Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin
Giờ đây, khách hàng của Edge Cloud có thể tạo, sửa đổi và xoá máy chủ ảo. Trước đây, Apigee Edge Support phải thực hiện những thao tác này.
Ai có thể định cấu hình máy chủ ảo trong Edge Cloud?
Chỉ khách hàng sử dụng dịch vụ Cloud có tài khoản trả phí mới có thể tạo, sửa đổi và xoá máy chủ ảo. Người dùng tạo máy chủ ảo phải là quản trị viên của tổ chức hoặc có vai trò tuỳ chỉnh có quyền sửa đổi máy chủ ảo. Người dùng có các vai trò khác không được phép tạo máy chủ ảo.
Vai trò tuỳ chỉnh này yêu cầu quyền GET, PUT và DELETE trên /environments/*/virtualhosts hoặc bất kỳ tài nguyên mẹ nào của vai trò này.
Hãy xem bài viết Tạo vai trò bằng API để biết thêm thông tin.
Nếu tôi đang có một máy chủ ảo do Apigee tạo thì sao?
Những khách hàng hiện tại của Edge Cloud đã tạo máy chủ ảo bằng Apigee. Bây giờ, bạn có thể sửa đổi các máy chủ ảo đó.
Tuy nhiên, hãy xem lại các yêu cầu sửa đổi máy chủ ảo trong phần Định cấu hình máy chủ ảo cho đám mây trước khi thực hiện bất kỳ thay đổi nào. Ví dụ: nếu máy chủ ảo hiện có được định cấu hình để sử dụng một cổng không phải là 443, thì bạn không thể thay đổi số cổng hoặc chế độ cài đặt TLS. Điều đó có nghĩa là bạn không thể thay đổi chế độ cài đặt TLS từ bật thành tắt, hoặc từ tắt thành bật.
Tôi có thể sử dụng cổng nào trong máy chủ ảo trên đám mây?
Bạn chỉ có thể sử dụng cổng 443 trong một máy chủ ảo trên Đám mây. Bạn không thể sử dụng cổng 80 hoặc bất kỳ cổng nào khác.
Tại sao tôi không sử dụng được cổng 80 trên một máy chủ ảo trên đám mây?
Khách hàng Apigee nên tránh sử dụng máy chủ ảo cổng 80 cho lưu lượng truy cập API trong thời gian chạy vì lý do cổng 80 không an toàn. Thứ hai, vì chúng tôi không thể xác thực quyền sở hữu miền nên máy chủ ảo cổng 80 không thể tự phục vụ cho Cloud. Các thay đổi đối với máy chủ ảo cổng 80 được xem là không đúng tiêu chuẩn. Do đó, Apigee Edge Support có quyền từ chối những thay đổi đó.
Tất cả máy chủ ảo mới trên đám mây có bắt buộc phải sử dụng TLS không?
Để tạo máy chủ ảo, bạn phải bật TLS trên máy chủ ảo. Tức là trước tiên, bạn phải tạo một kho khoá có chứng chỉ và khoá TLS trước khi tạo máy chủ ảo.
Bạn phải có chứng chỉ được một tổ chức đáng tin cậy ký, chẳng hạn như SLAT hoặc VeriSign. Bạn không thể sử dụng chứng chỉ tự ký hoặc chứng chỉ lá do một CA tự ký có chữ ký.
Xem bài viết Định cấu hình máy chủ ảo cho Đám mây để biết thêm thông tin.
Tôi có thể ghim chứng chỉ dùng thử miễn phí Apigee không?
Vì lý do bảo mật, chứng chỉ dùng thử miễn phí Apigee sẽ hết hạn sau mỗi ba tháng. Khi kết thúc 3 tháng đó, Apigee sẽ thay thế chứng chỉ sắp hết hạn bằng một chứng chỉ mới. Do đó, Apigee không khuyến khích hoặc hỗ trợ ghim chứng chỉ dùng thử miễn phí.
Tôi có thể cập nhật chứng chỉ TLS mà một máy chủ ảo sử dụng không?
Nếu có một máy chủ ảo có chứng chỉ TLS sắp hết hạn, thì bạn có thể cập nhật máy chủ ảo đó để sử dụng một kho khoá khác có chứa chứng chỉ hợp lệ.
Tệp đối chiếu là gì?
Tệp đối chiếu là một biến chứa tên kho khoá. Để thay đổi kho khoá mà một máy chủ ảo sử dụng, bạn cần cập nhật biến tham chiếu chứ không phải chính máy chủ ảo đó.
Các máy chủ ảo cũ trên Apigee Edge có thể không được định cấu hình để sử dụng tệp đối chiếu. Trong trường hợp này, bạn phải yêu cầu Apigee Edge Support cập nhật máy chủ ảo để sử dụng tệp tham chiếu. Đừng tự cập nhật máy chủ ảo để thay đổi máy chủ đó nhằm sử dụng tệp tham chiếu.
Làm cách nào để xác định xem máy chủ ảo của tôi có sử dụng tệp tham chiếu hay không?
Để xem thông tin về một máy chủ ảo cụ thể, hãy sử dụng API Lấy máy chủ ảo:
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWord
trong đó vhost_name là tên của máy chủ ảo. Ví dụ: bạn có thể chỉ định vhost_name là "bảo mật" để xem cấu hình của máy chủ ảo bảo mật mặc định:
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>
Xin lưu ý rằng trong ví dụ này, giá trị của phần tử <KeyStore> trong phản hồi bắt đầu bằng ref://. Tiền tố đó biểu thị rằng kho khoá sử dụng một tệp tham chiếu.
Nếu giá trị của phần tử <KeyStore> là giá trị cố định kiểu chuỗi, thì phần tử đó không sử dụng tệp tham chiếu. Ví dụ:
<KeyStore>mykeystore</KeyStore>
Đừng tự cập nhật máy chủ ảo để thay đổi máy chủ đó nhằm sử dụng tệp tham chiếu. Bạn phải yêu cầu Hỗ trợ API Apigee Edge để cập nhật máy chủ ảo để sử dụng tệp đối chiếu. Sau khi Apigee cập nhật máy chủ ảo để sử dụng một tệp đối chiếu, bạn có thể thay đổi kho khoá bằng cách cập nhật biến tham chiếu.
Xem bài viết Định cấu hình máy chủ ảo cho Đám mây để biết thêm thông tin.
Làm cách nào để tạo máy chủ ảo?
Sử dụng quy trình sau đây để tạo máy chủ ảo:
- Tạo một mục DNS và bản ghi CNAME cho miền công khai của bạn trỏ đến
[org]-[environment].apigee.net. Xem phần "Giới thiệu về bí danh của máy chủ và tên DNS" trong bài viết Giới thiệu về máy chủ ảo để biết thêm thông tin. - Tạo và định cấu hình kho khoá bằng cách sử dụng quy trình như mô tả trong bài viết Tạo kho khoá và kho khoá tin cậy bằng giao diện người dùng Edge.
- Tải chứng chỉ và khoá của bạn lên kho khoá.
- Tạo một tệp tham chiếu đến kho khoá như mô tả trong phần Định cấu hình máy chủ ảo cho đám mây.
- Tạo máy chủ ảo bằng cách dùng API Tạo máy chủ ảo theo mô tả trong bài viết Định cấu hình máy chủ ảo cho đám mây. Hãy nhớ chỉ định đúng tham chiếu kho khoá.
- Nếu bạn hiện có proxy API, hãy thêm máy chủ lưu trữ ảo vào phần tử
<HTTPConnection>trong ProxyEndpoint. Máy chủ ảo được tự động thêm vào tất cả các proxy API mới. Xem phần Định cấu hình proxy API để sử dụng máy chủ ảo.
Tôi có thể yêu cầu Apigee chặn các cổng TCP 80, 443 hoặc 15999 trên Apigee Edge Cloud không?
Vì khách hàng của chúng tôi định cấu hình Máy chủ ảo trên cổng TCP 443 và đôi khi trên cổng TCP 80 (mặc dù bạn không nên sử dụng cổng 80), nên chúng tôi không thể chặn các cổng này vì việc này sẽ dẫn đến lỗi tất cả lưu lượng truy cập trong thời gian chạy API.
Cổng TCP 15999 được sử dụng nội bộ trong Cloud để xác định xem Bộ định tuyến có hoạt động tốt hay không. Do đó, không nên chặn cổng này vì việc đó có thể gây ra tác động không lường trước được đối với thời gian chạy API.