Wyświetlasz dokumentację Apigee Edge.
Zapoznaj się z dokumentacją Apigee X. Informacje
Klienci Edge Cloud mogą teraz tworzyć, modyfikować i usuwać hosty wirtualne. Wcześniej te działania musiał wykonywać zespół pomocy Apigee Edge.
Kto może skonfigurować hosta wirtualnego w Edge Cloud?
Tylko klient Google Cloud z płatnym kontem może tworzyć, modyfikować i usuwać hosta wirtualnego. Użytkownik tworzący hosta wirtualnego musi mieć rolę administratora organizacji lub rolę niestandardową z uprawnieniami do modyfikowania hosta wirtualnego. Użytkownicy w innych rolach nie mają uprawnień do tworzenia hostów wirtualnych.
Rola niestandardowa wymaga uprawnień GET, PUT i DELETE do zasobu /environments/*/virtualhosts lub dowolnego z jego zasobów nadrzędnych.
Więcej informacji znajdziesz w artykule Tworzenie ról za pomocą interfejsu API.
Co zrobić, jeśli mam już hosta wirtualnego utworzonego przez Apigee?
Dotychczasowi klienci Edge Cloud mają już hosty wirtualnych utworzonych przez Apigee. Możesz teraz zmodyfikować te hosty wirtualnych.
Zanim wprowadzisz jakiekolwiek zmiany, zapoznaj się z wymaganiami dotyczącymi modyfikowania hosta wirtualnego w artykule Konfigurowanie hostów wirtualnych w chmurze. Jeśli na przykład istniejący host wirtualny jest skonfigurowany do używania portu innego niż 443, nie możesz zmienić numeru portu ani ustawienia TLS. Oznacza to, że nie możesz zmienić ustawienia TLS z włączonego na wyłączony ani z wyłączonego na włączony.
Którego portu mogę używać w przypadku wirtualnego hosta w chmurze?
Portu 443 możesz używać tylko w przypadku hosta wirtualnego w chmurze. Nie możesz używać portu 80 ani żadnego innego portu.
Dlaczego nie mogę używać portu 80 w przypadku hosta wirtualnego w chmurze?
Zachęcamy klientów Apigee do rezygnacji z hostów wirtualnych na porcie 80 do obsługi ruchu w czasie wykonywania interfejsu API, ponieważ port 80 nie jest bezpieczny. Po drugie, ponieważ nie jesteśmy w stanie zweryfikować własności domen, hosty wirtualne na porcie 80 nie mogą być samoobsługowe dla Cloud. Zmiany w wirtualnych hostach portu 80 są uważane za niestandardowe, dlatego zespół pomocy Apigee Edge zastrzega sobie prawo do odrzucenia takich zmian.
Czy protokół TLS jest wymagany w przypadku wszystkich nowych hostów wirtualnych w chmurze?
Aby utworzyć hosta wirtualnego, musisz włączyć protokół TLS na hoście wirtualnym. Oznacza to, że przed utworzeniem hosta wirtualnego musisz utworzyć magazyn kluczy z certyfikatem i kluczem TLS.
Musisz mieć certyfikat podpisany przez zaufane podmioty, takie jak Symantec lub VeriSign. Nie możesz używać certyfikatu podpisanego samodzielnie ani certyfikatów liści podpisanych przez podpisany samodzielnie urząd certyfikacji.
Więcej informacji znajdziesz w artykule Konfigurowanie hostów wirtualnych dla chmury.
Czy mogę przypiąć bezpłatny okres próbny Apigee?
Ze względów bezpieczeństwa certyfikaty bezpłatnego okresu próbnego Apigee wygasają co 3 miesiące. Po upływie tych 3 miesięcy Apigee zastąpi wygasający certyfikat nowym. Dlatego Apigee nie zaleca ani nie obsługuje przypinania certyfikatu bezpłatnego okresu próbnego.
Czy mogę zaktualizować certyfikat TLS używany przez hosta wirtualnego?
Jeśli masz hosta wirtualnego z certyfikatem TLS, który wygasa, możesz zaktualizować hosta wirtualnego, aby używał innego repozytorium kluczy zawierającego ważny certyfikat.
Czym jest plik referencyjny?
Odwoływanie to zmienna zawierająca nazwę schowku kluczy. Aby zmienić kluczowy magazyn używany przez hosta wirtualnego, zaktualizuj zmienną referencyjną, a nie sam host wirtualny.
Starsze hosty wirtualnych w usłudze Apigee Edge mogą nie być skonfigurowane pod kątem używania odwołań. W takim przypadku musisz poprosić zespoł pomocy Apigee Edge o zaktualizowanie hosta wirtualnego, aby używał odwołania. Nie aktualizuj hosta wirtualnego, aby go używał jako pliku referencyjnego.
Jak mogę sprawdzić, czy mój host wirtualny korzysta z referencji?
Aby wyświetlić informacje o konkretnym hoście wirtualnym, użyj interfejsu API Get Virtual Host:
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWord
gdzie vhost_name to nazwa hosta wirtualnego. Możesz na przykład ustawić vhost_name jako „bezpieczny”, aby wyświetlić konfigurację domyślnego bezpiecznego hosta wirtualnego:
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>
Zwróć uwagę, że w tym przykładzie wartość elementu <KeyStore> w odpowiedzi zaczyna się od ref://. Ten prefiks oznacza, że klucz sklepu używa odwołania.
Jeśli wartość elementu <KeyStore> jest literałem ciągu znaków, nie używa odwołania. Na przykład:
<KeyStore>mykeystore</KeyStore>
Nie aktualizuj samodzielnie hosta wirtualnego, aby zmienić jego użycie na odwołanie. Musisz poprosić zespół pomocy Apigee Edge o zaktualizowanie hosta wirtualnego, aby używał odwołania. Gdy Apigee zaktualizuje hosta wirtualnego, aby używał odwołania, możesz zmienić magazyn kluczy, aktualizując zmienną odwołania.
Więcej informacji znajdziesz w artykule Konfigurowanie hostów wirtualnych w chmurze.
Jak utworzyć hosta wirtualnego?
Aby utworzyć hosta wirtualnego:
- Utwórz wpis DNS i rekord CNAME dla domeny dostępnej publicznie, która wskazuje
[org]-[environment].apigee.net. Więcej informacji znajdziesz w sekcji „Informacje o aliasach hostów i nazwach DNS” w artykule Informacje o hostach wirtualnych. - Utwórz i skonfiguruj magazyn kluczy zgodnie z procedurą opisaną w artykule Tworzenie magazynów kluczy i magazynu zaufania za pomocą interfejsu Edge.
- Prześlij certyfikat i klucz do magazynu kluczy.
- Utwórz odwołanie do magazynu kluczy zgodnie z opisem w artykule Konfigurowanie hostów wirtualnych w Google Cloud.
- Utwórz hosta wirtualnego, korzystając z interfejsu API Create a Virtual Host (Utwórz hosta wirtualnego), zgodnie z opisem w artykule Konfigurowanie hostów wirtualnych w chmurze. Pamiętaj, aby podać prawidłową referencję schowku kluczy.
- Jeśli masz już serwery proxy API, dodaj hosta wirtualnego do elementu
<HTTPConnection>w ProxyEndpoint. Host wirtualny jest automatycznie dodawany do wszystkich nowych serwerów proxy API. Zapoznaj się z artykułem Konfigurowanie serwera proxy interfejsu API pod kątem użycia hosta wirtualnego.
Czy mogę poprosić Apigee o zablokowanie portów TCP 80, 443 lub 15999 w usłudze Apigee Edge Cloud?
Nasi klienci konfigurują hosty wirtualnych na porcie TCP 443, a czasem na porcie TCP 80 (chociaż używanie portu 80 nie jest zalecane). Nie możemy blokować tych portów, ponieważ spowodowałoby to niepowodzenie całego ruchu w czasie działania interfejsu API.
Port TCP 15999 jest używany wewnętrznie w usłudze Cloud do sprawdzania, czy routery działają prawidłowo, dlatego nie powinien być blokowany, ponieważ może to spowodować nieprzewidziane skutki w czasie działania interfejsu API.