يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
تمثيل المضيف الظاهري
يعتمد كائن XML الذي تستخدمه لتحديد مضيف افتراضي على إصدار Edge: Cloud أو Private Cloud.
إذا كنت أحد عملاء Private Cloud، يجب التأكّد من استخدام تنسيق XML الصحيح لإصدار Edge الذي تستخدمه.
Cloud و Private Cloud 4.17.01 والإصدارات الأحدث
<VirtualHost name="vhostName"> <Port>portNumber</Port> <BaseUrl>http://myCo.com</BaseUrl> <OCSPStapling>offOn</OCSPStapling> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <!-- Private Cloud only --> <Interface>interfaceName</Interface> </Interfaces> <RetryOptions> <RetryOption>option</RetryOption> </RetryOptions> <ListenOptions> <ListenOption>option</ListenOption> </ListenOptions> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> <!-- UseBuiltInFreeTrialCert is for Edge Cloud only --> <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert> <PropagateTLSInformation> <!-- PropagateTLSInformation is Alpha in the Cloud only --> <ConnectionProperties>trueFalse</ConnectionProperties> <ClientProperties>trueFalse</ClientProperties> </PropagateTLSInformation> <Properties> <Property name="proxy_read_timeout">timeout</Property> <Property name="keepalive_timeout">timeout</Property> <Property name="proxy_request_buffering">onOff</Property> <Property name="proxy_buffering">onOff</Property> <!-- ssl_protocols is Private Cloud only --> <Property name="ssl_protocols">protocolList</Property> <Property name="ssl_ciphers">cipherList</Property> </Properties> </VirtualHost>
الإصدار 4.16.01 من Private Cloud حتى 4.16.09
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> </VirtualHost>
الإصدار 4.15.07 من Private Cloud والإصدارات الأقدم
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>keystore</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>truststore</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> <Ciphers> <Cipher>cipher</Cipher> <Cipher>cipher</Cipher> </Ciphers> <Protocols> <Protocol>protocol</Protocol> <Protocol>protocol</Protocol> </Protocols> </SSLInfo> </VirtualHost>
خصائص إعداد المضيف الافتراضي
يسرد الجدول التالي الخصائص التي تستخدمها لإعداد مضيف افتراضي:
أماكن إقامة | الوصف | تلقائي | مطلوبة | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VirtualHost |
تحدِّد هذه العلامة اسم المضيف الظاهري. ويمكنك استخدام هذا الاسم للإشارة إلى المضيف الافتراضي عند إعداد خادم وكيل لواجهة برمجة التطبيقات. تقتصر الأحرف التي يمكنك استخدامها في سمة الاسم على: A-Z0-9._\-$%. |
لا ينطبق | نعم | ||||||||||||
ميناء |
تحدِّد هذه العلامة رقم المنفذ الذي يستخدمه المضيف الظاهري. تأكَّد من أنّ المنفذ مفتوح على جهاز توجيه Edge. إذا حددت منفذًا في عنصر بالنسبة إلى السحابة الإلكترونية: عليك تحديد المنفذ 443 عند إنشاء مضيف افتراضي. في حال حذف المنفذ، يتم ضبط المنفذ تلقائيًا على 443. إذا كان لديك مضيف افتراضي حالي يستخدم منفذًا بخلاف 443، لا يمكنك تغيير المنفذ. بالنسبة إلى إصدارات Private Cloud من 4.16.01 إلى 4.17.05: عند إنشاء مضيف افتراضي، يمكنك تحديد منفذ جهاز التوجيه الذي يستخدمه المضيف الافتراضي. على سبيل المثال، المنفذ 9001. يتم تشغيل جهاز التوجيه تلقائيًا بصفته "apigee" للمستخدم الذي لا يمكنه الوصول إلى المنافذ المميّزة، عادةً ما تكون المنافذ 1024 أو الإصدارات الأقدم. إذا أردت إنشاء مضيف افتراضي يربط جهاز التوجيه بمنفذ محمي، يجب إعداد جهاز التوجيه ليعمل كمستخدم لديه إمكانية الوصول إلى هذه المنافذ. راجِع إعداد مضيف افتراضي لمعرفة المزيد. بالنسبة إلى إصدارات Private Cloud التي تسبق الإصدار 4.16.01: يمكن لجهاز التوجيه الاستماع إلى اتصال HTTPS واحد فقط لكل مضيف افتراضي على منفذ محدَّد مع الشهادة المحددة. لذلك، لا يمكن للمضيفين الافتراضيين المتعددين استخدام رقم المنفذ نفسه في حال إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز التوجيه في المنفذ المحدّد. |
لا ينطبق | نعم | ||||||||||||
BaseUrl | تلغي هذه العلامة عنوان URL الذي تعرضه واجهة مستخدم Edge لخادم وكيل واجهة برمجة التطبيقات الذي تم نشره على المضيف الافتراضي. يكون هذا الإجراء مفيدًا عندما يكون لديك جهاز موازنة حمل خارجي أمام أجهزة توجيه Edge. يمكنك الاطّلاع على
ضبط الوصول إلى بروتوكول أمان طبقة النقل (TLS) إلى واجهة برمجة تطبيقات في السحابة الإلكترونية الخاصة لمزيد من المعلومات.
يجب أن تتضمن قيمة |
لا ينطبق | لا | ||||||||||||
OCSPStapling |
يرسل برنامج OCSP (بروتوكول حالة الشهادة على الإنترنت) طلب حالة إلى مستجيب OCSP لتحديد ما إذا كانت شهادة TLS صالحة أم لا. وتشير الاستجابة إلى ما إذا كانت شهادة بروتوكول أمان طبقة النقل (TLS) صالحة ولم يتم إبطالها. عندما يكون هذا الخيار مفعّلاً، تسمح تقنية تدريج بروتوكول حالة الشهادة على الإنترنت لبرنامج Edge، الذي يعمل كخادم بروتوكول أمان طبقة النقل (TLS) أحادي الاتجاه لبروتوكول أمان طبقة النقل (TLS)، بالاستعلام عن مجيب OCSP مباشرةً ثم تخزين الاستجابة مؤقتًا. بعد ذلك، يعرض Edge هذه الاستجابة إلى برنامج بروتوكول أمان طبقة النقل (TLS)، أو يثبّتها، كجزء من عملية تأكيد الاتصال من خلال بروتوكول أمان طبقة النقل (TLS). راجِع تفعيل تدريج بروتوكول حالة الشهادة على الإنترنت (OCSP) على الخادم للاطّلاع على مزيد من المعلومات. يجب تفعيل بروتوكول أمان طبقة النقل (TLS) لتفعيل تسجيل OCSP. اضبط السمة على |
إيقاف | لا | ||||||||||||
HostAliases | |||||||||||||||
HostAlias |
اسم نظام أسماء النطاقات المرئي للجميع للمضيف الافتراضي على جهاز التوجيه، مع تضمين رقم المنفذ اختياريًا. ويجب أن يكون الجمع بين اسم الاسم المستعار للمضيف ورقم المنفذ للمضيف الظاهري فريدًا لجميع المضيفات الافتراضية في تثبيت Edge. وهذا يعني أن هناك العديد من المضيفين الافتراضيين يمكنهم استخدام رقم المنفذ نفسه إذا كان لديهم أسماء مستعارة مختلفة للمضيف. يجب إنشاء إدخال نظام أسماء النطاقات وسجلّ CNAME يتطابق مع الاسم المستعار للمضيف، ويجب أن يتطابق الاسم المستعار للمضيف مع السلسلة التي يمرّرها العميل في عنوان رقم المنفذ في يمكن أن يكون لديك عدة تعريفات ويمكنك تضمين حرف البدل "*" في الاسم المستعار للمضيف. يمكن أن يكون حرف البدل "*"
فقط في بداية الاسم المستعار للمضيف (قبل أول ".") ولا يمكن مزجه مع أحرف أخرى.
مثلاً: بالنسبة إلى السحابة الإلكترونية: إذا كان لديك مضيف افتراضي حالي يستخدم منفذًا بخلاف 443، لا يمكنك إضافة اسم مضيف مستعار أو إزالته. بالنسبة إلى السحابة الإلكترونية الخاصة: في حال إعداد الاسم المستعار للمضيف باستخدام عناوين IP لأجهزة التوجيه، وليس إدخالات نظام أسماء النطاقات، أضِف اسم مضيف منفصلاً لكل جهاز توجيه، مع تحديد عنوان IP لكل جهاز توجيه ومنفذ المضيف الافتراضي. |
لا ينطبق | نعم | ||||||||||||
الواجهات | متاحة في Edge لـ Private Cloud فقط. | ||||||||||||||
الواجهة |
تحدِّد هذه السياسة واجهات الشبكات التي تريد ربط على سبيل المثال، لتحديد ربط المنفذ فقط بـ en0: <Interfaces> <Interface>en0</Interface> </Interfaces> حدِّد الواجهات المتاحة على نظامك من خلال تشغيل الأمر "ifconfig -a". |
لا ينطبق | جميع الواجهات | ||||||||||||
RetryOptions | تتوفّر هذه الميزة في Edge Cloud والإصدار 4.18.01 من Private Cloud والإصدارات الأحدث. | ||||||||||||||
RetryOption |
يمكنك ضبط طريقة تفاعل جهاز التوجيه مع هذا المضيف الافتراضي عند تعطُّل معالج الرسائل. يمكنك تحديد قيم متعددة باستخدام
وفي حال تحديد قيم متعددة، يستخدم جهاز التوجيه عامل تشغيل OR منطقيًا لدمجها. مثلاً: <RetryOptions> <RetryOption>http_599</RetryOption> <RetryOption>error</RetryOption> <RetryOption>timeout</RetryOption> <RetryOption>invalid_header</RetryOption> </RetryOptions> |
||||||||||||||
ListenOptions | تتوفّر هذه الميزة في الإصدار 4.18.01 من Private Cloud والإصدارات الأحدث ولخدمة Edge Cloud من خلال تقديم طلب إلى فريق دعم Apigee Edge. | ||||||||||||||
ListenOption |
في حال استخدام ELB في وضع التمرير عبر بروتوكول TCP لمعالجة الطلبات الموجَّهة إلى أجهزة توجيه Edge،
سيتعامل جهاز التوجيه مع عنوان IP لجهاز ELB باعتباره عنوان IP للعميل بدلاً من
عنوان IP الفعلي للعميل. إذا كان جهاز التوجيه يتطلب عنوان IP حقيقيًا للعميل،
يمكنك تفعيل وتكون القيمة التلقائية للسمة مثلاً: <ListenOptions> <ListenOption>proxy_protocol</ListenOption> </ListenOptions> لإلغاء ضبط |
||||||||||||||
SSLInfo | |||||||||||||||
مُفعَّل |
لتفعيل بروتوكول أمان طبقة النقل أو طبقة المقابس الآمنة الأحادي الاتجاه. يجب أن تكون قد حددت ملف تخزين مفاتيح يتضمن الشهادة والمفتاح الخاص. بالنسبة إلى Google Cloud: يجب الحصول على شهادة موقَّعة من جهة موثوق بها، مثل Symantec أو VeriSign. لا يمكنك استخدام شهادة موقَّعة ذاتيًا أو الشهادات التفصيلية الموقَّعة من مرجع تصديق موقَّع ذاتيًا. بالنسبة إلى السحابة الإلكترونية: إذا تم ضبط المضيف الافتراضي الحالي على استخدام منفذ بخلاف 443، لا يمكنك تغيير إعداد بروتوكول أمان طبقة النقل (TLS). وهذا يعني أنّه لا يمكنك تغيير إعداد بروتوكول أمان طبقة النقل (TLS) من مفعّل إلى غير مفعّل أو من غير مفعّل إلى مفعّل. |
false | لا | ||||||||||||
ClientAuthEnabled | تعمل هذه السياسة على تفعيل بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه (أو بروتوكول أمان طبقة النقل) بين Edge (الخادم) والتطبيق (العميل) الذي يُجري الطلب. يشترط تفعيل بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه إعداد متجر ثقة على Edge يحتوي على الشهادة من برنامج بروتوكول أمان طبقة النقل (TLS). | false | لا | ||||||||||||
KeyStore |
اسم ملف تخزين المفاتيح على Edge. تنصح Apigee باستخدام مرجع لتحديد اسم ملف تخزين المفاتيح بحيث يمكنك تغيير ملف تخزين المفاتيح بدون الحاجة إلى إعادة تشغيل أجهزة التوجيه. راجِع خيارات ضبط بروتوكول أمان طبقة النقل (TLS) لمعرفة المزيد. |
لا ينطبق | نعم إذا كانت القيمة "مفعّلة" على "صحيح" | ||||||||||||
KeyAlias | الاسم المستعار الذي تم تحديده عند تحميل الشهادة والمفتاح الخاص إلى ملف تخزين المفاتيح. ويجب تحديد الاسم المستعار حرفيًا، ولا يمكنك استخدام مرجع. راجِع خيارات ضبط بروتوكول أمان طبقة النقل (TLS) لمعرفة المزيد. | لا ينطبق | نعم إذا كانت القيمة "مفعّلة" على "صحيح" | ||||||||||||
TrustStore |
اسم متجر Truststore على Edge الذي يحتوي على الشهادة أو سلسلة الشهادات المستخدَمة في بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه. تكون هذه السمة مطلوبة إذا تم ضبط تنصح Apigee باستخدام مرجع لتحديد اسم Truststore لتتمكن من تغيير Truststore بدون الحاجة إلى إعادة تشغيل أجهزة التوجيه. راجِع خيارات ضبط بروتوكول أمان طبقة النقل (TLS) لمعرفة المزيد. |
لا ينطبق | لا | ||||||||||||
IgnoreValidationErrors |
وفي حال ضبطها على "true"، يتم تحديد تجاهل أخطاء شهادة بروتوكول أمان طبقة النقل (TLS). يشبه هذا الخيار "k-" لخيار cURL. يكون هذا الخيار صالحًا عند ضبط بروتوكول أمان طبقة النقل (TLS) للخوادم المستهدفة ونقاط النهاية المستهدَفة، وعند ضبط المضيفين الافتراضيين الذين يستخدمون بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه. عند استخدام هذه البيانات مع نقطة نهاية/خادم مستهدف، إذا كان نظام الخلفية يستخدم إشارة اسم الخادم (SNI) وأظهر شهادة ذات اسم مميز للموضوع (DN) لا يتطابق مع اسم المضيف، لا تتوفر طريقة لتجاهل الخطأ وتعذُّر الاتصال. |
false | لا | ||||||||||||
التشفيرات |
بالنسبة إلى الإصدار 4.15.07 من Edge والمستخدَمة في السحابة الإلكترونية الخاصة، أو الإصدارات الأقدم فقط تحدد هذه السمة الرموز التي يوفرها المضيف الظاهري. وفي حال عدم تحديد أي رموز، سيُسمح بجميع الرموز المتاحة لجهاز JVM. لتقييد الرموز، أضِف العناصر التالية: <Ciphers> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher> </Ciphers> |
كل ذلك متوافق مع JVM | لا | ||||||||||||
البروتوكولات |
بالنسبة إلى الإصدار 4.15.07 من Edge والمستخدَمة في السحابة الإلكترونية الخاصة، أو الإصدارات الأقدم فقط تحدد البروتوكولات التي يدعمها المضيف الظاهري. وإذا لم يتم تحديد أي بروتوكولات، سيتم السماح بجميع البروتوكولات المتاحة لجهاز JVM. لحظر البروتوكولات، أضِف العناصر التالية: <Protocols> <Protocol>TLSv1</Protocol> <Protocol>TLSv1.2</Protocol> <Protocol>SSLv2Hello</Protocol> </Protocols> |
كل ذلك متوافق مع JVM | لا | ||||||||||||
UseBuiltInFreeTrialCert | متاحة في Edge Cloud فقط. | ||||||||||||||
UseBuiltInFreeTrialCert |
إذا كان لديك حساب مدفوع على Edge على Cloud ولم يكن لديك حتى الآن شهادة ومفتاح TLS، يمكنك إنشاء مضيف افتراضي يستخدم مفتاح وشهادة الإصدار التجريبي المجاني من Apigee. وهذا يعني أنّه يمكنك إنشاء المضيف الافتراضي بدون إنشاء ملف تخزين أولاً. تم تحديد شهادة الفترة التجريبية المجانية لـ Apigee لنطاق راجِع تحديد مضيف افتراضي يستخدم شهادة ومفتاح الفترة التجريبية المجانية من Apigee. |
false | لا | ||||||||||||
PropagateTLSInformation | متاحة في الإصدار الأولي لنظام Edge Cloud فقط. | ||||||||||||||
ConnectionProperties |
تُتيح هذه السياسة التقاط معلومات اتصال بروتوكول أمان طبقة النقل (TLS) من خلال Edge. تتوفر هذه المعلومات بعد ذلك كمتغيّرات تدفق في خادم وكيل لواجهة برمجة التطبيقات. راجِع الوصول إلى معلومات اتصال بروتوكول أمان طبقة النقل (TLS) في خادم وكيل لواجهة برمجة التطبيقات لمعرفة المزيد. |
false | لا | ||||||||||||
ClientProperties |
تُفعّل ميزة التقاط تفاصيل شهادة العميل التي يلتقطها Edge في اتجاهين لبروتوكول أمان طبقة النقل (TLS). تتوفر هذه المعلومات بعد ذلك كمتغيّرات تدفق في خادم وكيل لواجهة برمجة التطبيقات. راجِع الوصول إلى معلومات اتصال بروتوكول أمان طبقة النقل (TLS) في خادم وكيل لواجهة برمجة التطبيقات لمعرفة المزيد. |
false | لا | ||||||||||||
المواقع | تتوفّر هذه الميزة في Edge Cloud والإصدار 4.17.01 من Private Cloud والإصدارات الأحدث. | ||||||||||||||
proxy_read_timeout |
لضبط مدة المهلة بالثواني بين معالجات الرسائل وجهاز التوجيه. ينقطع جهاز التوجيه الاتصال ويعرض استجابة HTTP 504 إذا لم يتلقَ استجابة من معالج الرسائل قبل انتهاء هذه المدة. يجب أن تكون قيمةProxy_read_timeout أكبر من قيمة المهلة المستهدفة التي يستخدمها "معالج الرسائل". يضمن ذلك عدم انتهاء مهلة جهاز التوجيه قبل حصول معالج الرسائل على الوقت لعرض استجابة. المهلة التلقائية المستهدفة لمعالج الرسائل هي 55 ثانية و55,000 ملي ثانية، كما هو محدّد في الرمز |
57 | لا | ||||||||||||
keepalive_timeout |
لضبط مدة المهلة بالثواني بين العميل وجهاز التوجيه عندما يقدّم العميل طلبًا يحتوي على عنوان Keep-Alive. يُبقي جهاز التوجيه الاتصال مفتوحًا حتى انتهاء المدة. لن يغلق جهاز التوجيه الاتصال إذا كان ينتظر استجابة من معالج الرسائل في الوقت الحالي. تبدأ المهلة بعد أن يُرجع جهاز التوجيه الاستجابة إلى العميل. |
65 | لا | ||||||||||||
ssl_ciphers |
تعمل هذه السياسة على ضبط الرموز المتاحة من خلال المضيف الظاهري، وتجاهل الرموز التلقائية المحدَّدة على جهاز التوجيه. حدد قائمة رموز مفصولة بنقطتين على النحو التالي: <Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property> للحصول على معلومات عن البنية والقيم التي تسمح بها هذا الرمز المميّز، يُرجى الاطّلاع على https://www.openssl.org/docs/man1.0.2/man1/ciphers.html. تجدر الإشارة إلى أنّ هذا الرمز المميّز يستخدم أسماء رموز OpenSSL، مثل AES128-SHA256، وليس أسماء رموز Java/JSSE، مثل TLS_RSA_WITH_AES_128_CBC_SHA256. |
عالٍ:!ANULL:
!MD5: !DH+3DES: !kEDH |
لا | ||||||||||||
ssl_protocols |
متاحة في Edge لـ Private Cloud فقط. تعمل هذه السياسة على ضبط بروتوكولات بروتوكول أمان طبقة النقل (TLS) المتوافقة مع المضيف الافتراضي على شكل قائمة محدَّدة بمسافات، ما يؤدي إلى إلغاء البروتوكولات التلقائية المحدَّدة على جهاز التوجيه. ملاحظة: إذا كان المضيفان الظاهران يتشاركان في المنفذ نفسه، يجب ضبط
عليك تحديد قائمة من بروتوكولات بروتوكول أمان طبقة النقل (TLS) مع الفصل بينها بمسافات، ويكون على الشكل التالي: <Property name="ssl_protocols">TLSv1 TLSv1.2</Property> |
الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) والإصدار 1.1 من بروتوكول أمان طبقة النقل (TLS) | لا | ||||||||||||
proxy_request_buffering |
تؤدي هذه السياسة إلى تفعيل (تفعيل) أو إيقاف (إيقاف) التخزين المؤقت لنص الطلب. عند تفعيل ميزة "التخزين المؤقت"، يخزّن جهاز التوجيه نص الطلب بالكامل قبل إرساله إلى معالج الرسائل. وفي حال حدوث خطأ، يمكن لجهاز التوجيه إعادة محاولة استخدام معالج رسائل آخر. وفي حال إيقاف التشغيل، يتم إيقاف ميزة التخزين المؤقت ويتم إرسال نص الطلب إلى معالج الرسائل فورًا عند استلامه. وإذا كان هناك خطأ، فلن يعيد جهاز التوجيه الطلب إلى معالج رسائل آخر. |
مفعّل | لا | ||||||||||||
proxy_buffering | لتفعيل (تشغيل) أو إيقاف (إيقاف) التخزين المؤقت للاستجابة. عندما يكون وضع "التخزين المؤقت" مفعّلاً، يعمل جهاز التوجيه على تخزين الاستجابة مؤقتًا. عند إيقاف ميزة "التخزين المؤقت"، يتم إرسال الاستجابة إلى البرنامج بشكل متزامن، فور استلامها من جهاز التوجيه. | مفعّل | لا |