Ta strona została przetłumaczona przez Cloud Translation API.

Najczęstsze pytania dotyczące konfigurowania hostów wirtualnych

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. informacje.

Klienci Edge Cloud mogą teraz tworzyć, modyfikować i usuwać hosty wirtualne. Wcześniej te działania musiały wykonywać zespół pomocy Apigee Edge.

Kto może skonfigurować hosta wirtualnego w Edge Cloud?

Tylko klient Cloud z płatnym kontem może tworzyć, modyfikować i usuwać hosta wirtualnego. Użytkownik tworzący hosta wirtualnego musi mieć rolę administratora organizacji lub rolę niestandardową z uprawnieniami do modyfikowania hosta wirtualnego. Użytkownicy o innych rolach nie mają autoryzacji do tworzenia hostów wirtualnych.

Ta rola niestandardowa wymaga uprawnień GET, PUT i DELETE elementu /environments/*/virtualhosts lub dowolnego z jego zasobów nadrzędnych. Więcej informacji znajdziesz w artykule Tworzenie ról przy użyciu interfejsu API.

Co zrobić, jeśli mam już hosta wirtualnego utworzonego przez Apigee?

Obecni klienci Edge Cloud mają już hosty wirtualne utworzone przez Apigee. Możesz teraz zmodyfikować te hosty wirtualne.

Zanim wprowadzisz zmiany, zapoznaj się jednak z wymaganiami dotyczącymi modyfikowania hosta wirtualnego w artykule Konfigurowanie hostów wirtualnych w chmurze. Jeśli na przykład istniejący host wirtualny jest skonfigurowany do używania portu innego niż 443, nie możesz zmienić numeru portu ani ustawienia TLS. Oznacza to, że nie można zmienić ustawienia TLS z włączonego na wyłączony ani z wyłączonego na włączony.

Jakiego portu mogę używać na hoście wirtualnym w chmurze?

Portu 443 można używać tylko na hoście wirtualnym w chmurze. Nie możesz używać portu 80 ani żadnego innego.

Dlaczego nie mogę używać portu 80 w hoście wirtualnym w chmurze?

Zachęcamy klientów Apigee do rezygnacji z korzystania z hostów wirtualnych na porcie 80 do obsługi ruchu w środowisku wykonawczym interfejsu API, ponieważ port 80 nie jest bezpieczny. Po drugie, ponieważ nie jesteśmy w stanie zweryfikować własności domen, hosty wirtualne na porcie 80 nie mogą być samoobsługowe w Google Cloud. Zmiany w hostach wirtualnych na porcie 80 są uważane za niestandardowe i dlatego dział obsługi klienta Apigee Edge zastrzega sobie prawo do ich odrzucenia.

Czy protokół TLS jest wymagany na wszystkich nowych hostach wirtualnych w chmurze?

Aby utworzyć hosta wirtualnego, musisz włączyć TLS na tym hoście. Oznacza to, że przed utworzeniem hosta wirtualnego musisz utworzyć magazyn kluczy z certyfikatem i kluczem TLS.

Musisz mieć certyfikat podpisany przez zaufany podmiot, np. Symantec czy VeriSign. Nie możesz używać samodzielnie podpisanych certyfikatów ani certyfikatów liści podpisanych samodzielnie.

Więcej informacji znajdziesz w artykule o konfigurowaniu hostów wirtualnych dla chmury.

Czy mogę przypiąć certyfikat bezpłatnego okresu próbnego Apigee?

Ze względów bezpieczeństwa bezpłatne certyfikaty próbne Apigee wygasają co 3 miesiące. Po zakończeniu tych 3 miesięcy Apigee rotuje wygasający certyfikat z nowym. Dlatego Apigee nie zaleca ani nie obsługuje przypinania certyfikatu z bezpłatnego okresu próbnego.

Czy mogę zaktualizować certyfikat TLS używany przez hosta wirtualnego?

Jeśli masz hosta wirtualnego z wygasającym certyfikatem TLS, możesz zaktualizować hosta wirtualnego, aby używał innego magazynu kluczy, który zawiera prawidłowy certyfikat.

Czym jest plik referencyjny?

Odwołanie to zmienna, która zawiera nazwę magazynu kluczy. Aby zmienić magazyn kluczy używany przez hosta wirtualnego, musisz zaktualizować zmienną referencyjną, a nie sam host wirtualny.

Starsze hosty wirtualne w Apigee Edge mogą nie być skonfigurowane do używania odwołań. W takim przypadku musisz poprosić pomoc Apigee Edge o zaktualizowanie hosta wirtualnego tak, aby używał odwołania. Nie aktualizuj hosta wirtualnego w celu używania pliku referencyjnego.

Jak mogę sprawdzić, czy mój host wirtualny korzysta z pliku referencyjnego?

Aby wyświetlić informacje o konkretnym hoście wirtualnym, użyj interfejsu Get Virtual Host API:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

gdzie vhost_name to nazwa hosta wirtualnego. Możesz na przykład określić vhost_name jako „bezpieczny”, aby zobaczyć konfigurację domyślnego bezpiecznego hosta wirtualnego:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Zwróć uwagę, że w tym przykładzie wartość elementu <KeyStore> w odpowiedzi zaczyna się od ref://. Prefiks ten oznacza, że magazyn kluczy korzysta z odwołania.

Jeśli wartość elementu <KeyStore> jest literałem ciągu, nie używa odwołania. Na przykład:

<KeyStore>mykeystore</KeyStore>

Nie aktualizuj hosta wirtualnego w celu używania pliku referencyjnego. Aby zaktualizować hosta wirtualnego tak, aby używał odwołania, musisz poprosić o pomoc Apigee Edge. Gdy Apigee zaktualizuje host wirtualny tak, aby używał referencji, możesz zmienić magazyn kluczy, aktualizując zmienną referencyjną.

Więcej informacji znajdziesz w artykule o konfigurowaniu hostów wirtualnych dla chmury.

Jak utworzyć hosta wirtualnego?

Aby utworzyć hosta wirtualnego, wykonaj te czynności:

Utwórz wpis DNS i rekord CNAME dla swojej domeny dostępnej publicznie, który wskazuje [org]-[environment].apigee.net. Więcej informacji znajdziesz w artykule „Informacje o aliasach hostów i nazwach DNS” w artykule Informacje o hostach wirtualnych.
Utwórz i skonfiguruj magazyn kluczy, wykonując procedurę opisaną w sekcji Tworzenie magazynów kluczy i magazynów zaufania w interfejsie użytkownika Edge.
Prześlij certyfikat i klucz do magazynu kluczy.
Utwórz odniesienie do magazynu kluczy zgodnie z opisem w sekcji Konfigurowanie hostów wirtualnych dla chmury.
Utwórz hosta wirtualnego za pomocą interfejsu API Create a Virtual Host (Tworzenie hosta wirtualnego) zgodnie z opisem w sekcji Konfigurowanie hostów wirtualnych dla chmury. Pamiętaj, by podać prawidłowe odwołanie do magazynu kluczy.
Jeśli masz istniejące serwery proxy interfejsu API, dodaj hosta wirtualnego do elementu <HTTPConnection> w ProxyEndpoint. Host wirtualny jest automatycznie dodawany do wszystkich nowych serwerów proxy interfejsu API. Więcej informacji znajdziesz w artykule Konfigurowanie serwera proxy interfejsu API do używania hosta wirtualnego.

Czy mogę poprosić Apigee o zablokowanie portów TCP 80, 443 lub 15999 w Apigee Edge Cloud?

Nasi klienci konfigurują hosty wirtualne na porcie TCP 443, a czasem na porcie TCP 80 (chociaż korzystanie z portu 80 nie jest zalecane), nie możemy zablokować tych portów, ponieważ spowodowałoby to awarię całego ruchu w środowisku wykonawczym interfejsu API.

Port TCP 15999 jest używany wewnętrznie w Cloud do określenia, czy routery są sprawne, i dlatego nie należy go blokować, ponieważ może to spowodować nieprzewidziany wpływ na środowisko wykonawcze interfejsu API.