현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서로 이동하세요. 정보
이제 Edge Cloud 고객은 가상 호스트를 생성, 수정, 삭제할 수 있습니다. 이전에는 Apigee Edge 지원팀에서 이러한 작업을 수행해야 했습니다.
Edge Cloud에서 누가 가상 호스트를 구성할 수 있나요?
유료 계정이 있는 Cloud 고객만 가상 호스트를 만들고, 수정하고, 삭제할 수 있습니다. 가상 호스트를 만드는 사용자는 조직 관리자 역할 또는 가상 호스트 수정 권한이 있는 커스텀 역할이어야 합니다. 다른 역할의 사용자는 가상 호스트를 만들 권한이 없습니다.
커스텀 역할에는 /environments/*/virtualhosts 또는 상위 리소스에 대한 GET, PUT, DELETE 권한이 필요합니다.
자세한 내용은 API로 역할 만들기를 참고하세요.
Apigee에서 만든 기존 가상 호스트가 있는 경우 어떻게 해야 하나요?
기존 Edge Cloud 고객에게는 이미 Apigee에서 만든 가상 호스트가 있습니다. 이제 이러한 가상 호스트를 수정할 수 있습니다.
하지만 변경하기 전에 Cloud용 가상 호스트 구성에서 가상 호스트 수정 요구사항을 검토하세요. 예를 들어 기존 가상 호스트가 443 이외의 포트를 사용하도록 구성된 경우 포트 번호나 TLS 설정을 변경할 수 없습니다. 즉, TLS 설정을 사용 설정에서 사용 중지로 또는 사용 중지에서 사용 설정으로 변경할 수 없습니다.
Cloud의 가상 호스트에서 사용할 수 있는 포트는 무엇인가요?
Cloud의 가상 호스트에서만 포트 443을 사용할 수 있습니다. 포트 80이나 다른 포트를 사용할 수 없습니다.
클라우드의 가상 호스트에서 포트 80을 사용할 수 없는 이유는 무엇인가요?
Apigee 고객은 포트 80이 안전하지 않으므로 API 런타임 트래픽에 포트 80 가상 호스트를 사용하지 않는 것이 좋습니다. 둘째, 도메인의 소유권을 검증할 수 없기 때문에 포트 80 가상 호스트를 Cloud에서 셀프서비스로 설정할 수 없습니다. 포트 80 가상 호스트 변경은 비표준으로 간주되므로 Apigee Edge 지원팀은 이러한 변경을 거부할 권리를 보유합니다.
Cloud의 모든 새 가상 호스트에 TLS가 필요한가요?
가상 호스트를 만들려면 반드시 가상 호스트에 TLS를 사용 설정해야 합니다. 즉, 가상 호스트를 만들기 전에 먼저 TLS 인증서와 키가 포함된 키 저장소를 만들어야 합니다.
Symantec 또는 VeriSign과 같은 신뢰할 수 있는 기관에서 서명한 인증서가 있어야 합니다. 자체 서명 인증서 또는 자체 서명된 CA가 서명한 리프 인증서는 사용할 수 없습니다.
자세한 내용은 Cloud용 가상 호스트 구성을 참고하세요.
Apigee 무료 체험판 인증서를 고정할 수 있나요?
보안상의 이유로 Apigee 무료 체험 인증서는 3개월마다 만료됩니다. 3개월이 지나면 Apigee에서 만료되는 인증서를 새 인증서로 교체합니다. 따라서 Apigee에서는 무료 체험판 인증서의 고정을 권장하거나 지원하지 않습니다.
가상 호스트에서 사용하는 TLS 인증서를 업데이트할 수 있나요?
만료되는 TLS 인증서가 있는 가상 호스트가 있는 경우 유효한 인증서가 포함된 다른 키 저장소를 사용하도록 가상 호스트를 업데이트할 수 있습니다.
참조란 무엇인가요?
참조는 키 저장소의 이름이 포함된 변수입니다. 가상 호스트에서 사용하는 키 저장소를 변경하려면 가상 호스트 자체가 아닌 참조 변수를 업데이트합니다.
Apigee Edge의 이전 가상 호스트는 참조를 사용하도록 구성되지 않았을 수 있습니다. 이 경우 Apigee Edge 지원팀에 가상 호스트를 업데이트하여 참조를 사용하도록 요청해야 합니다. 참조를 사용하도록 가상 호스트를 직접 업데이트하여 변경하지 마세요.
가상 호스트가 참조를 사용하는지 확인하려면 어떻게 해야 하나요?
특정 가상 호스트에 관한 정보를 보려면 Get Virtual Host API를 사용하세요.
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWord
여기서 vhost_name은 가상 호스트의 이름입니다. 예를 들어 vhost_name를 'secure'로 지정하여 기본 보안 가상 호스트의 구성을 확인할 수 있습니다.
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>
이 예에서 응답의 <KeyStore> 요소 값은 ref://로 시작합니다. 이 접두사는 키 저장소가 참조를 사용한다는 것을 나타냅니다.
<KeyStore> 요소의 값이 문자열 리터럴이면 참조를 사용하지 않습니다. 예를 들면 다음과 같습니다.
<KeyStore>mykeystore</KeyStore>
참조를 사용하도록 가상 호스트를 직접 업데이트하여 변경하지 마세요. 참조를 사용하도록 가상 호스트를 업데이트하려면 Apigee Edge 지원팀에 요청해야 합니다. Apigee가 참조를 사용하도록 가상 호스트를 업데이트한 후에는 참조 변수를 업데이트하여 키 저장소를 변경할 수 있습니다.
자세한 내용은 Cloud용 가상 호스트 구성을 참고하세요.
가상 호스트는 어떻게 만드나요?
다음 절차에 따라 가상 호스트를 만듭니다.
[org]-[environment].apigee.net을 가리키는 공개 도메인의 DNS 항목과 CNAME 레코드를 만듭니다. 자세한 내용은 가상 호스트 정보의 '호스트 별칭 및 DNS 이름 정보'를 참고하세요.- Edge UI를 사용하여 키 저장소 및 신뢰 저장소 만들기에 설명된 절차에 따라 키 저장소를 만들고 구성합니다.
- 인증서와 키를 키 저장소에 업로드합니다.
- Cloud용 가상 호스트 구성에 설명된 대로 키 저장소 참조를 만듭니다.
- Cloud용 가상 호스트 구성에 설명된 대로 Create a Virtual Host API를 사용하여 가상 호스트를 만듭니다. 올바른 키 저장소 참조를 지정해야 합니다.
- 기존 API 프록시가 있는 경우 ProxyEndpoint의
<HTTPConnection>요소에 가상 호스트를 추가합니다. 가상 호스트는 모든 새 API 프록시에 자동으로 추가됩니다. 가상 호스트를 사용하도록 API 프록시 구성을 참조하세요.
Apigee Edge Cloud에서 TCP 포트 80, 443 또는 15999를 차단하도록 Apigee에 요청할 수 있나요?
고객이 TCP 포트 443에서 가상 호스트를 구성하고 때로는 TCP 포트 80(포트 80 사용은 권장되지 않음)에서 구성하므로 이러한 포트를 차단하면 모든 API 런타임 트래픽이 실패하므로 Google에서는 이러한 포트를 차단할 수 없습니다.
TCP 포트 15999는 라우터가 정상인지 여부를 확인하기 위해 Cloud에서 내부적으로 사용됩니다. 따라서 예상치 못한 API 런타임에 영향을 미칠 수 있으므로 차단하지 않아야 합니다.