Perguntas frequentes sobre como configurar hosts virtuais

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Os clientes do Edge Cloud agora podem criar, modificar e excluir hosts virtuais. Anteriormente, essas ações precisavam ser realizadas pelo suporte do Apigee Edge.

Quem pode configurar um host virtual no Edge Cloud?

Apenas clientes do Cloud com uma conta paga podem criar, modificar e excluir hosts virtuais. O usuário que cria o host virtual precisa estar na função de administrador da organização ou em um papel personalizado com permissões para modificar um host virtual. Os usuários de outros papéis não têm autorização para criar hosts virtuais.

O papel personalizado requer permissões GET, PUT e DELETE em /environments/*/virtualhosts ou em qualquer um dos recursos pai. Para mais informações, consulte Como criar papéis com a API.

E se eu já tiver um host virtual criado pela Apigee?

Os clientes atuais do Edge Cloud já têm hosts virtuais criados pela Apigee. Agora é possível modificar esses hosts virtuais.

No entanto, revise os requisitos para modificar um host virtual em Como configurar hosts virtuais para a nuvem antes de fazer qualquer alteração. Por exemplo, se o host virtual estiver configurado para usar uma porta diferente da 443, não será possível alterar o número da porta nem a configuração de TLS. Isso significa que não é possível alterar a configuração do TLS de ativada para desativada ou de desativada para ativada.

Qual porta posso usar em um host virtual no Cloud?

Só é possível usar a porta 443 em um host virtual no Cloud. Não é possível usar a porta 80 ou qualquer outra porta.

Por que não posso usar a porta 80 em um host virtual no Cloud?

Recomendamos que os clientes da Apigee deixem de usar hosts virtuais da porta 80 para o tráfego de ambiente de execução da API porque a porta 80 não é segura. Em segundo lugar, como não conseguimos validar a propriedade dos domínios, os hosts virtuais da porta 80 não podem ser autosserviço para o Cloud. As alterações nos hosts virtuais da porta 80 são consideradas fora do padrão. Por isso, o Suporte do Apigee Edge se reserva o direito de recusar essas alterações.

O TLS é necessário em todos os novos hosts virtuais na nuvem?

Para criar um host virtual, você precisa ativar o TLS no host virtual. Isso significa que você precisa criar um keystore com o certificado e a chave TLS antes de criar o host virtual.

Você precisa ter um certificado assinado por uma entidade confiável, como Symantec ou VeriSign. Não é possível usar um certificado autoassinado ou certificados folha assinados por uma AC autoassinado.

Consulte Como configurar hosts virtuais para a nuvem para saber mais.

Posso fixar o certificado de avaliação sem custo financeiro da Apigee?

Por motivos de segurança, os certificados de avaliação sem custo financeiro da Apigee expiram a cada três meses. No final desses três meses, a Apigee alterna o certificado prestes a expirar com um novo. Portanto, a Apigee não recomenda nem oferece suporte à fixação do certificado de teste sem custo financeiro.

Posso atualizar o certificado TLS usado por um host virtual?

Se você tiver um host virtual com um certificado TLS prestes a expirar, poderá atualizá-lo para usar um keystore diferente que contenha um certificado válido.

O que é uma referência?

Uma referência é uma variável que contém o nome do keystore. Para alterar o keystore usado por um host virtual, atualize a variável de referência, não o host virtual em si.

Hosts virtuais mais antigos no Apigee Edge podem não estar configurados para usar referências. Nesse caso, é necessário solicitar o suporte do Apigee Edge para atualizar o host virtual para usar uma referência. Não atualize um host virtual para alterá-lo para usar uma referência.

Como determino se meu host virtual usa uma referência?

Para ver informações sobre um host virtual específico, use a API Get Virtual Host:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

em que vhost_name é o nome do host virtual. Por exemplo, especifique o vhost_name como "seguro" para conferir a configuração do host virtual seguro padrão:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Nesse exemplo, o valor do elemento <KeyStore> na resposta começa com ref://. Esse prefixo significa que o keystore usa uma referência.

Se o valor do elemento <KeyStore> for um literal de string, ele não usará uma referência. Exemplo:

<KeyStore>mykeystore</KeyStore>

Não atualize um host virtual para alterá-lo para usar uma referência. É necessário solicitar o suporte do Apigee Edge para atualizar o host virtual e usar uma referência. Depois que a Apigee atualizar o host virtual para usar uma referência, será possível alterar o keystore atualizando a variável de referência.

Consulte Como configurar hosts virtuais para a nuvem para saber mais.

Como faço para criar um host virtual?

Siga o procedimento abaixo para criar o host virtual:

  1. Crie uma entrada DNS e um registro CNAME para seu domínio público que aponte para [org]-[environment].apigee.net. Consulte "Sobre aliases de host e nomes DNS" em Sobre hosts virtuais para saber mais.
  2. Crie e configure um keystore usando o procedimento descrito em Como criar keystores e truststore usando a IU do Edge.
  3. Faça upload do certificado e da chave para o keystore.
  4. Crie uma referência ao keystore, conforme descrito em Como configurar hosts virtuais para o Cloud.
  5. Crie o host virtual usando a API Criar um host virtual, conforme descrito em Como configurar hosts virtuais para a nuvem. Certifique-se de especificar a referência de keystore correta.
  6. Se você já tiver proxies de API, adicione o host virtual ao elemento <HTTPConnection> no ProxyEndpoint. O host virtual é adicionado automaticamente a todos os novos proxies de API. Consulte Como configurar um proxy de API para usar um host virtual.

Posso solicitar que a Apigee bloqueie as portas TCP 80, 443 ou 15999 no Apigee Edge Cloud?

Como nossos clientes configuram hosts virtuais na porta TCP 443 e, às vezes, na porta TCP 80 (embora o uso da porta 80 não seja recomendado), não podemos bloquear essas portas, porque isso levaria à falha de todo o tráfego do ambiente de execução da API.

A porta TCP 15999 é usada internamente no Cloud para determinar se os roteadores estão íntegros ou não e, portanto, também não devem ser bloqueados, porque isso pode causar um impacto inesperado no ambiente de execução da API.