คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่
เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล
ตอนนี้ลูกค้า Edge Cloud สามารถสร้าง แก้ไข และลบโฮสต์เสมือนได้แล้ว ก่อนหน้านี้ ตัวเลือกเหล่านี้ ซึ่งต้องดำเนินการโดยฝ่ายสนับสนุนของ Apigee Edge
ผู้ที่มีสิทธิ์กำหนดค่าโฮสต์เสมือนใน Edge ระบบคลาวด์
มีเพียงลูกค้า Cloud ที่มีบัญชีแบบชำระเงินเท่านั้นที่จะสร้าง แก้ไข และลบโฮสต์เสมือนได้ ผู้ใช้ที่สร้างโฮสต์เสมือนต้องอยู่ในบทบาทของผู้ดูแลระบบขององค์กร หรือ บทบาทที่กำหนดเองที่มีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ ไม่มี การให้สิทธิ์ในการสร้างโฮสต์เสมือน
บทบาทที่กำหนดเองต้องมีสิทธิ์ GET, PUT และ DELETE ใน /environments/*/virtualhosts
หรือทรัพยากรระดับบนสุด
ดูข้อมูลเพิ่มเติมในการสร้างบทบาทด้วย API
จะเกิดอะไรขึ้นหากฉันมีโฮสต์เสมือนอยู่แล้ว สร้างโดย Apigee ไหม
ลูกค้า Edge Cloud ปัจจุบันมีโฮสต์เสมือนที่สร้างโดย Apigee แล้ว ตอนนี้คุณแก้ไข โฮสต์เสมือนเหล่านั้น
แต่โปรดอ่านข้อกำหนดสำหรับการแก้ไขโฮสต์เสมือนที่การกำหนดค่าโฮสต์เสมือนสำหรับ ระบบคลาวด์ก่อนที่จะทำการเปลี่ยนแปลงใดๆ ตัวอย่างเช่น หากโฮสต์เสมือนที่มีอยู่ของคุณคือ มีการกำหนดค่าให้ใช้พอร์ตอื่นที่ไม่ใช่ 443 คุณจะไม่สามารถเปลี่ยนหมายเลขพอร์ตหรือการตั้งค่า TLS ได้ ซึ่งหมายความว่าคุณจะเปลี่ยนการตั้งค่า TLS จากเปิดใช้เป็นปิดใช้ไม่ได้ หรือจากปิดใช้งานเป็นเปิดใช้
พอร์ตไหนที่ใช้ได้ในระบบเสมือนจริง ในระบบคลาวด์ไหม
คุณใช้พอร์ต 443 ได้เฉพาะในโฮสต์เสมือนในระบบคลาวด์เท่านั้น คุณไม่สามารถใช้พอร์ต 80 หรือพอร์ตอื่นๆ ได้
ทำไมฉันจึงใช้พอร์ต 80 ในโฮสต์เสมือนในระบบคลาวด์ไม่ได้
เราขอแนะนำให้ลูกค้า Apigee เลิกใช้โฮสต์เสมือนของพอร์ต 80 สำหรับการรับส่งข้อมูลรันไทม์ของ API เหตุผลที่พอร์ต 80 ไม่ปลอดภัย ข้อสอง เนื่องจากเราไม่สามารถตรวจสอบความเป็นเจ้าของ ทำให้โฮสต์เสมือนพอร์ต 80 เป็นแบบบริการตนเองสำหรับ Cloud ไม่ได้ การเปลี่ยนแปลงโฮสต์เสมือนของพอร์ต 80 ถือว่าเป็นการดำเนินการที่ไม่ใช่แบบมาตรฐาน ดังนั้นการสนับสนุน Apigee Edge ขอสงวนสิทธิ์ในการปฏิเสธการเปลี่ยนแปลงดังกล่าว
ต้องใช้ TLS บนระบบเสมือนจริงใหม่ทั้งหมดหรือไม่ ในระบบคลาวด์ไหม
ในการสร้างโฮสต์เสมือน คุณต้องเปิดใช้ TLS บนโฮสต์เสมือน ซึ่งหมายความว่า คุณต้องสร้างคีย์สโตร์ด้วยใบรับรองและคีย์ TLS ก่อนที่จะสร้างโฮสต์เสมือน
คุณต้องมีใบรับรองที่ลงชื่อโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณจะใช้ใบรับรองที่ลงนามด้วยตนเองหรือใบรับรอง Leaf ที่ลงนามโดย CA แบบ Self-Signed ไม่ได้
ดูการกำหนดค่า โฮสต์เสมือนสำหรับระบบคลาวด์เพิ่มเติม
ฉันจะปักหมุดใบรับรองช่วงทดลองใช้ฟรี Apigee ได้ไหม
ใบรับรองช่วงทดลองใช้ฟรี Apigee จะหมดอายุทุกๆ 3 เดือนด้วยเหตุผลด้านความปลอดภัย สุดท้าย 3 เดือน Apigee จะหมุนเวียนใบรับรองที่หมดอายุด้วยใบรับรองใหม่ ดังนั้น Apigee ไม่แนะนำหรือรองรับการปักหมุดใบรับรองช่วงทดลองใช้ฟรี
ฉันจะอัปเดตใบรับรอง TLS ที่ใช้โดยระบบเสมือนได้ไหม เป็นเจ้าภาพไหม
หากมีโฮสต์เสมือนที่มีใบรับรอง TLS ที่กำลังจะหมดอายุ คุณจะอัปเดตโฮสต์เสมือนเป็น ใช้คีย์สโตร์อื่นที่มีใบรับรองที่ถูกต้อง
ข้อมูลอ้างอิงคืออะไร
ข้อมูลอ้างอิงคือตัวแปรที่มีชื่อของคีย์สโตร์ วิธีเปลี่ยนคีย์สโตร์ที่ใช้ โดยโฮสต์เสมือน คุณจะอัปเดตตัวแปรการอ้างอิง ไม่ใช่ตัวโฮสต์เสมือน
โฮสต์เสมือนเก่าใน Apigee Edge อาจไม่ได้กำหนดค่าให้ใช้การอ้างอิง ในกรณีนี้ คุณต้องขอรับการสนับสนุน Apigee Edge เพื่ออัปเดต โฮสต์เสมือนเพื่อใช้การอ้างอิง อย่าอัปเดตโฮสต์เสมือนด้วยตนเองเพื่อเปลี่ยนให้เป็น ใช้ข้อมูลอ้างอิง
ฉันจะรู้ได้อย่างไรว่าโฮสต์เสมือนของฉันใช้ ข้อมูลอ้างอิง
หากต้องการดูข้อมูลเกี่ยวกับโฮสต์เสมือนที่เฉพาะเจาะจง ให้ใช้ รับ Virtual Host API ดังนี้
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWordโดย vhost_name เป็นชื่อของ โฮสต์เสมือน เช่น คุณจะระบุ vhost_name เป็น "ปลอดภัย" ได้ ถึง ให้ดูการกำหนดค่าโฮสต์เสมือนที่ปลอดภัยเริ่มต้น
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>โปรดสังเกตว่าในตัวอย่างนี้ ค่าขององค์ประกอบ <KeyStore> ในคำตอบ
ขึ้นต้นด้วย ref:// คำนำหน้าดังกล่าวบ่งบอกว่าคีย์สโตร์ใช้การอ้างอิง
หากค่าขององค์ประกอบ <KeyStore>
เป็นสัญพจน์ของสตริง จึงไม่ใช้การอ้างอิง เช่น
<KeyStore>mykeystore</KeyStore>
อย่าอัปเดตโฮสต์เสมือนด้วยตนเองเพื่อเปลี่ยนให้ใช้ ข้อมูลอ้างอิง คุณต้องขอรับการสนับสนุน Apigee Edge เพื่ออัปเดต โฮสต์เสมือนเพื่อใช้การอ้างอิง หลังจาก Apigee อัปเดตโฮสต์เสมือนให้ใช้ จากนั้นคุณจะเปลี่ยนคีย์สโตร์ได้โดยการอัปเดตตัวแปรการอ้างอิง
ดูการกำหนดค่า โฮสต์เสมือนสำหรับระบบคลาวด์เพิ่มเติม
ฉันจะสร้างโฮสต์เสมือนได้อย่างไร
ใช้ขั้นตอนต่อไปนี้เพื่อสร้างโฮสต์เสมือน
- สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมนที่เปิดเผยต่อสาธารณะของคุณซึ่งชี้ไปยัง
[org]-[environment].apigee.netโปรดดู "เกี่ยวกับชื่อแทนโฮสต์และชื่อ DNS" ที่เกี่ยวกับโฮสต์เสมือนเพื่อดูข้อมูลเพิ่มเติม - สร้างและกำหนดค่าคีย์สโตร์โดยใช้กระบวนการตามที่อธิบายไว้ใน สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI
- อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์
- สร้างการอ้างอิงไปยังคีย์สโตร์ตามที่อธิบายไว้ในการกำหนดค่าโฮสต์เสมือนสำหรับ ระบบคลาวด์
- สร้างโฮสต์เสมือนโดยใช้ฟังก์ชัน สร้าง API โฮสต์เสมือน ตามที่อธิบายไว้ในการกำหนดค่าโฮสต์เสมือนสำหรับ ระบบคลาวด์ ตรวจสอบว่าได้ระบุการอ้างอิงคีย์สโตร์ที่ถูกต้อง
- หากคุณมีพร็อกซี API เดิมอยู่ ให้เพิ่มโฮสต์เสมือนลงในองค์ประกอบ
<HTTPConnection>ใน ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดู กำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน
ฉันจะขอให้ Apigee บล็อกพอร์ต TCP 80, 443 หรือ 15999 ใน Apigee Edge Cloud ได้ไหม
เนื่องจากลูกค้าของเรากำหนดค่าโฮสต์เสมือนบนพอร์ต TCP 443 และบางครั้งบนพอร์ต TCP 80 (แม้ว่าจะไม่แนะนำให้ใช้พอร์ต 80) แต่เราไม่สามารถบล็อกพอร์ตเหล่านี้ได้เนื่องจากจะทำให้ ให้กับการรับส่งข้อมูลรันไทม์ของ API ทั้งหมดไม่สำเร็จ
พอร์ต TCP 15999 จะใช้ภายในในระบบคลาวด์เพื่อระบุว่าเราเตอร์มีประสิทธิภาพดีหรือไม่ ดังนั้นจึงไม่ควรบล็อกเนื่องจากอาจก่อให้เกิดผลกระทบกับรันไทม์ของ API ที่ไม่คาดคิดได้