Эта страница переведена с помощью Cloud Translation API.

Часто задаваемые вопросы по настройке виртуальных хостов

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Клиенты Edge Cloud теперь могут создавать, изменять и удалять виртуальные хосты. Раньше эти действия приходилось выполнять службе поддержки Apigee Edge .

Кто может настроить виртуальный хост в Edge Cloud?

Только клиент Cloud с платной учетной записью может создавать, изменять и удалять виртуальный хост. Пользователь, создающий виртуальный хост, должен иметь роль администратора организации или иметь специальную роль с разрешениями на изменение виртуального хоста. Пользователи с другими ролями не имеют полномочий на создание виртуальных хостов.

Для настраиваемой роли требуются разрешения GET, PUT и DELETE для /environments/*/virtualhosts или любого из ее родительских ресурсов. Дополнительные сведения см. в разделе Создание ролей с помощью API .

Что делать, если у меня есть виртуальный хост, созданный Apigee?

У существующих клиентов Edge Cloud уже есть виртуальные хосты, созданные Apigee. Теперь вы можете изменить эти виртуальные хосты.

Однако перед внесением каких-либо изменений ознакомьтесь с требованиями по изменению виртуального хоста в разделе «Настройка виртуальных хостов для облака» . Например, если ваш существующий виртуальный хост настроен на использование порта, отличного от 443, вы не сможете изменить номер порта или настройку TLS. Это означает, что вы не можете изменить настройку TLS с включенного на отключенное или с отключенного на включенное.

Какой порт я могу использовать на виртуальном хосте в облаке?

Вы можете использовать порт 443 только на виртуальном хосте в облаке. Вы не можете использовать порт 80 или любой другой порт.

Почему я не могу использовать порт 80 на виртуальном хосте в облаке?

Мы рекомендуем клиентам Apigee отказаться от использования виртуальных хостов порта 80 для трафика среды выполнения API, поскольку порт 80 небезопасен. Во-вторых, поскольку мы не можем подтвердить право собственности на домены, виртуальные хосты с портом 80 нельзя сделать самообслуживаемыми для облака. Изменения виртуальных хостов порта 80 считаются нестандартными, и поэтому служба поддержки Apigee Edge оставляет за собой право отклонить такие изменения.

Требуется ли TLS на всех новых виртуальных хостах в облаке?

Чтобы создать виртуальный хост, необходимо включить TLS на виртуальном хосте. Это означает, что вы должны сначала создать хранилище ключей с сертификатом и ключом TLS, прежде чем создавать виртуальный хост.

У вас должен быть сертификат, подписанный доверенной организацией, например Symantec или VeriSign. Вы не можете использовать самозаверяющий сертификат или листовые сертификаты, подписанные самозаверяющим центром сертификации.

Дополнительную информацию см. в разделе Настройка виртуальных хостов для облака .

Могу ли я прикрепить сертификат бесплатной пробной версии Apigee?

По соображениям безопасности срок действия сертификатов бесплатной пробной версии Apigee истекает каждые три месяца. По истечении этих трех месяцев Apigee заменяет истекающий сертификат новым сертификатом. Поэтому Apigee не рекомендует и не поддерживает прикрепление сертификата бесплатной пробной версии.

Могу ли я обновить сертификат TLS, используемый виртуальным хостом?

Если у вас есть виртуальный хост с истекающим сроком действия сертификата TLS, вы можете обновить виртуальный хост, чтобы использовать другое хранилище ключей, содержащее действительный сертификат.

Что такое ссылка?

Ссылка — это переменная, содержащая имя хранилища ключей. Чтобы изменить хранилище ключей, используемое виртуальным хостом, вы обновляете ссылочную переменную, а не сам виртуальный хост.

Старые виртуальные хосты в Apigee Edge могут быть не настроены на использование ссылок. В этом случае вам необходимо запросить поддержку Apigee Edge для обновления виртуального хоста для использования ссылки. Не обновляйте виртуальный хост самостоятельно, чтобы изменить его на использование ссылки.

Как определить, использует ли мой виртуальный хост ссылку?

Чтобы просмотреть информацию о конкретном виртуальном хосте, используйте API Get Virtual Host :

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

где vhost_name — имя виртуального хоста. Например, вы можете указать vhost_name как «secure», чтобы увидеть конфигурацию безопасного виртуального хоста по умолчанию:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Обратите внимание, что в этом примере значение элемента <KeyStore> в ответе начинается с ref:// . Этот префикс означает, что хранилище ключей использует ссылку.

Если значение элемента <KeyStore> является строковым литералом, то ссылка не используется. Например:

<KeyStore>mykeystore</KeyStore>

Не обновляйте виртуальный хост самостоятельно, чтобы изменить его на использование ссылки. Вам необходимо запросить поддержку Apigee Edge для обновления виртуального хоста для использования ссылки. После того как Apigee обновит виртуальный хост для использования ссылки, вы можете изменить хранилище ключей, обновив ссылочную переменную.

Дополнительную информацию см. в разделе Настройка виртуальных хостов для облака .

Как создать виртуальный хост?

Используйте следующую процедуру для создания виртуального хоста:

Создайте запись DNS и запись CNAME для своего общедоступного домена, указывающую на [org]-[environment].apigee.net . Дополнительную информацию см. в разделе «О псевдонимах хостов и DNS-именах» в разделе «О виртуальных хостах» .
Создайте и настройте хранилище ключей, используя процедуру, описанную в разделе Создание хранилищ ключей и хранилища доверенных сертификатов с помощью пользовательского интерфейса Edge .
Загрузите свой сертификат и ключ в хранилище ключей.
Создайте ссылку на хранилище ключей, как описано в разделе «Настройка виртуальных хостов для облака» .
Создайте виртуальный хост с помощью API создания виртуального хоста , как описано в разделе Настройка виртуальных хостов для облака . Обязательно укажите правильную ссылку на хранилище ключей.
Если у вас есть существующие прокси-серверы API, добавьте виртуальный хост в элемент <HTTPConnection> в ProxyEndpoint. Виртуальный хост автоматически добавляется ко всем новым прокси-серверам API. См. Настройка прокси-сервера API для использования виртуального хоста .

Могу ли я попросить Apigee заблокировать TCP-порты 80, 443 или 15999 в Apigee Edge Cloud?

Поскольку наши клиенты настраивают виртуальные хосты на TCP-порте 443, а иногда и на TCP-порте 80 (хотя использование порта 80 не рекомендуется), мы не можем заблокировать эти порты, поскольку это приведет к сбою всего трафика времени выполнения API.

TCP-порт 15999 используется внутри облака для определения работоспособности маршрутизаторов и, следовательно, не должен блокироваться, поскольку это может привести к непредвиденным последствиям во время выполнения API.