Você está visualizando a documentação do Apigee Edge.
Acesse a documentação da
Apigee X. informações
Os clientes da Edge Cloud agora podem criar, modificar e excluir hosts virtuais. Antes, essas ações precisavam ser realizadas pelo suporte do Apigee Edge.
Quem pode configurar um host virtual no Edge Cloud?
Somente um cliente do Cloud com uma conta paga pode criar, modificar e excluir um host virtual. O usuário que cria o host virtual precisa ter a função de administrador da organização ou uma função personalizada com permissões para modificar um host virtual. Os usuários em outras funções não têm autorização para criar hosts virtuais.
O papel personalizado requer permissões GET, PUT e DELETE em /environments/*/virtualhosts
ou em qualquer um dos recursos pai dele.
Consulte Como criar papéis com a API para saber mais.
E se eu tiver um host virtual criado pela Apigee?
Os clientes atuais do Edge Cloud já têm hosts virtuais criados pela Apigee. Agora você pode modificar esses hosts virtuais.
No entanto, revise os requisitos para modificar um host virtual em Como configurar hosts virtuais para a nuvem antes de fazer qualquer alteração. Por exemplo, se o host virtual atual estiver configurado para usar uma porta diferente da 443, não será possível mudar o número da porta ou a configuração de TLS. Isso significa que não é possível alterar a configuração de TLS de ativada para desativada ou de desativada para ativada.
Qual porta posso usar em um host virtual na nuvem?
Só é possível usar a porta 443 em um host virtual na nuvem. Não é possível usar a porta 80 ou qualquer outra.
Por que não posso usar a porta 80 em um host virtual na nuvem?
Incentivamos os clientes da Apigee a deixar de usar hosts virtuais da porta 80 para o tráfego do ambiente de execução da API pelo motivo de que a porta 80 não é segura. Em segundo lugar, como não podemos validar a propriedade dos domínios, os hosts virtuais da porta 80 não podem ser autosserviço para o Cloud. As alterações nos hosts virtuais da porta 80 são consideradas não padrão e, portanto, o suporte do Apigee Edge se reserva o direito de recusar essas alterações.
O TLS é necessário em todos os novos hosts virtuais na nuvem?
Para criar um host virtual, é necessário ativar o TLS nele. Isso significa que você precisa criar um keystore com o certificado e a chave TLS antes de criar o host virtual.
Você precisa ter um certificado assinado por uma entidade confiável, como a Symantec ou a VeriSign. Não é possível usar um certificado autoassinado ou certificados de folha assinados por uma AC autoassinada.
Consulte Como configurar hosts virtuais para a nuvem para mais informações.
Posso fixar o certificado de teste sem custo financeiro da Apigee?
Por motivos de segurança, os certificados de teste sem custo financeiro da Apigee expiram a cada três meses. Ao final desses três meses, a Apigee substitui o certificado expirado por um novo. Portanto, a Apigee não recomenda nem oferece suporte para fixar o certificado de teste sem custo financeiro.
Posso atualizar o certificado TLS usado por um host virtual?
Se você tiver um host virtual com um certificado TLS expirado, atualize-o para usar um keystore diferente que contenha um certificado válido.
O que é uma referência?
Uma referência é uma variável que contém o nome do keystore. Para mudar o keystore usado por um host virtual, atualize a variável de referência, não o host virtual.
Os hosts virtuais mais antigos no Apigee Edge podem não estar configurados para usar referências. Nesse caso, é preciso solicitar o suporte do Apigee Edge para atualizar o host virtual e usar uma referência. Não atualize um host virtual para que ele use uma referência.
Como determinar se meu host virtual usa uma referência?
Para conferir informações sobre um host virtual específico, use a API Get Virtual Host:
curl -X GET -H "accept:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -u orgAdminEmail:pWord
em que vhost_name é o nome do host virtual. Por exemplo, é possível especificar vhost_name como "seguro" para conferir a configuração do host virtual seguro padrão:
<VirtualHost name="secure"> <HostAliases> <HostAlias>orgname-prod.apigee.net</HostAlias> </HostAliases> <Interfaces/> <Port>443</Port> <Properties/> <SSLInfo> <ClientAuthEnabled>false</ClientAuthEnabled> <Enabled>true</Enabled> <KeyAlias>freetrial</KeyAlias> <KeyStore>ref://freetrial</KeyStore> <IgnoreValidationErrors>false</IgnoreValidationErrors> </SSLInfo> </VirtualHost>
Observe que, neste exemplo, o valor do elemento <KeyStore>
na resposta
começa com ref://. Esse prefixo significa que o keystore usa uma referência.
Se o valor do elemento <KeyStore>
for um literal de string, ele não vai usar uma referência. Exemplo:
<KeyStore>mykeystore</KeyStore>
Não atualize um host virtual para usar uma referência. É necessário solicitar o suporte do Apigee Edge para atualizar o host virtual e usar uma referência. Depois que a Apigee atualizar o host virtual para usar uma referência, será possível alterar o keystore atualizando a variável de referência.
Para mais informações, consulte Como configurar hosts virtuais para a nuvem.
Como faço para criar um host virtual?
Use o procedimento a seguir para criar o host virtual:
- Crie uma entrada DNS e um registro CNAME para o domínio público que aponta para
[org]-[environment].apigee.net
. Consulte "Sobre os aliases de host e nomes de DNS" em Sobre hosts virtuais para saber mais. - Crie e configure um keystore usando o procedimento descrito em Como criar keystores e truststore usando a IU do Edge.
- Faça upload do certificado e da chave para o keystore.
- Crie uma referência ao keystore, conforme descrito em Como configurar hosts virtuais para a nuvem.
- Crie o host virtual usando a API Criar um host virtual, conforme descrito em Como configurar hosts virtuais para a nuvem. Especifique a referência de keystore correta.
- Se você tiver proxies de API, adicione o host virtual ao elemento
<HTTPConnection>
no ProxyEndpoint. O host virtual é adicionado automaticamente a todos os novos proxies de API. Consulte Como configurar um proxy de API para usar um host virtual.
Posso pedir para a Apigee bloquear as portas TCP 80, 443 ou 15999 no Apigee Edge Cloud?
Como nossos clientes configuram hosts virtuais na porta TCP 443 e, às vezes, na porta TCP 80, não podemos bloquear essas portas, porque isso levaria à falha de todo o tráfego de execução da API.
A porta TCP 15999 é usada internamente no Cloud para determinar se os roteadores estão saudáveis ou não e, portanto, não devem ser bloqueados, pois isso pode causar um impacto imprevisto no tempo de execução da API.