您目前查看的是 Apigee Edge 說明文件。
參閱 Apigee X說明文件。 資訊
Edge Cloud 客戶現在可以建立、修改及刪除虛擬主機。先前,這些動作必須由 Apigee Edge 支援執行。
誰可以在 Edge Cloud 中設定虛擬主機?
只有具備付費帳戶的 Cloud 客戶才能建立、修改及刪除虛擬主機。建立虛擬主機的使用者必須是機構管理員,或是具備修改虛擬主機權限的自訂角色。其他角色的使用者沒有建立虛擬主機的授權。
自訂角色需要對 /environments/*/virtualhosts 或其任何父項資源,具備 GET、PUT 和 DELETE 權限。詳情請參閱「使用 API 建立角色」。
如果我有 Apigee 建立的現有虛擬主機,該怎麼辦?
現有的 Edge Cloud 客戶已擁有 Apigee 建立的虛擬主機。您現在可以修改這些虛擬主機。
不過,請先參閱「設定雲端的虛擬主機」一文,瞭解修改虛擬主機的相關規定,再進行任何變更。舉例來說,如果現有的虛擬主機已設定為使用 443 以外的埠,就無法變更埠號碼或 TLS 設定。這表示您無法將 TLS 設定從「已啟用」變更為「已停用」,也無法從停用變更為啟用。
我可以在 Cloud 中的虛擬主機中使用哪些通訊埠?
通訊埠 443 只能在 Cloud 的虛擬主機中使用。您無法使用 80 或任何其他通訊埠。
為什麼我無法在雲端的虛擬主機中使用 80 通訊埠?
我們建議 Apigee 客戶停止使用通訊埠 80 虛擬主機處理 API 執行階段流量,原因是通訊埠 80 並不安全。其次,由於我們無法驗證網域的擁有權,因此通訊埠 80 虛擬主機無法提供給 Cloud 自助服務。變更通訊埠 80 虛擬主機會被視為非標準做法,因此 Apigee Edge 支援團隊保留拒絕這類變更的權利。
Cloud 中的所有新虛擬主機都必須使用 TLS 嗎?
如要建立虛擬主機,您「必須」在虛擬主機上啟用 TLS。也就是說,您必須先建立含有 TLS 憑證和金鑰的 KeyStore,才能建立虛擬主機。
您必須擁有由 Symantec 或 VeriSign 等信任實體簽署的憑證。您無法使用自行簽署的憑證,或由自行簽署的 CA 簽署的分葉憑證。
詳情請參閱「為 Cloud 設定虛擬主機」。
我可以將 Apigee 免費試用憑證釘選嗎?
基於安全考量,Apigee 免付費試用憑證的有效期限為三個月。三個月後,Apigee 會以新憑證取代即將到期的憑證。因此,Apigee 不建議或支援綁定免費試用憑證。
我可以更新虛擬主機使用的 TLS 憑證嗎?
如果虛擬主機擁有即將過期的傳輸層安全標準 (TLS) 憑證,您可以將虛擬主機更新為使用其他包含有效憑證的 KeyStore。
什麼是參考檔案?
參照是包含 KeyStore 名稱的變數。如要變更虛擬主機使用的 KeyStore,請更新參照變數,而非虛擬主機本身。
Apigee Edge 上的舊虛擬主機可能未設定為使用參照。在此情況下,您必須要求 Apigee Edge 支援更新虛擬主機才能使用參照。請勿自行更新虛擬主機,以便改為使用參照。
如何判斷我的虛擬主機是否使用參照?
如要查看特定虛擬主機的相關資訊,請使用 Get Virtual Host API:
curl -X GET -H "accept:application/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
-u orgAdminEmail:pWord
其中 vhost_name 是虛擬主機的名稱。舉例來說,您可以將 vhost_name 指定為「安全」,才能查看預設安全虛擬主機的設定:
<VirtualHost name="secure">
<HostAliases>
<HostAlias>orgname-prod.apigee.net</HostAlias>
</HostAliases>
<Interfaces/>
<Port>443</Port>
<Properties/>
<SSLInfo>
<ClientAuthEnabled>false</ClientAuthEnabled>
<Enabled>true</Enabled>
<KeyAlias>freetrial</KeyAlias>
<KeyStore>ref://freetrial</KeyStore>
<IgnoreValidationErrors>false</IgnoreValidationErrors>
</SSLInfo>
</VirtualHost>
請注意,在這個例子中,回應中的 <KeyStore> 元素值開頭是 ref://。該前置字串表示金鑰庫使用參照。
如果 <KeyStore> 元素的值是字串常值,就不會使用參照。例如:
<KeyStore>mykeystore</KeyStore>
請勿自行更新虛擬主機,以便改為使用參照。您必須要求 Apigee Edge 支援團隊更新虛擬主機,以便使用參照資料。在 Apigee 更新虛擬主機以使用參照後,您可以更新參照變數來變更 KeyStore。
詳情請參閱「為 Cloud 設定虛擬主機」。
如何建立虛擬主機?
請按照下列程序建立虛擬主機:
- 為指向
[org]-[environment].apigee.net的公開網域建立 DNS 項目和 CNAME 記錄。如需更多資訊,請參閱「關於虛擬主機」一文中的「關於主機別名和 DNS 名稱」。 - 按照 使用 Edge UI 建立 KeyStore 和信任存放區所述的程序建立及設定 KeyStore。
- 將憑證和金鑰上傳至 KeyStore。
- 按照「設定雲端的虛擬主機」一文的指示建立 KeyStore 參照。
- 請按照「設定雲端的虛擬主機」一文所述,使用「建立虛擬主機」API 建立虛擬主機。請務必指定正確的 KeyStore 參照。
- 如果您有任何現有的 API Proxy,請將虛擬主機新增至 ProxyEndpoint 中的
<HTTPConnection>元素。系統會自動將虛擬主機新增至所有新的 API 代理程式。請參閱「 設定 API Proxy 以使用虛擬主機」一文。
我可以要求 Apigee 封鎖 Apigee Edge Cloud 上的 TCP 通訊埠 80、443 或 15999 嗎?
由於客戶會在 TCP 通訊埠 443 上設定虛擬主機,有時也會在 TCP 通訊埠 80 上設定 (但不建議使用通訊埠 80),因此我們無法封鎖這些通訊埠,否則會導致所有 API 執行階段流量失敗。
Cloud 會在內部使用 TCP 通訊埠 15999,判斷 Router 是否正常運作,因此也不應封鎖,否則可能會對 API 執行階段造成意外影響。