이 페이지는 Cloud Translation API를 통해 번역되었습니다.

가상 호스트 속성 참조

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보

가상 호스트 표현

가상 호스트를 정의하는 데 사용하는 XML 객체는 사용 중인 Edge 버전(Cloud 버전)에 따라 프라이빗 클라우드입니다

프라이빗 클라우드 고객이라면 확인해 보시기 바랍니다

클라우드 및 프라이빗 클라우드 4.17.01 이상

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <BaseUrl>http://myCo.com</BaseUrl>
    <OCSPStapling>offOn</OCSPStapling>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <!-- Private Cloud only -->
        <Interface>interfaceName</Interface>
    </Interfaces>
    <RetryOptions>
        <RetryOption>option</RetryOption>
    </RetryOptions>
    <ListenOptions>
        <ListenOption>option</ListenOption>
    </ListenOptions>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
    <!-- UseBuiltInFreeTrialCert is for Edge Cloud only -->
    <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert>
    <PropagateTLSInformation>
        <!-- PropagateTLSInformation is Alpha in the Cloud only -->
        <ConnectionProperties>trueFalse</ConnectionProperties>
        <ClientProperties>trueFalse</ClientProperties>
    </PropagateTLSInformation>
    <Properties>
        <Property name="proxy_read_timeout">timeout</Property>
        <Property name="keepalive_timeout">timeout</Property>
        <Property name="proxy_request_buffering">onOff</Property>
        <Property name="proxy_buffering">onOff</Property>
        <!-- ssl_protocols is Private Cloud only -->
        <Property name="ssl_protocols">protocolList</Property>
        <Property name="ssl_ciphers">cipherList</Property>
    </Properties>
</VirtualHost>

Private Cloud 4.16.01~ 4.16.09

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Private Cloud 4.15.07 및 이전

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>keystore</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>truststore</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
        <Ciphers>
             <Cipher>cipher</Cipher>
             <Cipher>cipher</Cipher>
         </Ciphers>
         <Protocols>
             <Protocol>protocol</Protocol>
             <Protocol>protocol</Protocol>
         </Protocols>
    </SSLInfo>
</VirtualHost>

가상 호스트 구성 속성

다음 표에는 가상 호스트를 구성하는 데 사용하는 속성이 나와 있습니다.

속성 설명 기본값 필수

VirtualHost

가상 호스트의 이름을 지정합니다. 이 이름을 사용하여 가상 호스트를 참조합니다. API 프록시를 구성할 때 사용할 수 있습니다

이름 속성에 사용할 수 있는 문자는 A-Z0-9._\-$%로 제한됩니다.

없음

예

포트

가상 호스트에서 사용하는 포트 번호를 지정합니다. TCP 포트에서 포트가 열려 있는지 에지 라우터

hostalias 요소에서 포트를 지정하면 포트 번호는 <Port> 로 지정된 값은 일치해야 합니다.

클라우드의 경우: 가상 호스트를 만들 때 포트 443을 지정해야 합니다. 만약 포트는 기본적으로 443으로 설정됩니다. 운영 체제를 사용하는 기존 가상 호스트가 있는 경우 443 이외의 포트인 경우 포트를 변경할 수 없습니다.

Private Cloud 출시 버전 4.16.01~4.17.05: 가상 호스트에서 사용하는 라우터 포트를 지정합니다. 예: port 9001입니다. 기본적으로 라우터는 사용자 'apigee'로 실행됩니다. 액세스 권한이 없는 일반적으로 포트 1024 이하를 지원합니다 가상 호스트를 만들려는 경우 보호 장치에 있는 라우터가 있는 경우, 해당 라우터는 해당 포트에 대한 액세스 권한이 있는 사용자로 제한됩니다. 자세한 내용은 가상 호스트 설정 자세히 알아보세요.

4.16.01 이전의 Private Cloud 출시 버전의 경우: 라우터가 수신 대기할 수 있습니다. 지정된 인증서를 사용하여 특정 포트에서 가상 호스트당 HTTPS 연결이 하나만 있어야 합니다. 따라서 TLS 종료 시 여러 가상 호스트에서 동일한 포트 번호를 사용할 수 없습니다. 지정된 포트의 라우터에서 발생합니다.

없음

예

BaseUrl

가상 머신에 배포된 API 프록시에 대해 Edge UI에서 표시하는 URL을 재정의합니다. 호스팅합니다 에지 라우터 앞에 외부 부하 분산기가 있을 때 유용합니다. 자세한 내용은 TLS 구성 프라이빗 클라우드용 API에 대한 액세스를 참조하세요.

BaseUrl의 값에는 프로토콜 (예: 'http://' 또는 'https://').

없음

아니요

OCSPStapling

OCSP (온라인 인증서 상태 프로토콜) 클라이언트는 특정 웹 서버 또는 클라이언트 측에서 OCSP 응답자에게 요청하여 TLS 인증서가 유효한지 확인합니다. 응답 TLS 인증서가 유효하고 해지되지 않았는지 여부를 나타냅니다.

사용 설정하면 OCSP 스테이플링이 단방향 TLS의 TLS 서버 역할을 하는 Edge를 허용하며, OCSP 응답자를 직접 쿼리한 후 응답을 캐시합니다. 그러면 Edge에서 이 응답을 TLS 클라이언트에 반환하거나 TLS 핸드셰이크의 일부로 스테이플합니다. 서버에서 OCSP 스테이플링 사용 설정을 참조하세요. 확인하세요.

OCSP 스테이플링을 사용 설정하려면 TLS를 사용 설정해야 합니다. 사용 설정하려면 on로 설정하세요. 기본값은 off입니다.

사용 안함

아니요

HostAliases

HostAlias

라우터에 있는 가상 호스트의 공개적으로 표시되는 DNS 이름(선택사항으로 포트 번호를 입력합니다. 가상 호스트의 호스트 별칭 이름과 포트 번호의 조합이 에지 설치의 모든 가상 호스트에 대해 고유해야 합니다. 즉, 여러 개의 가상 머신이 호스트 별칭이 다른 경우 호스트는 동일한 포트 번호를 사용할 수 있습니다.

호스트 별칭과 일치하는 DNS 항목 및 CNAME 레코드를 만들어야 하며 호스트는 별칭은 클라이언트가 Host 헤더에 전달하는 문자열과 일치해야 합니다.

HostAlias의 포트 번호는 선택사항입니다. 만약 포트를 호스트 별칭의 일부로 지정하려는 경우 다음을 사용하여 동일한 포트를 지정해야 합니다. <Port> 요소 또는 두 개의 HostAlias 요소를 지정할 수 있습니다. 다른 하나는 포트 번호가 있고 다른 하나는 포트 번호가 없습니다.

여러 개의 HostAlias 정의를 포함할 수 있습니다. 여러 DNS 항목에 해당하는 동일한 가상 호스트 정의에 가상 호스트이며 다중 포트용이 아닙니다. 여러 포트를 사용하려면 여러 포트를 만드세요. 가상 호스트 정의를 다른 포트로 지정할 수 있습니다.

'*' 기호를 포함할 수 있습니다. 호스트 별칭의 와일드 카드 문자. '*' 와일드 카드 문자는 호스트 별칭의 시작 (첫 번째 '.') 앞에만 와야 하며 다른 문자와 혼합되어서는 안 됩니다. 예를 들면 *.example.com입니다. 가상 호스트의 TLS 인증서에는 인증서의 CN 이름에 일치하는 와일드 카드 예를 들면 *.example.com입니다. 가상 호스트 별칭에 와일드 카드를 사용하면 API 프록시는 다음과 같은 여러 하위 도메인으로 주소가 지정된 호출을 처리합니다. alpha.example.com, beta.example.com 또는 live.example.com입니다. 와일드 카드 별칭을 사용하면 가상 머신 수를 줄일 수 있습니다. 환경당 호스트를 지정해야 합니다. 제한이 있습니다.

클라우드의 경우: 다른 포트를 사용하는 기존 가상 호스트가 있는 경우 호스트 별칭을 추가하거나 삭제할 수 없습니다.

Private Cloud의 경우: IP 주소를 사용하여 호스트 별칭을 설정하는 경우 DNS 항목이 아닌 라우터의 주소인 경우 각각에 대해 별도의 호스트 별칭을 추가합니다. 각 라우터의 IP 주소와 가상 호스트의 포트를 지정합니다.

없음

예

인터페이스 Private Cloud용 Edge에만 사용할 수 있습니다.

인터페이스

port가 바인딩될 네트워크 인터페이스를 지정합니다. 만약 이 요소를 생략하면 포트가 모든 인터페이스에 바인딩됩니다.

예를 들어 포트를 en0에만 바인딩하도록 지정하려면 다음과 같이 지정합니다.

<Interfaces>
  <Interface>en0</Interface>
</Interfaces>

'ifconfig -a'를 실행하여 시스템에서 사용할 수 있는 인터페이스를 확인합니다. 명령어와 함께 사용하면 됩니다

없음

모든 인터페이스

RetryOptions Edge Cloud와 Private Cloud 4.18.01 및 확인할 수 있습니다

RetryOption

메시지 프로세서가 연결될 때 라우터가 이 가상 호스트에 대해 반응하는 방법 구성 감소합니다.

<RetryOption>를 사용하여 여러 값을 지정할 수 있습니다. 유효한 값 포함:

`off`	재시도를 사용 중지하고 요청 시 가상 호스트에서 실패 코드를 반환합니다.
`http_599`	(기본값) 라우터가 메시지로부터 HTTP 599 응답을 수신하는 경우 프로세서는 라우터가 요청을 다음 메시지 프로세서로 전달합니다. `HTTP 599`는 메시지에 의해 생성되는 특수 응답 코드입니다. 종료 중일 때의 프로세서입니다. 메시지 프로세서는 모든 새 요청에 대해 HTTP 599로 응답하여 라우터가 다음 메시지 프로세서에서 요청을 다시 시도하도록 합니다.
`error`	메시지 프로세서와 연결을 설정하는 동안 오류가 발생한 경우 라우터는 요청을 전달하거나 거기에서 응답 헤더를 읽을 때 다음 메시지 프로세서에 요청을 전달합니다.
`timeout`	메시지 프로세서와의 연결을 설정하는 동안 시간 초과가 발생하면 라우터는 요청을 전달하거나 거기에서 응답 헤더를 읽을 때 다음 메시지 프로세서에 요청을 전달합니다.
`invalid_header`	메시지 프로세서가 비어 있거나 잘못된 응답을 반환한 경우 라우터는 다음 메시지 프로세서에 요청을 전달합니다.
`http_XXX`	메시지 프로세서가 HTTP 응답을 반환한 경우 코드가 `XXX`이면 라우터는 요청을 다음 메시지로 전달합니다. 프로세서.

여러 값을 지정하는 경우 라우터는 논리적 OR을 사용하여 값을 결합합니다.

예를 들면 다음과 같습니다.

<RetryOptions>
  <RetryOption>http_599</RetryOption>
  <RetryOption>error</RetryOption>
  <RetryOption>timeout</RetryOption>
  <RetryOption>invalid_header</RetryOption>
</RetryOptions>

ListenOptions Private Cloud 4.18.01 이상 및 Edge에서 사용 가능 Apigee Edge 지원팀에 요청하여 클라우드 서비스 이용

ListenOption

TCP 패스스루 모드에서 ELB를 사용하여 에지 라우터에 대한 요청을 처리하는 경우 라우터는 ELB의 IP 주소를 실제 클라이언트 IP입니다. 라우터가 실제 클라이언트 IP를 필요로 하는 경우, 기기에서 proxy_protocol 사용 설정 ELB에서 클라이언트 IP를 TCP 패킷으로 전달하도록 합니다. 라우터에서 <ListenOption> 가상 호스트에서 proxy_protocol로 전송합니다. ELB는 TCP 패스스루 모드이므로 일반적으로 라우터에서 TLS를 종료합니다. 따라서 일반적으로는 proxy_protocol를 사용하도록 가상 호스트만 구성합니다. TLS를 사용하도록 구성해야 합니다

<ListenOption>의 기본값은 비어 있습니다. 문자열.

예를 들면 다음과 같습니다.

<ListenOptions>
  <ListenOption>proxy_protocol</ListenOption>
</ListenOptions>

나중에 <ListenOption>를 설정 해제하려면 가상 호스트에서 <ListenOptions> 태그를 생략하고 업데이트.

SSLInfo

사용 설정됨

단방향 TLS/SSL을 사용 설정합니다. 인증서와 비공개 키를 생성합니다.

클라우드의 경우: Symantec 또는 VeriSign과 같은 신뢰할 수 있는 법인에서 서명한 인증서가 있어야 합니다. 자체 서명 인증서 또는 자체 서명된 CA가 서명한 리프 인증서는 사용할 수 없습니다.

클라우드의 경우: 기존 가상 호스트가 포트를 사용하도록 구성된 경우 443 이외의 다른 TLS 설정을 변경할 수 없습니다. 즉, TLS 설정을 또는 사용 중지에서 사용으로 변경할 수 있습니다.

거짓

아니요

ClientAuthEnabled 에지 (서버)와 앱 (클라이언트) 간의 양방향 또는 클라이언트 합니다. 양방향 TLS를 사용 설정하려면 Edge에 인증서를 삭제합니다 거짓 아니요

KeyStore

Edge의 키 저장소 이름입니다.

Apigee에서는 참조로 키 저장소 이름을 지정하는 것이 좋습니다. 이렇게 하면 라우터를 다시 시작하지 않고도 키 저장소를 변경할 수 있습니다. 다음 옵션을 참고하세요. 자세한 내용은 TLS 구성을 참고하세요.

없음

'사용'이 true인 경우 예

KeyAlias 키 저장소에 인증서와 비공개 키를 업로드할 때 지정된 별칭입니다. 나 별칭 이름을 말 그대로 지정해야 합니다. 참조를 사용할 수 없습니다. 구성 옵션 참조 TLS를 참고하세요. 없음 '사용'이 true인 경우 예

TrustStore

인증서 또는 인증서 체인이 포함된 Edge의 truststore 이름입니다. 양방향 TLS에 사용됩니다 <ClientAuthEnabled>이 true인 경우 필수입니다.

Apigee에서는 참조로 트러스트 저장소 이름을 지정하는 것이 좋습니다. 이렇게 하면 트러스트 저장소를 변경할 수 있기 때문입니다. 다음 옵션을 참고하세요. 자세한 내용은 TLS 구성을 참고하세요.

없음

아니요

IgnoreValidationErrors

true인 경우 TLS 인증서 오류를 무시하도록 지정합니다. 이것은 '-k' 옵션 cURL로 변환할 수 있습니다.

이 옵션은 대상 서버 및 대상 엔드포인트에 TLS를 구성할 때 유효합니다. 2방향 TLS를 사용하는 가상 호스트를 구성할 때 고려해야 합니다.

대상 엔드포인트/대상 서버와 함께 사용될 때 백엔드 시스템이 SNI를 사용하고 호스트 이름과 일치하지 않는 주체 고유 이름(DN)이 있는 인증서를 반환하는 경우 오류를 무시할 수 있는 방법이 없으며 연결에 실패합니다.

거짓

아니요

암호화

Private Cloud용 Edge 버전 4.15.07 이하만 해당

가상 호스트에서 지원하는 암호화를 지정합니다. 암호화를 지정하지 않으면 JVM에서 사용할 수 있는 모든 암호화가 허용됩니다.

암호화를 제한하려면 다음 요소를 추가합니다.

<Ciphers>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher>
</Ciphers>

모두 JVM에서 지원

아니요

프로토콜

Private Cloud용 Edge 버전 4.15.07 이하만 해당

가상 호스트에서 지원하는 프로토콜을 지정합니다. 프로토콜을 지정하지 않으면 그러면 JVM에서 사용할 수 있는 모든 프로토콜이 허용됩니다.

프로토콜을 제한하려면 다음 요소를 추가합니다.

<Protocols>
  <Protocol>TLSv1</Protocol>
  <Protocol>TLSv1.2</Protocol>
  <Protocol>SSLv2Hello</Protocol>
</Protocols>

모두 JVM에서 지원

아니요

UseBuiltInFreeTrialCert Edge Cloud에서만 사용할 수 있습니다.

UseBuiltInFreeTrialCert

Cloud용 유료 Edge 계정이 있지만 아직 TLS 인증서와 키가 없는 경우 다음을 수행할 수 있습니다. Apigee 무료 체험판 인증서 및 키를 사용하는 가상 호스트 만들기 즉, 사용자는 가상 호스트에서 쿼리할 수 있습니다.

Apigee 무료 체험판 인증서는 *.apigee.net 도메인에 대해 정의됩니다. 따라서 가상 호스트의 <HostAlias>도 *.apigee.net 형식이어야 합니다.

자세한 내용은 가상 호스트 정의 Apigee 무료 체험판 인증서 및 키를 사용하는 고객을 참조하세요.

거짓

아니요

PropagateTLSInformation Edge 클라우드의 경우 알파 버전으로만 제공됩니다.

ConnectionProperties

Edge에 의한 TLS 연결 정보 캡처를 사용 설정합니다. 그런 다음 이 정보는 API 프록시에서 흐름 변수로 제공됩니다. API 프록시에서 TLS 연결 정보 액세스를 참고하세요. 확인하세요.

거짓

아니요

ClientProperties

Edge에서 양방향 TLS로 캡처한 클라이언트 인증서 세부정보 캡처를 사용 설정합니다. 그런 다음 이 정보는 API 프록시에서 흐름 변수로 제공됩니다. API 프록시에서 TLS 연결 정보 액세스를 참고하세요. 확인하세요.

거짓

아니요

속성 Edge Cloud와 Private Cloud 4.17.01 및 확인할 수 있습니다

proxy_read_timeout

메시지 프로세서와 라우터 간의 시간 제한 기간을 초 단위로 설정합니다. 이 라우터는 연결을 중단하고 172.16.1.0을 이 기간이 만료되기 전에 메시지 프로세서로부터 응답을 받아야 합니다.

proxy_read_timeout 값은 사용된 대상 제한 시간 값보다 커야 합니다. 전송합니다. 이렇게 하면 해당 시간 전에 라우터가 시간 초과되지 않도록 메시지 프로세서가 응답을 반환할 시간이 있었습니다. 메시지 프로세서는 메시지의 conf_http_HTTPTransport.io.timeout.millis 토큰 프로세서.

아니요

keepalive_timeout

클라이언트가 연결되었을 때 클라이언트와 라우터 간의 제한 시간 기간(초)을 설정합니다. Keep-Alive 헤더가 포함된 요청을 실행합니다. 라우터가 연결을 열린 상태로 유지 표시됩니다.

라우터는 현재 응답을 기다리고 있는 경우 연결을 닫지 않습니다. 전송됩니다. 라우터가 응답을 반환한 후에만 시간 제한이 시작됩니다. 전달할 수 있습니다

아니요

ssl_ciphers

가상 호스트에서 지원하는 암호화를 설정하여 설정된 기본 암호화를 재정의합니다. 있습니다.

다음 형식으로 콜론으로 구분된 암호화 목록을 지정합니다.

<Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property>

이 토큰에서 허용하는 구문 및 값에 대한 자세한 내용은 https://www.openssl.org/docs/man1.0.2/man1/ciphers.html을 참조하세요. 이 토큰은 AES128-SHA256과 같은 OpenSSL 암호화 이름을 사용하며 Java/JSSE 암호화 이름(예: TLS_RSA_WITH_AES_128_CBC_SHA256)

높음:!aNULL:

!MD5:

!DH+3DES:

!kEDH

아니요

ssl_protocols

Private Cloud용 Edge에만 사용할 수 있습니다.

가상 호스트에서 지원하는 TLS 프로토콜을 공백으로 구분된 목록으로 설정 라우터에 설정된 기본 프로토콜을 재정의합니다.

참고: 두 가상 호스트가 동일한 포트를 공유하는 경우 ssl_protocols를 동일한 프로토콜로 연결하는 데 사용되는 프로토콜입니다. 즉, 동일한 포트를 공유하는 가상 호스트는 정확히 동일한 프로토콜을 지원합니다

공백으로 구분된 TLS 프로토콜 목록을 다음 형식으로 지정합니다.

<Property name="ssl_protocols">TLSv1 TLSv1.2</Property>

TLSv1 TLSv1.1 TLSv1.2

아니요

proxy_request_buffering

요청 본문의 버퍼링을 사용 설정 (사용) 또는 사용 중지 (사용 중지)합니다. 버퍼링이 사용 설정된 경우 라우터는 요청 본문 전체를 메시지 프로세서로 전송하기 전에 버퍼링합니다. 만약 오류가 발생하면 라우터는 다른 메시지 프로세서를 다시 시도할 수 있습니다.

꺼져 있으면 버퍼링이 사용 중지되고 요청 본문이 메시지 프로세서에 전송됩니다. 데이터를 즉시 전송합니다. 오류가 발생하면 라우터는 다른 메시지 프로세서에 보냅니다.

세션:

아니요

proxy_buffering 응답 버퍼링을 사용 설정 (사용 설정) 또는 사용 중지 (사용 중지)합니다. 버퍼링이 사용 설정된 경우 라우터가 응답을 버퍼링합니다. 버퍼링이 사용 중지되면 응답이 클라이언트로 전달됩니다. 동기식으로, 라우터에서 수신하는 즉시 전송됩니다. 세션: 아니요