Questa pagina è stata tradotta dall'API Cloud Translation.

Domande frequenti sulla configurazione degli host virtuali

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

I clienti Edge Cloud ora possono creare, modificare ed eliminare gli host virtuali. In precedenza, questi operazioni dovevano essere eseguite dall'assistenza Apigee Edge.

Chi può configurare un host virtuale in Edge Google Cloud?

Solo un cliente Cloud con un account a pagamento può creare, modificare ed eliminare un host virtuale. La l'utente che crea l'host virtuale deve avere il ruolo di amministratore dell'organizzazione oppure un ruolo personalizzato con le autorizzazioni per modificare un host virtuale. Gli utenti con altri ruoli non hanno per creare host virtuali.

Il ruolo personalizzato richiede le autorizzazioni GET, PUT e DELETE su /environments/*/virtualhosts, o su una qualsiasi delle sue risorse padre. Per saperne di più, consulta Creazione di ruoli con l'API.

Cosa devo fare se ho un host virtuale esistente creato da Apigee?

I clienti Edge Cloud esistenti hanno già host virtuali creati da Apigee. Ora puoi modificare per questi host virtuali.

Tuttavia, rivedi i requisiti per la modifica di un host virtuale in Configurare host virtuali per cloud prima di apportare modifiche. Ad esempio, se l'host virtuale esistente è configurato per utilizzare una porta diversa da 443, non puoi modificare il numero di porta o l'impostazione TLS. Ciò significa che non puoi cambiare l'impostazione TLS da Attivato a Disattivato, o da disattivato ad attivato.

Quale porta posso utilizzare in una macchina virtuale nel cloud?

Puoi utilizzare la porta 443 solo in un host virtuale nel cloud. Non puoi utilizzare la porta 80 o qualsiasi altra porta.

Perché non posso utilizzare la porta 80 in un host virtuale nel cloud?

Invitiamo i clienti di Apigee ad abbandonare l'utilizzo degli host virtuali della porta 80 per il traffico di runtime delle API per il motivo che la porta 80 non è sicura. In secondo luogo, perché non siamo in grado di convalidare la proprietà, dei domini, la porta 80 degli host virtuali non può essere resa self-service per Cloud. Le modifiche agli host virtuali della porta 80 sono considerate non standard e, di conseguenza, il supporto Apigee Edge si riserva il diritto di rifiutare tali modifiche.

Il protocollo TLS è obbligatorio su tutte le nuove nel cloud?

Per creare un host virtuale, devi abilitare TLS sull'host virtuale. Ciò significa devi creare un archivio chiavi con il certificato e la chiave TLS prima di creare l'host virtuale.

Devi avere un certificato firmato da un'entità attendibile, come Symantec o VeriSign. Non puoi utilizzare un certificato autofirmato o certificati foglia firmati da un'autorità di certificazione autofirmata.

Consulta la sezione Configurazione host virtuali per il Cloud.

Posso bloccare il certificato di prova senza costi di Apigee?

Per motivi di sicurezza, i certificati di prova senza costi di Apigee scadono ogni tre mesi. Al termine tre mesi, Apigee ruota il certificato in scadenza con uno nuovo. Pertanto, Apigee non consiglia né supporta il blocco del certificato di prova senza costi.

Posso aggiornare il certificato TLS utilizzato da un host?

Se hai un host virtuale con un certificato TLS in scadenza, puoi aggiornarlo in usare un archivio chiavi diverso contenente un certificato valido.

Che cos'è un riferimento?

Un riferimento è una variabile che contiene il nome dell'archivio chiavi. Per modificare l'archivio chiavi utilizzato da un host virtuale, aggiorni la variabile di riferimento, non l'host virtuale stesso.

Gli host virtuali meno recenti su Apigee Edge potrebbero non essere configurati per l'utilizzo dei riferimenti. In questo caso, devi richiedere l'Assistenza Apigee Edge per aggiornare per utilizzare un riferimento. Non aggiornare personalmente un host virtuale per modificarlo in usa un riferimento.

Come faccio a determinare se il mio host virtuale utilizza un riferimento?

Per visualizzare informazioni su un host virtuale specifico, utilizza Scarica l'API Virtual Host:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

dove vhost_name è il nome l'host virtuale. Ad esempio, puoi specificare vhost_name come "protetto" a per vedere la configurazione dell'host virtuale sicuro predefinito:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

In questo esempio, il valore dell'elemento <KeyStore> nella risposta inizia con ref://. Questo prefisso indica che l'archivio chiavi utilizza un riferimento.

Se il valore dell'elemento <KeyStore> è un valore letterale stringa, quindi non utilizza un riferimento. Ad esempio:

<KeyStore>mykeystore</KeyStore>

Non aggiornare personalmente un host virtuale per cambiarlo in modo che utilizzi una riferimento. Devi richiedere l'assistenza Apigee Edge per l'aggiornamento l'host virtuale per utilizzare un riferimento. Dopo che Apigee ha aggiornato l'host virtuale per utilizzare puoi modificare l'archivio chiavi aggiornando la variabile di riferimento.

Consulta la sezione Configurazione host virtuali per il Cloud.

Come faccio a creare un host virtuale?

Utilizza la seguente procedura per creare l'host virtuale:

Crea una voce DNS e un record CNAME per il tuo dominio visibile al pubblico che rimandi a [org]-[environment].apigee.net. Consulta la sezione "Informazioni sugli alias host e sui nomi DNS" consulta Informazioni sugli host virtuali.
Creare e configurare un archivio chiavi utilizzando la procedura descritta in Creazione di archivi chiavi e archivi attendibili mediante l'interfaccia utente Edge.
Carica il certificato e la chiave nell'archivio chiavi.
Crea un riferimento all'archivio chiavi come descritto in Configurazione di host virtuali per nel cloud.
Crea l'host virtuale utilizzando il pulsante Crea un l'API Virtual Host come descritto in Configurazione di host virtuali per nel cloud. Assicurati di specificare il riferimento dell'archivio chiavi corretto.
Se disponi di proxy API, aggiungi l'host virtuale all'elemento <HTTPConnection> della ProxyEndpoint. L'host virtuale viene aggiunto automaticamente a tutti i nuovi proxy API. Vedi Configurazione di un proxy API per l'utilizzo di un host virtuale.

Posso chiedere ad Apigee di bloccare le porte TCP 80, 443 o 15999 su Apigee Edge Cloud?

Poiché i nostri clienti configurano gli host virtuali sulla porta TCP 443 e talvolta sulla porta TCP 80 (anche se l'utilizzo della porta 80 è sconsigliato), non possiamo bloccare queste porte perché all'errore di tutto il traffico di runtime API.

La porta TCP 15999 viene utilizzata internamente a Cloud per determinare se i router sono integri o meno e pertanto non devono essere bloccati, in quanto ciò può causare un impatto imprevisto sul runtime dell'API.