Bu sayfa, Cloud Translation API ile çevrilmiştir.

Sanal Ana Makineleri Yapılandırma ile İlgili SSS

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Edge Cloud müşterileri artık sanal ana makineler oluşturabilir, bunları değiştirebilir ve silebilir. Daha önce bu işlemlerin Apigee Edge Desteği tarafından yapılması gerekiyordu.

Edge Cloud'da kimler sanal ana makine yapılandırabilir?

Yalnızca ücretli hesabı olan Cloud müşterileri sanal ana makine oluşturabilir, değiştirebilir ve silebilir. Sanal ana makineyi oluşturan kullanıcı, kuruluş yöneticisi rolünde veya sanal ana makineyi değiştirme izinlerine sahip olan özel bir rolde olmalıdır. Diğer rollerdeki kullanıcılar, sanal ana makine oluşturma yetkisine sahip değildir.

Özel rol, /environments/*/virtualhosts veya üst kaynaklarında GET, PUT ve DELETE izinlerini gerektirir. Daha fazla bilgi için API ile rol oluşturma başlıklı makaleyi inceleyin.

Apigee tarafından oluşturulmuş mevcut bir sanal ana makinem varsa ne olur?

Mevcut Edge Cloud müşterilerinin zaten Apigee tarafından oluşturulan sanal ana makineleri vardır. Artık bu sanal ana makineleri değiştirebilirsiniz.

Ancak herhangi bir değişiklik yapmadan önce Bulut için sanal ana makineleri yapılandırma başlıklı makalede sanal ana makineyi değiştirme gereksinimlerini inceleyin. Örneğin, mevcut sanal ana makineniz 443 dışında bir bağlantı noktası kullanacak şekilde yapılandırılmışsa bağlantı noktası numarasını veya TLS ayarını değiştiremezsiniz. Yani, etkin olan TLS ayarını devre dışı veya devre dışı olan TLS ayarını etkin olarak değiştiremezsiniz.

Cloud'daki bir sanal ana makinede hangi bağlantı noktasını kullanabilirim?

443 numaralı bağlantı noktasını yalnızca Buluttaki bir sanal ana makinede kullanabilirsiniz. 80 veya başka bir bağlantı noktasını kullanamazsınız.

Buluttaki bir sanal ana makinede bağlantı noktası 80'i neden kullanamıyorum?

Apigee müşterilerinin, bağlantı noktası 80 güvenli olmadığı için API çalışma zamanı trafiği için bağlantı noktası 80 sanal ana makinelerini kullanmaktan kaçınmasını öneririz. İkinci olarak, alanların sahipliğini doğrulayamadığımız için bağlantı noktası 80 sanal ana makineleri Cloud için self servis hale getirilemez. Bağlantı noktası 80 sanal ana makinelerinde yapılan değişiklikler standart dışı kabul edilir. Bu nedenle Apigee Edge Desteği bu değişiklikleri reddetme hakkını saklı tutar.

Cloud'daki tüm yeni sanal ana makinelerde TLS gerekli mi?

Sanal ana makine oluşturmak için sanal ana makinede TLS'yi etkinleştirmeniz gerekir. Yani, sanal ana makineyi oluşturmadan önce TLS sertifikası ve anahtarıyla bir anahtar deposu oluşturmanız gerekir.

Symantec veya VeriSign gibi güvenilen bir varlık tarafından imzalanmış bir sertifikanızın olması gerekir. Kendinden imzalı sertifikaları veya kendinden imzalı bir CA tarafından imzalanmış yaprak sertifikaları kullanamazsınız.

Daha fazla bilgi için Cloud için sanal ana makineleri yapılandırma sayfasını inceleyin.

Apigee ücretsiz deneme sertifikasını sabitleyebilir miyim?

Güvenlik nedeniyle Apigee ücretsiz deneme sertifikalarının geçerlilik süresi üç ayda bir sona erer. Bu üç ayın sonunda Apigee, süresi dolan sertifikayı yeni bir sertifikayla değiştirir. Bu nedenle Apigee, ücretsiz deneme sertifikasının sabitlenmesini önermez veya desteklemez.

Bir sanal ana makine tarafından kullanılan TLS sertifikasını güncelleyebilir miyim?

TLS sertifikası süresi dolmak üzere olan bir sanal ana makineniz varsa sanal ana makineyi, geçerli bir sertifika içeren farklı bir anahtar deposu kullanacak şekilde güncelleyebilirsiniz.

Referans nedir?

Referans, anahtar deposunun adını içeren bir değişkendir. Bir sanal ana makine tarafından kullanılan anahtar deposunu değiştirmek için sanal ana makinenin kendisini değil, referans değişkenini güncellersiniz.

Apigee Edge'deki eski sanal ana makineler referans kullanacak şekilde yapılandırılmamış olabilir. Bu durumda, referans kullanmak için sanal ana makineyi güncellemesini istemeniz gerekirApigee Edge Desteği. Bir sanal ana makineyi referans kullanacak şekilde değiştirmek için kendiniz güncellemeyin.

Sanal ana makinemin referans kullanıp kullanmadığını nasıl anlarım?

Belirli bir sanal ana makine hakkındaki bilgileri görmek için Get Virtual Host API'yi kullanın:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

burada vhost_name, sanal ana makinenin adıdır. Örneğin, varsayılan güvenli sanal ana makinenin yapılandırmasını görmek için vhost_name öğesini "güvenli" olarak belirtebilirsiniz:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Bu örnekte, yanıttaki <KeyStore> öğesinin değerinin ref:// ile başladığına dikkat edin. Bu önek, anahtar deposunun bir referans kullandığını belirtir.

<KeyStore> öğesinin değeri dize değişmez değeriyse referans kullanmaz. Örneğin:

<KeyStore>mykeystore</KeyStore>

Bir sanal ana makineyi referans kullanacak şekilde değiştirmek için kendiniz güncellemeyin. Bir referans kullanmak üzere sanal ana makineyi güncellemek için Apigee Edge Desteği isteğinde bulunmalısınız. Apigee, sanal ana makineyi referans kullanacak şekilde güncelledikten sonra, referans değişkenini güncelleyerek anahtar deposunu değiştirebilirsiniz.

Daha fazla bilgi için Cloud için sanal ana makineleri yapılandırma sayfasını inceleyin.

Nasıl sanal ana makine oluşturabilirim?

Sanal ana makineyi oluşturmak için aşağıdaki prosedürü kullanın:

Herkese açık alanınız için [org]-[environment].apigee.net adresini işaret eden bir DNS girişi ve CNAME kaydı oluşturun. Daha fazla bilgi için Sanal ana makineler hakkında başlıklı makaledeki "Ana makine takma adları ve DNS adları hakkında" bölümüne göz atın.
Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven deposu oluşturma bölümünde açıklanan prosedürü kullanarak bir anahtar deposu oluşturup yapılandırın.
Sertifikanızı ve anahtarınızı anahtar deposuna yükleyin.
Cloud için sanal ana makineleri yapılandırma bölümünde açıklandığı şekilde anahtar deposuna bir referans oluşturun.
Cloud için sanal ana makineleri yapılandırma bölümünde açıklandığı şekilde, Sanal Ana Makine Oluşturma API'sini kullanarak sanal ana makineyi oluşturun. Doğru anahtar deposu referansını belirttiğinizden emin olun.
Mevcut API proxy'leriniz varsa sanal ana makineyi ProxyEndpoint'teki <HTTPConnection> öğesine ekleyin. Sanal ana makine, tüm yeni API proxy'lerine otomatik olarak eklenir. Sanal ana makine kullanmak için API proxy'si yapılandırma bölümüne göz atın.

Apigee'nin Apigee Edge Cloud'daki 80, 443 veya 15999 numaralı TCP bağlantı noktalarını engellemesini isteyebilir miyim?

Müşterilerimiz, Sanal Ana Makineleri TCP bağlantı noktası 443'te ve bazen de TCP bağlantı noktası 80'de yapılandırdığından (80 numaralı bağlantı noktasının kullanılması önerilmez) tüm API çalışma zamanı trafiğinin başarısız olmasına yol açacağı için bu bağlantı noktalarını engelleyemeyiz.

15999 numaralı TCP bağlantı noktası, Yönlendiricilerin iyi durumda olup olmadığını belirlemek için Cloud'da dahili olarak kullanılır. Bu nedenle, API çalışma zamanı öngörülemeyen bir etkiye yol açabileceğinden bu bağlantı noktası da engellenmemelidir.