คุณกำลังดูเอกสารประกอบสำหรับ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
ตอนนี้ลูกค้า Edge Cloud จะสร้าง แก้ไข และลบโฮสต์เสมือนได้แล้ว ก่อนหน้านี้ ทีมสนับสนุนของ Apigee Edge จะต้องดำเนินการเหล่านี้
ใครบ้างที่กําหนดค่าโฮสต์เสมือนใน Edge Cloud ได้
เฉพาะลูกค้า Cloud ที่มีบัญชีแบบชำระเงินเท่านั้นที่สร้าง แก้ไข และลบโฮสต์เสมือนได้ ผู้ใช้ที่สร้างโฮสต์เสมือนต้องมีบทบาทเป็นผู้ดูแลระบบองค์กร หรือมีบทบาทที่กำหนดเองที่มีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ จะไม่มีสิทธิ์สร้างโฮสต์เสมือน
บทบาทที่กําหนดเองต้องมีสิทธิ์ GET, PUT และ DELETE ใน /environments/*/virtualhosts หรือทรัพยากรหลักของ /environments/*/virtualhosts
ดูข้อมูลเพิ่มเติมได้ที่การสร้างบทบาทด้วย API
จะเกิดอะไรขึ้นหากฉันมีโฮสต์เสมือนที่ Apigee สร้างอยู่แล้ว
ลูกค้า Edge Cloud ที่มีอยู่จะมีโฮสต์เสมือนที่ Apigee สร้างขึ้นอยู่แล้ว ตอนนี้คุณแก้ไขโฮสต์เสมือนเหล่านั้นได้แล้ว
อย่างไรก็ตาม โปรดอ่านข้อกําหนดในการแก้ไขโฮสต์เสมือนที่หัวข้อการกําหนดค่าโฮสต์เสมือนสําหรับระบบคลาวด์ก่อนทําการเปลี่ยนแปลง เช่น หากมีการกำหนดค่าโฮสต์เสมือนที่มีอยู่ให้ใช้พอร์ตอื่นที่ไม่ใช่ 443 คุณจะเปลี่ยนหมายเลขพอร์ตหรือการตั้งค่า TLS ไม่ได้ ซึ่งหมายความว่าคุณจะเปลี่ยนการตั้งค่า TLS จากเปิดใช้เป็นปิดใช้ หรือจากปิดใช้เป็นเปิดใช้ไม่ได้
ฉันใช้พอร์ตใดในโฮสต์เสมือนในระบบคลาวด์ได้บ้าง
คุณใช้พอร์ต 443 ได้เฉพาะในโฮสต์เสมือนในระบบคลาวด์เท่านั้น คุณใช้พอร์ต 80 หรือพอร์ตอื่นไม่ได้
ทำไมฉันจึงใช้พอร์ต 80 ในโฮสต์เสมือนในระบบคลาวด์ไม่ได้
เราขอแนะนำให้ลูกค้า Apigee เลิกใช้โฮสต์เสมือนของพอร์ต 80 สำหรับการเข้าชมรันไทม์ของ API เนื่องจากพอร์ต 80 ไม่ปลอดภัย ประการที่ 2 เนื่องจากเราไม่สามารถตรวจสอบการเป็นเจ้าของโดเมนได้ โฮสต์เสมือนของพอร์ต 80 จึงไม่สามารถให้บริการด้วยตนเองสำหรับ Cloud ได้ การเปลี่ยนแปลงโฮสต์เสมือนของพอร์ต 80 จะถือว่าไม่เป็นมาตรฐาน ดังนั้นทีมสนับสนุน Apigee Edge จึงขอสงวนสิทธิ์ในการปฏิเสธการเปลี่ยนแปลงดังกล่าว
จำเป็นต้องใช้ TLS ในโฮสต์เสมือนใหม่ทั้งหมดในระบบคลาวด์ไหม
หากต้องการสร้างโฮสต์เสมือน คุณต้องเปิดใช้ TLS ในโฮสต์เสมือน ซึ่งหมายความว่าคุณต้องสร้างคีย์สโตร์ที่มีใบรับรองและคีย์ TLS ก่อนสร้างโฮสต์เสมือน
คุณต้องมีใบรับรองที่ลงนามโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณจะใช้ใบรับรองที่ลงนามด้วยตนเองหรือใบรับรอง Leaf ที่ลงนามโดย CA แบบ Self-Signed ไม่ได้
ดูข้อมูลเพิ่มเติมได้ที่การกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์
ฉันปักหมุดใบรับรองช่วงทดลองใช้ฟรีของ Apigee ได้ไหม
ใบรับรองช่วงทดลองใช้ฟรี Apigee จะหมดอายุทุกๆ 3 เดือนด้วยเหตุผลด้านความปลอดภัย เมื่อสิ้นสุดระยะเวลา 3 เดือนดังกล่าว Apigee จะเปลี่ยนใบรับรองที่กำลังจะหมดอายุด้วยใบรับรองใหม่ ดังนั้น Apigee จึงไม่แนะนำหรือรองรับการปักหมุดใบรับรองช่วงทดลองใช้ฟรี
ฉันจะอัปเดตใบรับรอง TLS ที่โฮสต์เสมือนใช้อยู่ได้ไหม
หากมีโฮสต์เสมือนที่มีใบรับรอง TLS ที่กำลังจะหมดอายุ คุณสามารถอัปเดตโฮสต์เสมือนให้ใช้คีย์สโตร์อื่นที่มีใบรับรองที่ถูกต้องได้
ข้อมูลอ้างอิงคืออะไร
ข้อมูลอ้างอิงคือตัวแปรที่มีชื่อของคีย์สโตร์ หากต้องการเปลี่ยนคีย์สโตร์ที่โฮสต์เสมือนใช้ ให้อัปเดตตัวแปรอ้างอิง ไม่ใช่โฮสต์เสมือน
โฮสต์เสมือนเก่าใน Apigee Edge อาจไม่ได้กำหนดค่าให้ใช้การอ้างอิง ในกรณีนี้ คุณต้องขอให้ทีมสนับสนุนของ Apigee Edge อัปเดตโฮสต์เสมือนเพื่อใช้ข้อมูลอ้างอิง อย่าอัปเดตโฮสต์เสมือนด้วยตนเองเพื่อเปลี่ยนให้ใช้ข้อมูลอ้างอิง
ฉันจะทราบได้อย่างไรว่าโฮสต์เสมือนใช้ข้อมูลอ้างอิงหรือไม่
หากต้องการดูข้อมูลเกี่ยวกับโฮสต์เสมือนที่เฉพาะเจาะจง ให้ใช้ Get Virtual Host API ดังนี้
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWord
โดยที่ vhost_name คือชื่อของโฮสต์เสมือน เช่น คุณจะระบุ vhost_name เป็น "secure" เพื่อดูการกำหนดค่าของโฮสต์เสมือนที่ปลอดภัยเริ่มต้นได้ ดังนี้
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>
โปรดทราบว่าในตัวอย่างนี้ ค่าขององค์ประกอบ <KeyStore> ในคำตอบจะขึ้นต้นด้วย ref:// คำนำหน้าดังกล่าวบ่งบอกว่าคีย์สโตร์ใช้ข้อมูลอ้างอิง
หากค่าขององค์ประกอบ <KeyStore> เป็นสัญพจน์ของสตริง ระบบจะไม่ใช้การอ้างอิง เช่น
<KeyStore>mykeystore</KeyStore>
อย่าอัปเดตโฮสต์เสมือนด้วยตนเองเพื่อเปลี่ยนให้ใช้การอ้างอิง คุณต้องขอรับการสนับสนุน Apigee Edge เพื่ออัปเดตโฮสต์เสมือนเพื่อใช้การอ้างอิง หลังจากที่ Apigee อัปเดตโฮสต์เสมือนเพื่อใช้ข้อมูลอ้างอิงแล้ว คุณจะเปลี่ยนคีย์สโตร์ได้โดยการอัปเดตตัวแปรการอ้างอิง
ดูข้อมูลเพิ่มเติมได้ที่การกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์
ฉันจะสร้างโฮสต์เสมือนได้อย่างไร
ใช้ขั้นตอนต่อไปนี้เพื่อสร้างโฮสต์เสมือน
- สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมนที่เปิดเผยต่อสาธารณะซึ่งชี้ไปยัง
[org]-[environment].apigee.netโปรดดูข้อมูลเพิ่มเติมในหัวข้อ "เกี่ยวกับชื่อแทนของโฮสต์และชื่อ DNS" ที่เกี่ยวกับโฮสต์เสมือน - สร้างและกําหนดค่าคีย์สโตร์โดยใช้ขั้นตอนที่อธิบายไว้ใน การสร้างคีย์สโตร์และทรัสต์สโตร์โดยใช้ UI ของ Edge
- อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์
- สร้างการอ้างอิงถึงคีย์สโตร์ตามที่อธิบายไว้ในการกำหนดค่าโฮสต์เสมือนสำหรับ Cloud
- สร้างโฮสต์เสมือนโดยใช้ Create a VM API ตามที่อธิบายไว้ในการกำหนดค่าโฮสต์เสมือนสำหรับ Cloud ตรวจสอบว่าได้ระบุการอ้างอิงคีย์สโตร์ที่ถูกต้อง
- หากคุณมีพร็อกซี API อยู่แล้ว ให้เพิ่มโฮสต์เสมือนลงในองค์ประกอบ
<HTTPConnection>ใน ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดู การกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน
ฉันขอให้ Apigee บล็อกพอร์ต TCP 80, 443 หรือ 15999 ใน Apigee Edge Cloud ได้ไหม
เนื่องจากลูกค้าของเรากําหนดค่าโฮสต์เสมือนในพอร์ต TCP 443 และบางครั้งในพอร์ต TCP 80 (แม้ว่าเราจะไม่แนะนําให้ใช้พอร์ต 80) เราจึงไม่สามารถบล็อกพอร์ตเหล่านี้ได้เนื่องจากการบล็อกอาจทําให้การรับส่งข้อมูลรันไทม์ของ API ทั้งหมดไม่สําเร็จ
พอร์ต TCP 15999 จะใช้ภายในในระบบคลาวด์เพื่อระบุว่าเราเตอร์มีประสิทธิภาพดีหรือไม่ ดังนั้นจึงไม่ควรบล็อกเนื่องจากอาจก่อให้เกิดผลกระทบกับรันไทม์ API ที่ไม่คาดคิด