornare un host virtuale per impostarlo sull'utilizzo di un riferimento.

Come faccio a determinare se il mio host virtuale utilizza un riferimento?

Per visualizzare informazioni su un host virtuale specifico, utilizza l'API Get Virtual Host:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

dove vhost_name è il nome dell'hosting virtuale. Ad esempio, puoi specificare vhost_name come "protetto" per visualizzare la configurazione dell'host virtuale sicuro predefinito:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Tieni presente che in questo esempio, il valore dell'elemento <KeyStore> nella risposta inizia con ref://. Questo prefisso indica che il keystore utilizza un riferimento.

Se il valore dell'elemento <KeyStore> è una stringa letterale, non utilizza un riferimento. Ad esempio:

<KeyStore>mykeystore</KeyStore>

Non aggiornare un host virtuale per modificarlo in modo da utilizzare un riferimento. Devi richiedere all'assistenza Apigee Edge di aggiornare l'host virtuale in modo che utilizzi un riferimento. Dopo che Apigee ha aggiornato l'host virtuale in modo da utilizzare un riferimento, puoi modificare il keystore aggiornando la variabile di riferimento.

Per saperne di più, consulta Configurare gli host virtuali per il cloud.

Come faccio a creare un host virtuale?

Per creare l'host virtuale, segui la procedura riportata di seguito:

Crea una voce DNS e un record CNAME per il tuo dominio visibile al pubblico che rimandi a [org]-[environment].apigee.net. Per saperne di più, consulta "Informazioni sugli alias host e sui nomi DNS" in Informazioni sugli host virtuali.
Crea e configura un archivio chiavi utilizzando la procedura descritta in Creare archivi chiavi e truststore utilizzando l'interfaccia utente di Edge.
Carica il certificato e la chiave nell'archivio chiavi.
Crea un riferimento al keystore come descritto in Configurazione degli host virtuali per il cloud.
Crea l'host virtuale utilizzando l'API Crea un host virtuale come descritto in Configurazione degli host virtuali per il cloud. Assicurati di specificare il riferimento corretto al keystore.
Se disponi di proxy API esistenti, aggiungi l'host virtuale all'elemento <HTTPConnection> nel ProxyEndpoint. L'host virtuale viene aggiunto automaticamente a tutti i nuovi proxy API. Consulta la pagina Configurazione di un proxy API per l'utilizzo di un host virtuale.

Posso chiedere ad Apigee di bloccare le porte TCP 80, 443 o 15999 su Apigee Edge Cloud?

Poiché i nostri clienti configurano i host virtuali sulla porta TCP 443 e a volte sulla porta TCP 80 (anche se l'utilizzo della porta 80 non è consigliato), non possiamo bloccare queste porte perché ciò comporterebbe il fallimento di tutto il traffico di runtime dell'API.

La porta TCP 15999 viene utilizzata internamente in Cloud per determinare se i router sono operativi o meno e pertanto non deve essere bloccata, in quanto ciò potrebbe causare un impatto imprevisto sul runtime dell'API.