가상 호스트 구성 FAQ

Apigee Edge 문서를 보고 있습니다.
Apigee X 문서로 이동하세요.
정보

Edge Cloud 고객은 이제 가상 호스트를 생성, 수정, 삭제할 수 있습니다. 이전에는 이러한 작업을 Apigee Edge 지원에서 수행해야 했습니다.

누가 Edge Cloud에서 가상 호스트를 구성할 수 있나요?

유료 계정이 있는 클라우드 고객만 가상 호스트를 생성, 수정, 삭제할 수 있습니다. 가상 호스트를 만드는 사용자는 조직 관리자 역할이 있거나 가상 호스트를 수정할 수 있는 권한이 있는 커스텀 역할을 보유해야 합니다. 다른 역할의 사용자는 가상 호스트를 만들 수 있는 권한이 없습니다.

커스텀 역할에는 /environments/*/virtualhosts 또는 모든 상위 리소스에 대한 GET, PUT, DELETE 권한이 필요합니다. 자세한 내용은 API로 역할 만들기를 참조하세요.

Apigee에서 만든 기존 가상 호스트가 있으면 어떻게 해야 하나요?

기존 Edge Cloud 고객에게는 이미 Apigee에서 만든 가상 호스트가 있습니다. 이제 이러한 가상 호스트를 수정할 수 있습니다.

하지만 변경하기 전에 클라우드용 가상 호스트 구성에서 가상 호스트 수정에 관한 요구사항을 검토하세요. 예를 들어 기존 가상 호스트가 443이 아닌 다른 포트를 사용하도록 구성된 경우 포트 번호 또는 TLS 설정을 변경할 수 없습니다. 즉, TLS 설정을 사용에서 사용 중지로 또는 사용 중지에서 사용으로 변경할 수 없습니다.

클라우드의 가상 호스트에서 어떤 포트를 사용할 수 있나요?

클라우드의 가상 호스트에서는 포트 443만 사용할 수 있습니다. 포트 80 또는 다른 포트는 사용할 수 없습니다.

클라우드의 가상 호스트에서 포트 80을 사용할 수 없는 이유는 무엇인가요?

포트 80이 안전하지 않으므로 Apigee 고객은 API 런타임 트래픽에 포트 80 가상 호스트를 사용하지 않는 것이 좋습니다. 둘째, Google에서는 도메인 소유권을 확인할 수 없으므로 포트 80 가상 호스트를 클라우드에서 셀프서비스로 설정할 수 없습니다. 포트 80 가상 호스트의 변경은 비표준으로 간주되므로, Apigee Edge 지원은 이러한 변경을 거부할 권리를 보유합니다.

클라우드의 모든 새로운 가상 호스트에 TLS가 필요한가요?

가상 호스트를 만들려면 가상 호스트에서 TLS를 사용 설정해야 합니다. 즉, 가상 호스트를 만들기 전에 먼저 TLS 인증서 및 키로 키 저장소를 만들어야 합니다.

Symantec 또는 VeriSign과 같은 신뢰할 수 있는 법인에서 서명한 인증서가 있어야 합니다. 자체 서명 인증서 또는 자체 서명 CA가 서명한 리프 인증서는 사용할 수 없습니다.

자세한 내용은 클라우드의 가상 호스트 구성을 참조하세요.

Apigee 무료 체험판 인증서를 고정할 수 있나요?

보안상의 이유로 Apigee 무료 체험판 인증서는 3개월마다 만료됩니다. 3개월이 끝나면 Apigee가 만료되는 인증서를 새 인증서로 순환시킵니다. 따라서 Apigee에서는 무료 체험판 인증서 고정을 권장하거나 지원하지 않습니다.

가상 호스트에서 사용하는 TLS 인증서를 업데이트할 수 있나요?

만료 예정인 TLS 인증서가 있는 가상 호스트가 있는 경우, 유효한 인증서가 포함된 다른 키 저장소를 사용하도록 가상 호스트를 업데이트할 수 있습니다.

참조란 무엇인가요?

참조는 키 저장소의 이름을 포함하는 변수입니다. 가상 호스트에서 사용하는 키 저장소를 변경하려면 가상 호스트 자체가 아닌 참조 변수를 업데이트합니다.

Apigee Edge의 이전 가상 호스트가 참조를 사용하도록 구성되지 않았을 수 있습니다. 이 경우 참조를 사용하도록 가상 호스트를 업데이트하려면 Apigee Edge 지원을 요청해야 합니다. 참조를 사용하도록 가상 호스트를 직접 업데이트하지 마세요.

가상 호스트에서 참조를 사용하는지 확인하려면 어떻게 해야 하나요?

특정 가상 호스트에 대한 정보를 보려면 Get Virtual Host API를 사용합니다.

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

여기서 vhost_name은 가상 호스트의 이름입니다. 예를 들어 vhost_name를 'secure'로 지정하면 기본 보안 가상 호스트의 구성을 볼 수 있습니다.

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

이 예에서 응답의 <KeyStore> 요소 값은 ref://로 시작합니다. 이 접두사는 키 저장소가 참조를 사용함을 나타냅니다.

<KeyStore> 요소의 값이 문자열 리터럴이면 참조를 사용하지 않습니다. 예를 들면 다음과 같습니다.

<KeyStore>mykeystore</KeyStore>

참조를 사용하도록 가상 호스트를 직접 업데이트하지 마세요. 참조를 사용하도록 가상 호스트를 업데이트하려면 Apigee Edge 지원을 요청해야 합니다. Apigee가 참조를 사용하도록 가상 호스트를 업데이트한 후 참조 변수를 업데이트하여 키 저장소를 변경할 수 있습니다.

자세한 내용은 클라우드의 가상 호스트 구성을 참조하세요.

가상 호스트를 만들려면 어떻게 해야 하나요?

다음 절차에 따라 가상 호스트를 만듭니다.

  1. [org]-[environment].apigee.net를 가리키는 공개 도메인의 DNS 항목과 CNAME 레코드를 만듭니다. 자세한 내용은 가상 호스트 정보에서 '호스트 별칭 및 DNS 이름 정보'를 참조하세요.
  2. Edge UI를 사용하여 키 저장소 및 truststore 만들기에 설명된 절차에 따라 키 저장소를 만들고 구성합니다.
  3. 인증서와 키를 키 저장소에 업로드합니다.
  4. 클라우드용 가상 호스트 구성에 설명된 대로 키 저장소에 대한 참조를 만듭니다.
  5. 클라우드용 가상 호스트 구성에 설명된 대로 가상 호스트 만들기 API를 사용하여 가상 호스트를 만듭니다. 올바른 키 저장소 참조를 지정해야 합니다.
  6. 기존 API 프록시가 있으면 ProxyEndpoint의 <HTTPConnection> 요소에 가상 호스트를 추가합니다. 가상 호스트가 모든 새 API 프록시에 자동으로 추가됩니다. 가상 호스트를 사용하도록 API 프록시 구성을 참조하세요.