현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
이제 Edge Cloud 고객이 가상 호스트를 생성, 수정, 삭제할 수 있습니다. 이전에는 이러한 작업을 Apigee Edge 지원에서 수행해야 했습니다.
누가 Edge Cloud에서 가상 호스트를 구성할 수 있나요?
유료 계정이 있는 Cloud 고객만 가상 호스트를 만들고 수정하고 삭제할 수 있습니다. 가상 호스트를 만드는 사용자는 조직 관리자 역할이거나 가상 호스트를 수정할 수 있는 권한이 있는 커스텀 역할이 있어야 합니다. 다른 역할의 사용자는 가상 호스트를 만들 수 있는 권한이 없습니다.
커스텀 역할에는 /environments/*/virtualhosts 또는 모든 상위 리소스에 대한 GET, PUT, DELETE 권한이 필요합니다.
자세한 내용은 API로 역할 만들기를 참조하세요.
Apigee에서 만든 기존 가상 호스트가 있으면 어떻게 해야 하나요?
기존 Edge Cloud 고객에게는 이미 Apigee에서 만든 가상 호스트가 있습니다. 이제 이러한 가상 호스트를 수정할 수 있습니다.
하지만 변경하기 전에 클라우드의 가상 호스트 구성에서 가상 호스트 수정에 대한 요구사항을 검토하세요. 예를 들어 기존 가상 호스트가 443이 아닌 다른 포트를 사용하도록 구성된 경우 포트 번호 또는 TLS 설정을 변경할 수 없습니다. 즉, TLS 설정을 사용에서 사용 중지로 또는 사용 중지에서 사용으로 변경할 수 없습니다.
클라우드의 가상 호스트에서 어떤 포트를 사용할 수 있나요?
클라우드의 가상 호스트에서만 포트 443을 사용할 수 있습니다. 포트 80 또는 다른 포트를 사용할 수 없습니다.
클라우드의 가상 호스트에서 포트 80을 사용할 수 없는 이유는 무엇인가요?
Apigee 고객은 포트 80이 안전하지 않기 때문에 API 런타임 트래픽에 포트 80 가상 호스트를 사용하지 않는 것이 좋습니다. 둘째, 도메인 소유권을 검증할 수 없기 때문에 포트 80 가상 호스트를 클라우드용으로 셀프서비스로 만들 수 없습니다. 포트 80 가상 호스트에 대한 변경사항은 비표준으로 간주되며, 따라서 Apigee Edge 지원은 이러한 변경사항을 거부할 권리를 보유합니다.
클라우드의 모든 새로운 가상 호스트에 TLS가 필요한가요?
가상 호스트를 만들려면 가상 호스트에서 TLS를 사용 설정해야 합니다. 즉, 가상 호스트를 만들기 전에 먼저 TLS 인증서와 키로 키 저장소를 만들어야 합니다.
Symantec 또는 VeriSign과 같은 신뢰할 수 있는 기관에서 서명한 인증서가 있어야 합니다. 자체 서명한 인증서나 자체 서명한 CA가 서명한 리프 인증서는 사용할 수 없습니다.
자세한 내용은 클라우드의 가상 호스트 구성을 참조하세요.
Apigee 무료 체험판 인증서를 고정할 수 있나요?
보안상의 이유로 Apigee 무료 체험판 인증서는 3개월마다 만료됩니다. 3개월이 지나면 Apigee에서 만료되는 인증서를 새 인증서로 순환합니다. 따라서 Apigee에서는 무료 체험판 인증서 고정을 권장하거나 지원하지 않습니다.
가상 호스트에서 사용하는 TLS 인증서를 업데이트할 수 있나요?
만료 예정인 TLS 인증서가 있는 가상 호스트가 있는 경우 유효한 인증서가 포함된 다른 키 저장소를 사용하도록 가상 호스트를 업데이트할 수 있습니다.
참조란 무엇인가요?
참조는 키 저장소의 이름이 포함된 변수입니다. 가상 호스트에서 사용하는 키 저장소를 변경하려면 가상 호스트 자체가 아닌 참조 변수를 업데이트합니다.
Apigee Edge의 이전 가상 호스트는 참조를 사용하도록 구성되지 않았을 수 있습니다. 이 경우 참조를 사용하도록 가상 호스트를 업데이트하려면 Apigee Edge 지원을 요청해야 합니다. 참조를 사용하도록 변경하기 위해 가상 호스트를 직접 업데이트하지 마세요.
가상 호스트에서 참조를 사용하는지 확인하려면 어떻게 해야 하나요?
특정 가상 호스트에 대한 정보를 보려면 Get Virtual Host API를 사용합니다.
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWord
여기서 vhost_name은 가상 호스트의 이름입니다. 예를 들어 vhost_name를 'secure'로 지정하면 기본 보안 가상 호스트의 구성을 볼 수 있습니다.
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>
이 예에서는 응답의 <KeyStore> 요소 값이 ref://로 시작합니다. 이 접두사는 키 저장소가 참조를 사용함을 나타냅니다.
<KeyStore> 요소의 값이 문자열 리터럴이면 참조를 사용하지 않습니다. 예를 들면 다음과 같습니다.
<KeyStore>mykeystore</KeyStore>
참조를 사용하도록 변경하기 위해 가상 호스트를 직접 업데이트하지 마세요. 참조를 사용하도록 가상 호스트를 업데이트하려면 Apigee Edge Support를 요청해야 합니다. Apigee가 참조를 사용하도록 가상 호스트를 업데이트한 후에는 참조 변수를 업데이트하여 키 저장소를 변경할 수 있습니다.
자세한 내용은 클라우드의 가상 호스트 구성을 참조하세요.
가상 호스트를 만들려면 어떻게 해야 하나요?
다음 절차에 따라 가상 호스트를 만듭니다.
[org]-[environment].apigee.net을 가리키는 공개 도메인의 DNS 항목과 CNAME 레코드를 만듭니다. 자세한 내용은 가상 호스트 정보에서 '호스트 별칭 및 DNS 이름 정보'를 참조하세요.- Edge UI를 사용하여 키 저장소 및 truststore 만들기에 설명된 절차에 따라 키 저장소를 만들고 구성합니다.
- 인증서와 키를 키 저장소에 업로드합니다.
- 클라우드의 가상 호스트 구성에 설명된 대로 키 저장소에 대한 참조를 만듭니다.
- 클라우드의 가상 호스트 구성에 설명된 대로 가상 호스트 만들기 API를 사용하여 가상 호스트를 만듭니다. 올바른 키 저장소 참조를 지정해야 합니다.
- 기존 API 프록시가 있는 경우 ProxyEndpoint의
<HTTPConnection>요소에 가상 호스트를 추가합니다. 가상 호스트가 모든 새 API 프록시에 자동으로 추가됩니다. 가상 호스트를 사용하도록 API 프록시 구성을 참조하세요.
Apigee Edge Cloud에서 TCP 포트 80, 443 또는 15999를 차단하도록 Apigee에 요청할 수 있나요?
고객은 TCP 포트 443과 때로는 TCP 포트 80에서 가상 호스트를 구성하므로(포트 80 사용은 권장되지 않음) 이러한 포트를 차단할 수 없습니다. 이렇게 하면 모든 API 런타임 트래픽에 장애가 발생할 수 있습니다.
TCP 포트 15999는 Cloud에서 내부적으로 라우터가 정상인지 확인하는 데 사용되므로 예상치 못한 API 런타임에 영향을 미칠 수 있으므로 차단해서는 안 됩니다.