Ta strona została przetłumaczona przez Cloud Translation API.

Najczęstsze pytania dotyczące konfigurowania hostów wirtualnych

Przeglądasz dokumentację Apigee Edge.
Przejdź do Dokumentacja Apigee X. informacje.

Klienci Edge Cloud mogą teraz tworzyć, modyfikować i usuwać hosty wirtualne. Wcześniej: czynności, które musiały wykonać zespół pomocy Apigee Edge.

Kto może skonfigurować hosta wirtualnego w Edge w Google Cloud?

Tylko klient Cloud, który ma płatne konto, może utworzyć, zmodyfikować i usunąć hosta wirtualnego. użytkownik tworzący hosta wirtualnego musi mieć rolę administratora organizacji lub rolę niestandardową z uprawnieniami do modyfikowania hosta wirtualnego. Użytkownicy z innymi rolami: do tworzenia hostów wirtualnych.

Rola niestandardowa wymaga uprawnień GET, PUT i DELETE w odniesieniu do /environments/*/virtualhosts, lub jego zasobów nadrzędnych. Więcej informacji znajdziesz w artykule Tworzenie ról za pomocą interfejsu API.

Co zrobić, jeśli mam hosta wirtualnego? utworzony przez Apigee?

Obecni klienci Edge Cloud mają już hosty wirtualne utworzone przez Apigee. Możesz teraz modyfikować i te hosty wirtualne.

Zapoznaj się jednak z wymaganiami dotyczącymi modyfikowania hosta wirtualnego w sekcji Konfigurowanie hostów wirtualnych dla w chmurze, zanim wprowadzisz jakiekolwiek zmiany. Jeśli na przykład istniejący host wirtualny jest skonfigurowany do używania portu innego niż 443, nie możesz zmienić numeru portu ani ustawienia TLS. Oznacza to, że nie można zmienić ustawienia TLS z włączonego na wyłączony, lub z wyłączonego na włączony.

Jakiego portu mogę użyć w środowisku wirtualnym w chmurze?

Portu 443 można używać tylko na hoście wirtualnym w chmurze. Nie można używać portu 80 ani żadnego innego.

Dlaczego nie mogę używać portu 80 na hoście wirtualnym w chmurze?

Zachęcamy klientów Apigee do rezygnacji z korzystania z hostów wirtualnych na porcie 80 do obsługi ruchu w czasie działania interfejsu API dlatego, że port 80 nie jest bezpieczny. Po drugie, ponieważ nie możemy zweryfikować własności domen wirtualnych, hosty wirtualne na porcie 80 nie mogą być samoobsługowe dla Cloud. Zmiany w hostach wirtualnych na porcie 80 są uważane za niestandardowe, dlatego obsługa Apigee Edge jest ważna. zastrzega sobie prawo do odrzucenia takich zmian.

Czy protokół TLS jest wymagany we wszystkich nowych witrynach wirtualnych i hosty w chmurze?

Aby utworzyć hosta wirtualnego, musisz włączyć na nim TLS. Oznacza to, musisz najpierw utworzyć magazyn kluczy z certyfikatem i kluczem TLS, zanim utworzysz hosta wirtualnego.

Musisz mieć certyfikat podpisany przez zaufany podmiot, np. Symantec lub VeriSign. Nie możesz używać samodzielnie podpisanego certyfikatu ani certyfikatów liści podpisanych przez samodzielnie podpisany urząd certyfikacji.

Patrz sekcja Konfigurowanie i hosty wirtualne dla chmury.

Czy mogę przypiąć bezpłatny okres próbny Apigee?

Ze względów bezpieczeństwa bezpłatne certyfikaty próbne Apigee wygasają co 3 miesiące. Na koniec 3 miesięcy, Apigee rotuje wygasającym certyfikatem nowym certyfikatem. W związku z tym Apigee nie rekomenduje ani nie obsługuje przypinania bezpłatnego certyfikatu próbnego.

Czy mogę zaktualizować certyfikat TLS używany przez usługę wirtualną z hostem?

Jeśli masz hosta wirtualnego z wygasającym certyfikatem TLS, możesz zaktualizować hosta wirtualnego na użyj innego magazynu kluczy, który zawiera prawidłowy certyfikat.

Czym jest plik referencyjny?

Odwołanie to zmienna zawierająca nazwę magazynu kluczy. Do zmiany używanego magazynu kluczy przez hosta wirtualnego, aktualizujesz zmienną referencyjną, a nie samego hosta wirtualnego.

Starsze hosty wirtualne w Apigee Edge mogą nie być skonfigurowane do używania odwołań. W tym przypadku musisz poprosić o pomoc Apigee Edge hosta wirtualnego w celu użycia odwołania. Nie aktualizuj hosta wirtualnego, aby go zmieniał na skorzystaj z pliku referencyjnego.

Jak sprawdzić, czy mój host wirtualny używa plik referencyjny?

Aby wyświetlić informacje o konkretnym hoście wirtualnym, skorzystaj z Interfejs API Get Virtual Host (Uzyskaj wirtualny host):

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

gdzie vhost_name to nazwa na hoście wirtualnym. Możesz na przykład określić vhost_name jako „bezpieczne” do zobaczysz konfigurację domyślnego bezpiecznego hosta wirtualnego:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Zwróć uwagę, że w tym przykładzie wartość elementu <KeyStore> w odpowiedzi zaczyna się od ref://. Ten prefiks oznacza, że magazyn kluczy używa odwołania.

Jeśli wartość elementu <KeyStore> jest literałem łańcuchowym, nie korzysta z odwołania. Na przykład:

<KeyStore>mykeystore</KeyStore>

Nie aktualizuj hosta wirtualnego, aby korzystał z referencyjnym. Aby przeprowadzić aktualizację, musisz poprosić o pomoc Apigee Edge na hoście wirtualnym do użycia odwołania. Gdy Apigee zaktualizuje hosta wirtualnego, aby wykorzystywał możesz zmienić magazyn kluczy, aktualizując zmienną referencyjną.

Patrz sekcja Konfigurowanie i hosty wirtualne dla chmury.

Jak utworzyć hosta wirtualnego?

Aby utworzyć hosta wirtualnego, wykonaj te czynności:

Utwórz wpis DNS i rekord CNAME dla domeny dostępnej publicznie, która wskazuje [org]-[environment].apigee.net Zobacz temat „Informacje o aliasach hostów i nazwach DNS” Więcej informacji znajdziesz w artykule Informacje o hostach wirtualnych.
Utwórz i skonfiguruj magazyn kluczy, korzystając z procedury opisanej w sekcji . Tworzenie magazynów kluczy i magazynów zaufania za pomocą interfejsu Edge.
Prześlij certyfikat i klucz do magazynu kluczy.
Utwórz odniesienie do magazynu kluczy zgodnie z opisem w sekcji Konfigurowanie hostów wirtualnych dla w chmurze.
Utwórz hosta wirtualnego przy użyciu polecenia Utwórz Interfejs API hosta wirtualnego zgodnie z opisem w sekcji Konfigurowanie hostów wirtualnych dla w chmurze. Pamiętaj, aby określić poprawne odwołanie do magazynu kluczy.
Jeśli masz już jakieś serwery proxy interfejsu API, dodaj hosta wirtualnego do elementu <HTTPConnection> w polu ProxyEndpoint. Host wirtualny jest automatycznie dodawany do wszystkich nowych serwerów proxy interfejsu API. Zobacz Konfiguruję serwer proxy interfejsu API do używania hosta wirtualnego.

Czy mogę poprosić Apigee o zablokowanie portów TCP 80, 443 lub 15999 w Apigee Edge Cloud?

Nasi klienci konfigurują hosty wirtualne na porcie TCP 443, a czasem także na porcie TCP 80 (Chociaż korzystanie z portu 80 nie jest zalecane), nie możemy zablokować tych portów, ponieważ spowodowałoby to aż do awarii całego ruchu w czasie działania interfejsu API.

Port TCP 15999 jest używany wewnętrznie w Cloud do sprawdzania, czy routery są sprawne. i dlatego nie należy go blokować, ponieważ może to spowodować nieprzewidziany wpływ interfejsu API w środowisku wykonawczym.