Trang này được dịch bởi Cloud Translation API.

Câu hỏi thường gặp về cách định cấu hình máy chủ ảo

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Giờ đây, khách hàng của Edge Cloud có thể tạo, sửa đổi và xoá máy chủ ảo. Trước đây, do Apigee Edge Support thực hiện.

Ai có thể định cấu hình máy chủ ảo trong Edge Đám mây?

Chỉ những khách hàng Cloud có tài khoản trả phí mới có thể tạo, sửa đổi và xoá máy chủ ảo. Chiến lược phát hành đĩa đơn người dùng tạo máy chủ lưu trữ ảo phải có vai trò là quản trị viên tổ chức hoặc trong vai trò tuỳ chỉnh có quyền sửa đổi máy chủ ảo. Người dùng ở những vai trò khác không có uỷ quyền để tạo máy chủ ảo.

Vai trò tuỳ chỉnh yêu cầu quyền GET, PUT và DELETE trên /environments/*/virtualhosts, hoặc bất kỳ tài nguyên gốc nào của nó. Xem bài viết Tạo vai trò bằng API để biết thêm thông tin.

Nếu tôi đã có một máy chủ ảo thì sao do Apigee tạo?

Những khách hàng hiện tại sử dụng Edge Cloud đã có máy chủ ảo do Apigee tạo. Giờ đây, bạn có thể sửa đổi các máy chủ ảo đó.

Tuy nhiên, hãy xem lại các yêu cầu đối với việc sửa đổi máy chủ lưu trữ ảo trong bài viết Định cấu hình máy chủ ảo cho Cloud trước khi thực hiện bất kỳ thay đổi nào. Ví dụ: nếu máy chủ ảo hiện tại của bạn là được định cấu hình để sử dụng một cổng không phải là 443, nên bạn không thể thay đổi số cổng hoặc chế độ cài đặt TLS. Điều đó có nghĩa là bạn không thể thay đổi cài đặt TLS từ bật thành tắt, hoặc từ bị tắt thành bật.

Tôi có thể sử dụng cổng nào trong môi trường ảo lưu trữ trên Đám mây không?

Bạn chỉ có thể sử dụng cổng 443 trong máy chủ ảo trên Đám mây. Bạn không thể sử dụng cổng 80 hoặc bất kỳ cổng nào khác.

Tại sao tôi không thể sử dụng cổng 80 trong máy chủ ảo trên Đám mây?

Khách hàng của Apigee nên ngừng sử dụng máy chủ ảo trên cổng 80 cho lưu lượng truy cập thời gian chạy API vì lý do cổng 80 không an toàn. Thứ hai, vì chúng tôi không thể xác thực quyền sở hữu không thể tự phục vụ máy chủ ảo trên cổng 80 cho Đám mây. Các thay đổi đối với máy chủ ảo cổng 80 bị coi là không theo tiêu chuẩn, do đó, Hỗ trợ Apigee Edge giữ quyền từ chối những thay đổi đó.

Tất cả thiết bị ảo mới có cần TLS không của bạn trong Đám mây không?

Để tạo một máy chủ ảo, bạn phải bật TLS trên máy chủ ảo đó. Điều đó có nghĩa là trước tiên, bạn phải tạo một kho khoá bằng chứng chỉ và khoá TLS trước khi tạo máy chủ ảo.

Bạn phải có chứng chỉ có chữ ký của một pháp nhân đáng tin cậy, chẳng hạn như SCrypto và VeriSign. Bạn không thể sử dụng chứng chỉ tự ký hoặc chứng chỉ kết hợp do một CA tự ký.

Xem phần Định cấu hình máy chủ ảo cho Đám mây để tìm hiểu thêm.

Tôi có thể ghim chứng chỉ dùng thử miễn phí Apigee không?

Vì lý do bảo mật, chứng chỉ dùng thử miễn phí Apigee sẽ hết hạn 3 tháng một lần. Cuối cùng 3 tháng, Apigee sẽ thay đổi chứng chỉ sắp hết hạn bằng một chứng chỉ mới. Do đó, Apigee không đề xuất hoặc hỗ trợ ghim chứng chỉ dùng thử miễn phí.

Tôi có thể cập nhật chứng chỉ TLS mà một máy chủ ảo sử dụng không máy chủ lưu trữ?

Nếu có một máy chủ ảo có chứng chỉ TLS sắp hết hạn, thì bạn có thể cập nhật máy chủ ảo đó hãy sử dụng kho khoá khác có chứa chứng chỉ hợp lệ.

Tệp đối chiếu là gì?

Tham chiếu là một biến chứa tên của kho khoá. Cách thay đổi kho khoá đã sử dụng bởi máy chủ ảo, bạn cập nhật biến tham chiếu chứ không phải chính máy chủ ảo đó.

Các máy chủ ảo cũ trên Apigee Edge có thể không được thiết lập để dùng tệp đối chiếu. Trong trường hợp này, bạn phải yêu cầu Hỗ trợ Apigee Edge để cập nhật máy chủ ảo sử dụng tham chiếu. Đừng tự cập nhật máy chủ ảo để thay đổi thành sử dụng tệp đối chiếu.

Làm cách nào để xác định xem máy chủ ảo của tôi có sử dụng tham chiếu?

Để xem thông tin về một máy chủ ảo cụ thể, hãy sử dụng Get Virtual Host API:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

trong đó vhost_name là tên của máy chủ ảo. Ví dụ: bạn có thể chỉ định vhost_name là "bảo mật" đến xem cấu hình của máy chủ ảo bảo mật mặc định:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Xin lưu ý rằng trong ví dụ này, giá trị của phần tử <KeyStore> trong phản hồi bắt đầu bằng ref://. Tiền tố đó biểu thị rằng kho khoá sử dụng một tệp tham chiếu.

Nếu giá trị của phần tử <KeyStore> là giá trị cố định kiểu chuỗi, thì chuỗi này không sử dụng giá trị tham chiếu. Ví dụ:

<KeyStore>mykeystore</KeyStore>

Đừng tự cập nhật máy chủ ảo để thay đổi máy chủ đó sử dụng tham khảo. Bạn phải yêu cầu Hỗ trợ Apigee Edge để cập nhật máy chủ ảo sử dụng tham chiếu. Sau khi Apigee cập nhật máy chủ ảo để sử dụng tham chiếu, sau đó bạn có thể thay đổi kho khoá bằng cách cập nhật biến tham chiếu.

Xem phần Định cấu hình máy chủ ảo cho Đám mây để tìm hiểu thêm.

Làm cách nào để tạo máy chủ ảo?

Sử dụng quy trình sau để tạo máy chủ ảo:

Tạo một mục DNS và bản ghi CNAME cho miền công khai của bạn mà trỏ đến [org]-[environment].apigee.net. Xem phần "Giới thiệu về bí danh máy chủ lưu trữ và tên DNS" tại phần Giới thiệu về máy chủ ảo để tìm hiểu thêm.
Tạo và định cấu hình kho khoá bằng cách sử dụng quy trình như mô tả trong Tạo kho khoá và kho tin cậy bằng giao diện người dùng Edge.
Tải chứng chỉ và khoá của bạn lên kho khoá.
Tạo tham chiếu đến kho khoá như mô tả trong phần Định cấu hình máy chủ ảo cho đám mây.
Tạo máy chủ lưu trữ ảo bằng cách sử dụng nút Tạo Virtual Host API như mô tả trong Định cấu hình máy chủ ảo cho đám mây. Hãy đảm bảo chỉ định chính xác tệp tham chiếu kho khoá.
Nếu bạn đang có proxy API, hãy thêm máy chủ lưu trữ ảo vào phần tử <HTTPConnection> trong ProxyEndpoint. Máy chủ ảo được tự động thêm vào tất cả proxy API mới. Xem Định cấu hình proxy API để sử dụng máy chủ ảo.

Tôi có thể yêu cầu Apigee chặn các cổng TCP 80, 443 hoặc 15999 trên Apigee Edge Cloud không?

Vì khách hàng của chúng tôi định cấu hình Máy chủ ảo trên cổng TCP 443 và đôi khi trên cổng TCP 80 (mặc dù không nên sử dụng cổng 80), nhưng chúng ta không thể chặn các cổng này vì làm như vậy sẽ dẫn đến gặp lỗi tất cả lưu lượng truy cập thời gian chạy API.

Cổng TCP 15999 được sử dụng nội bộ trong Đám mây để xác định xem Bộ định tuyến có hoạt động tốt hay không nên không nên chặn vì việc đó có thể gây ra tác động không lường trước được về thời gian chạy API.