คุณกำลังดูเอกสาร Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
ตอนนี้ลูกค้า Edge Cloud จะสร้าง แก้ไข และลบโฮสต์เสมือนได้ ก่อนหน้านี้ ทีมสนับสนุนของ Apigee Edge ต้องดำเนินการเหล่านี้
ใครกำหนดค่าโฮสต์เสมือนใน Edge Cloud ได้บ้าง
มีเพียงลูกค้า Cloud ที่มีบัญชีแบบชำระเงินเท่านั้นที่จะสร้าง แก้ไข และลบโฮสต์เสมือนได้ ผู้ใช้ที่สร้างโฮสต์เสมือนต้องอยู่ในบทบาทของผู้ดูแลระบบองค์กรหรือในบทบาทที่กำหนดเองซึ่งมีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ ไม่มีสิทธิ์สร้างโฮสต์เสมือน
บทบาทที่กำหนดเองต้องใช้สิทธิ์ GET, PUT และ DELETE ใน /environments/*/virtualhosts
หรือทรัพยากรระดับบนสุด
ดูการสร้างบทบาทด้วย API สำหรับข้อมูลเพิ่มเติม
จะเกิดอะไรขึ้นหากฉันมีโฮสต์เสมือนที่ Apigee สร้างขึ้น
ลูกค้า Edge Cloud เดิมมีโฮสต์เสมือนที่ Apigee สร้างขึ้นอยู่แล้ว คุณแก้ไขโฮสต์เสมือนเหล่านั้นได้แล้ว
อย่างไรก็ตาม โปรดตรวจสอบข้อกำหนดสำหรับการแก้ไขโฮสต์เสมือนที่การกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์ ก่อนที่จะทำการเปลี่ยนแปลง เช่น หากกำหนดค่าโฮสต์เสมือนที่มีอยู่ให้ใช้พอร์ตอื่นที่ไม่ใช่ 443 คุณจะเปลี่ยนหมายเลขพอร์ตหรือการตั้งค่า TLS ไม่ได้ ซึ่งหมายความว่าคุณจะเปลี่ยนการตั้งค่า TLS จากเปิดใช้เป็นปิดใช้หรือจากปิดใช้เป็นเปิดใช้ไม่ได้
พอร์ตใดที่ฉันจะใช้ในโฮสต์เสมือนในระบบคลาวด์ได้
คุณจะใช้พอร์ต 443 ในโฮสต์เสมือนในระบบคลาวด์ได้เท่านั้น คุณจะใช้พอร์ต 80 หรือพอร์ตอื่นๆ ไม่ได้
ทำไมฉันจึงใช้พอร์ต 80 ในโฮสต์เสมือนในระบบคลาวด์ไม่ได้
เราขอแนะนำให้ลูกค้า Apigee หลีกเลี่ยงการใช้โฮสต์เสมือนของพอร์ต 80 สำหรับการรับส่งข้อมูลรันไทม์ของ API ด้วยเหตุผลที่พอร์ต 80 ไม่ปลอดภัย ประการที่ 2 เนื่องจากเราตรวจสอบการเป็นเจ้าของโดเมนไม่ได้ โฮสต์เสมือนของพอร์ต 80 จึงไม่สามารถทำให้เป็นแบบบริการตนเองสำหรับ Cloud ได้ การเปลี่ยนแปลงโฮสต์เสมือนของพอร์ต 80 จะถือว่าไม่เป็นไปตามมาตรฐาน ดังนั้น ฝ่ายสนับสนุนของ Apigee Edge ขอสงวนสิทธิ์ในการปฏิเสธการเปลี่ยนแปลงดังกล่าว
ต้องมี TLS ในโฮสต์เสมือนใหม่ทุกรายการในระบบคลาวด์ไหม
หากต้องการสร้างโฮสต์เสมือน คุณต้องเปิดใช้ TLS บนโฮสต์เสมือน ซึ่งหมายความว่าคุณต้องสร้างคีย์สโตร์ที่มีใบรับรองและคีย์ TLS ก่อน จึงจะสร้างโฮสต์เสมือนได้
คุณต้องมีใบรับรองที่ลงชื่อโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณไม่สามารถใช้ใบรับรอง Self-signed หรือใบรับรอง Leaf ที่ลงชื่อโดย CA แบบ Self-signed ได้
โปรดดูการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์สำหรับข้อมูลเพิ่มเติม
ฉันจะปักหมุดใบรับรองการทดลองใช้ Apigee ฟรีได้ไหม
ใบรับรองช่วงทดลองใช้ Apigee ฟรีจะหมดอายุทุก 3 เดือนด้วยเหตุผลด้านความปลอดภัย เมื่อสิ้นสุด 3 เดือน Apigee จะหมุนเวียนใบรับรองที่ใกล้หมดอายุด้วยใบรับรองใหม่ ดังนั้น Apigee จึงไม่แนะนำหรือรองรับการปักหมุดใบรับรองช่วงทดลองใช้ฟรี
ฉันจะอัปเดตใบรับรอง TLS ที่โฮสต์เสมือนใช้ได้ไหม
หากมีโฮสต์เสมือนที่มีใบรับรอง TLS ที่กำลังจะหมดอายุ คุณจะอัปเดตโฮสต์เสมือนให้ใช้คีย์สโตร์อื่นที่มีใบรับรองที่ถูกต้องได้
ข้อมูลอ้างอิงคืออะไร
การอ้างอิงคือตัวแปรที่มีชื่อของคีย์สโตร์ หากต้องการเปลี่ยนคีย์สโตร์ที่โฮสต์เสมือนใช้ คุณจะต้องอัปเดตตัวแปรอ้างอิง ไม่ใช่ตัวโฮสต์เสมือน
โฮสต์เสมือนเก่าใน Apigee Edge อาจไม่ได้รับการกำหนดค่าให้ใช้การอ้างอิง ในกรณีนี้ คุณต้องส่งคำขอการสนับสนุน Apigee Edge เพื่ออัปเดตโฮสต์เสมือนเพื่อใช้ข้อมูลอ้างอิง อย่าอัปเดตโฮสต์เสมือนด้วยตนเองเพื่อเปลี่ยนไปใช้ข้อมูลอ้างอิง
ฉันจะตรวจสอบได้อย่างไรว่าโฮสต์เสมือนของฉันใช้ข้อมูลอ้างอิง
หากต้องการดูข้อมูลเกี่ยวกับโฮสต์เสมือนที่เฉพาะเจาะจง ให้ใช้ รับโฮสต์เสมือน:
curl -X GET -H "accept:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -u orgAdminEmail:pWord
โดยที่ vhost_name คือชื่อของโฮสต์เสมือน เช่น คุณระบุ vhost_name เป็น "secure" เพื่อดูการกำหนดค่าของโฮสต์เสมือนที่ปลอดภัยเริ่มต้นได้
<VirtualHost name="secure"> <HostAliases> <HostAlias>orgname-prod.apigee.net</HostAlias> </HostAliases> <Interfaces/> <Port>443</Port> <Properties/> <SSLInfo> <ClientAuthEnabled>false</ClientAuthEnabled> <Enabled>true</Enabled> <KeyAlias>freetrial</KeyAlias> <KeyStore>ref://freetrial</KeyStore> <IgnoreValidationErrors>false</IgnoreValidationErrors> </SSLInfo> </VirtualHost>
โปรดสังเกตว่าในตัวอย่างนี้ ค่าขององค์ประกอบ <KeyStore>
ในการตอบสนองจะเริ่มต้นด้วย ref:// คำนำหน้าดังกล่าวบ่งบอกว่าคีย์สโตร์ใช้การอ้างอิง
หากค่าขององค์ประกอบ <KeyStore>
เป็นสตริงลิเทอรัล ก็จะไม่ใช้การอ้างอิง เช่น
<KeyStore>mykeystore</KeyStore>
อย่าอัปเดตโฮสต์เสมือนด้วยตนเองเพื่อเปลี่ยนไปใช้ข้อมูลอ้างอิง คุณต้องส่งคำขอการสนับสนุน Apigee Edge เพื่ออัปเดตโฮสต์เสมือนให้ใช้ข้อมูลอ้างอิง หลังจากที่ Apigee อัปเดตโฮสต์เสมือนให้ใช้ข้อมูลอ้างอิงแล้ว คุณจะเปลี่ยนคีย์สโตร์ได้โดยอัปเดตตัวแปรข้อมูลอ้างอิง
โปรดดูการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์สำหรับข้อมูลเพิ่มเติม
ฉันจะสร้างโฮสต์เสมือนได้อย่างไร
ใช้ขั้นตอนต่อไปนี้เพื่อสร้างโฮสต์เสมือน
- สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมนที่เปิดเผยต่อสาธารณะของคุณที่ชี้ไปยัง
[org]-[environment].apigee.net
โปรดดู "เกี่ยวกับชื่อแทนโฮสต์และชื่อ DNS" ที่เกี่ยวกับโฮสต์เสมือนสำหรับข้อมูลเพิ่มเติม - สร้างและกำหนดค่าคีย์สโตร์โดยใช้กระบวนการตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI
- อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์
- สร้างการอ้างอิงไปยังคีย์สโตร์ตามที่อธิบายไว้ในการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์
- สร้างโฮสต์เสมือนโดยใช้ API สร้างโฮสต์เสมือน ตามที่อธิบายไว้ในหัวข้อการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์ ตรวจสอบว่าได้ระบุการอ้างอิงคีย์สโตร์ที่ถูกต้อง
- หากคุณมีพร็อกซี API อยู่แล้ว ให้เพิ่มโฮสต์เสมือนไปยังองค์ประกอบ
<HTTPConnection>
ใน ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ ดู การกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน
ฉันจะขอให้ Apigee บล็อกพอร์ต TCP 80, 443 หรือ 15999 บน Apigee Edge Cloud ได้ไหม
เนื่องจากลูกค้าของเรากำหนดค่าโฮสต์เสมือนบนพอร์ต TCP 443 และบางครั้งในพอร์ต TCP 80 (แม้ว่าจะไม่แนะนำให้ใช้พอร์ต 80) เราจึงบล็อกพอร์ตเหล่านี้ไม่ได้เนื่องจากจะทำให้การรับส่งข้อมูลรันไทม์ของ API ทั้งหมดล้มเหลว
พอร์ต TCP 15999 จะใช้ภายในระบบคลาวด์เพื่อพิจารณาว่าเราเตอร์มีประสิทธิภาพหรือไม่ จึงไม่ควรบล็อกเนื่องจากอาจทำให้เกิดผลกระทบกับรันไทม์ของ API ที่ไม่คาดคิด