การอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X
ข้อมูล

การเป็นตัวแทนของโฮสต์เสมือน

ออบเจ็กต์ XML ที่คุณใช้กำหนดโฮสต์เสมือนจะขึ้นอยู่กับเวอร์ชันของ Edge ซึ่งได้แก่ Cloud หรือ Private Cloud

หากเป็นลูกค้า Private Cloud คุณต้องตรวจสอบว่าใช้ XML ที่ถูกต้องสำหรับ Edge เวอร์ชันของคุณ

Cloud และ Private Cloud 4.17.01 ขึ้นไป

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <BaseUrl>http://myCo.com</BaseUrl>
    <OCSPStapling>offOn</OCSPStapling>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <!-- Private Cloud only -->
        <Interface>interfaceName</Interface>
    </Interfaces>
    <RetryOptions>
        <RetryOption>option</RetryOption>
    </RetryOptions>
    <ListenOptions>
        <ListenOption>option</ListenOption>
    </ListenOptions>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
    <!-- UseBuiltInFreeTrialCert is for Edge Cloud only -->
    <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert>
    <PropagateTLSInformation>
        <!-- PropagateTLSInformation is Alpha in the Cloud only -->
        <ConnectionProperties>trueFalse</ConnectionProperties>
        <ClientProperties>trueFalse</ClientProperties>
    </PropagateTLSInformation>
    <Properties>
        <Property name="proxy_read_timeout">timeout</Property>
        <Property name="keepalive_timeout">timeout</Property>
        <Property name="proxy_request_buffering">onOff</Property>
        <Property name="proxy_buffering">onOff</Property>
        <!-- ssl_protocols is Private Cloud only -->
        <Property name="ssl_protocols">protocolList</Property>
        <Property name="ssl_ciphers">cipherList</Property>
    </Properties>
</VirtualHost>

Private Cloud 4.16.01 ถึง 4.16.09

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Private Cloud 4.15.07 และรุ่นก่อนหน้า

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>keystore</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>truststore</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
        <Ciphers>
             <Cipher>cipher</Cipher>
             <Cipher>cipher</Cipher>
         </Ciphers>
         <Protocols>
             <Protocol>protocol</Protocol>
             <Protocol>protocol</Protocol>
         </Protocols>
    </SSLInfo>
</VirtualHost>

พร็อพเพอร์ตี้การกำหนดค่าโฮสต์เสมือน

ตารางต่อไปนี้แสดงรายการพร็อพเพอร์ตี้ที่คุณใช้เพื่อกำหนดค่าโฮสต์เสมือน

พร็อพเพอร์ตี้ คำอธิบาย ค่าเริ่มต้น จำเป็น
VirtualHost

ระบุชื่อโฮสต์เสมือน คุณจะใช้ชื่อดังกล่าวเพื่ออ้างอิงโฮสต์เสมือนเมื่อกำหนดค่าพร็อกซี API ได้

จำกัดอักขระที่ใช้ได้ในแอตทริบิวต์ชื่อดังนี้ A-Z0-9._\-$%

ไม่มี มี
พอร์ต

ระบุหมายเลขพอร์ตที่ใช้โดยโฮสต์เสมือน ตรวจสอบว่าพอร์ตบนเราเตอร์ Edge เปิดอยู่

หากระบุพอร์ตในองค์ประกอบ hostalias หมายเลขพอร์ตที่ระบุโดย <Port> จะต้องตรงกับหมายเลขพอร์ตดังกล่าว

สำหรับระบบคลาวด์ คุณต้องระบุพอร์ต 443 เมื่อสร้างโฮสต์เสมือน หากไม่ระบุ ระบบจะตั้งค่าพอร์ตเป็น 443 โดยค่าเริ่มต้น หากมีโฮสต์เสมือนที่ใช้พอร์ตอื่นที่ไม่ใช่ 443 คุณจะเปลี่ยนพอร์ตไม่ได้

สำหรับ Private Cloud รุ่น 4.16.01 ถึง 4.17.05: เมื่อสร้างโฮสต์เสมือน คุณจะต้องระบุพอร์ตเราเตอร์ที่โฮสต์เสมือนใช้ เช่น พอร์ต 9001 โดยค่าเริ่มต้น เราเตอร์จะทำงานเป็นผู้ใช้ "apigee" ซึ่งไม่มีสิทธิ์เข้าถึงพอร์ตที่ได้รับสิทธิ์ ซึ่งโดยปกติจะเป็นพอร์ต 1024 หรือต่ำกว่า หากต้องการสร้างโฮสต์เสมือนที่ผูกเราเตอร์กับพอร์ตที่มีการป้องกัน คุณจะต้องกำหนดค่าเราเตอร์ให้ทำงานในฐานะผู้ใช้ที่มีสิทธิ์เข้าถึงพอร์ตเหล่านั้น ดูการตั้งค่าโฮสต์เสมือนสำหรับข้อมูลเพิ่มเติม

สำหรับรุ่น Private Cloud ก่อน 4.16.01: เราเตอร์จะฟังการเชื่อมต่อ HTTPS ได้เพียง 1 ครั้งต่อโฮสต์เสมือนบนพอร์ตที่ระบุพร้อมด้วยใบรับรองที่ระบุ ดังนั้น โฮสต์เสมือนหลายโฮสต์จะใช้หมายเลขพอร์ตเดียวกันไม่ได้ หากมีการสิ้นสุดการใช้งาน TLS บนเราเตอร์ที่พอร์ตที่ระบุ

ไม่มี มี
BaseUrl ลบล้าง URL ที่แสดงโดย Edge UI สำหรับพร็อกซี API ที่ทำให้ใช้งานได้กับโฮสต์เสมือน มีประโยชน์เมื่อคุณมีตัวจัดสรรภาระงานภายนอกด้านหน้าเราเตอร์ Edge โปรดดูการกำหนดค่าการเข้าถึง TLS ไปยัง API สำหรับ Private Cloud สำหรับข้อมูลเพิ่มเติม

ค่าของ BaseUrl ต้องมีโปรโตคอล (เช่น "http://" หรือ "https://")

ไม่มี ไม่ได้
OCSPStapling

ไคลเอ็นต์ OCSP (Online Certificate Status Protocol) จะส่งคำขอสถานะไปยังผู้ตอบ OCSP เพื่อตรวจสอบว่าใบรับรอง TLS ถูกต้องหรือไม่ การตอบกลับจะระบุว่าใบรับรอง TLS ถูกต้องและไม่ได้เพิกถอน

เมื่อเปิดใช้ การเย็บ OCSP จะอนุญาตให้ Edge ซึ่งทําหน้าที่เป็นเซิร์ฟเวอร์ TLS สําหรับ TLS แบบทางเดียว ให้สืบค้นการตอบกลับ OCSP โดยตรงแล้วแคชการตอบกลับ จากนั้น Edge จะส่งคืนการตอบกลับนี้ไปยังไคลเอ็นต์ TLS หรือลวดเย็บกระดาษ โดยเป็นส่วนหนึ่งของแฮนด์เชค TLS ดูเปิดใช้การเย็บกระดาษ OCSP บนเซิร์ฟเวอร์สำหรับข้อมูลเพิ่มเติม

ต้องเปิดใช้ TLS เพื่อเปิดใช้การเย็บ OCSP ตั้งค่าเป็น on เพื่อเปิดใช้ ค่าเริ่มต้นคือ off

ปิด ไม่ได้
HostAliases
HostAlias

ชื่อ DNS ที่แสดงแบบสาธารณะของโฮสต์เสมือนบนเราเตอร์ (ไม่บังคับ) รวมถึงหมายเลขพอร์ตด้วย ชุดค่าผสมของชื่อแทนโฮสต์และหมายเลขพอร์ตสำหรับโฮสต์เสมือนต้องไม่ซ้ำกันสำหรับโฮสต์เสมือนทั้งหมดในการติดตั้ง Edge ซึ่งหมายความว่าโฮสต์เสมือนหลายรายการจะใช้หมายเลขพอร์ตเดียวกันได้หากมีชื่อแทนโฮสต์ต่างกัน

คุณต้องสร้างรายการ DNS และระเบียน CNAME ที่ตรงกับชื่อแทนโฮสต์ และชื่อแทนโฮสต์ต้องตรงกับสตริงที่ไคลเอ็นต์ส่งผ่านในส่วนหัว Host

คุณจะหรือไม่ใส่หมายเลขพอร์ตใน HostAlias ก็ได้ หากระบุพอร์ตที่เป็นส่วนหนึ่งของชื่อแทนโฮสต์ คุณจะต้องระบุพอร์ตเดียวกันโดยใช้องค์ประกอบ <Port> ด้วย หรือจะระบุองค์ประกอบ HostAlias 2 รายการก็ได้ โดยอันแรกมีหมายเลขพอร์ตและอีกองค์ประกอบหนึ่งไม่มี

คุณมีคําจํากัดความ HostAlias หลายรายการในคําจํากัดความของโฮสต์เสมือนเดียวกัน ซึ่งสอดคล้องกับรายการ DNS หลายรายการสําหรับโฮสต์เสมือน แต่จะจับคู่กับพอร์ตหลายพอร์ตไม่ได้ หากต้องการใช้หลายพอร์ต ให้สร้างคำจำกัดความของโฮสต์เสมือนหลายรายการที่มีพอร์ตต่างกัน

คุณสามารถใส่อักขระไวลด์การ์ด "*" ในชื่อแทนโฮสต์ได้ อักขระไวลด์การ์ด "*" จะอยู่ที่จุดเริ่มต้น (ก่อน ".") ตัวแรกของชื่อแทนโฮสต์เท่านั้น และรวมกับอักขระอื่นๆ ไม่ได้ เช่น *.example.com ใบรับรอง TLS สำหรับโฮสต์เสมือนต้องมีไวลด์การ์ดที่ตรงกันในชื่อ CN ของใบรับรอง เช่น *.example.com การใช้ไวลด์การ์ดในชื่อแทนโฮสต์เสมือนจะช่วยให้พร็อกซี API จัดการการเรียกที่ส่งไปยังโดเมนย่อยหลายรายการได้ เช่น alpha.example.com, beta.example.com หรือ live.example.com การใช้ชื่อแทนไวลด์การ์ดยังจะช่วยให้คุณใช้โฮสต์เสมือนต่อสภาพแวดล้อมน้อยลงเพื่อให้อยู่ภายในขีดจํากัดผลิตภัณฑ์ เนื่องจากโฮสต์เสมือนที่มีไวลด์การ์ดจะนับเป็นโฮสต์เสมือนเพียงโฮสต์เดียว

สำหรับ Cloud: หากมีโฮสต์เสมือนที่ใช้พอร์ตอื่นนอกเหนือจาก 443 คุณจะเพิ่มหรือนำชื่อแทนโฮสต์ออกไม่ได้

สำหรับ Private Cloud: หากคุณตั้งค่าชื่อแทนโฮสต์โดยใช้ที่อยู่ IP ของเราเตอร์ ไม่ใช่รายการ DNS ให้เพิ่มชื่อแทนโฮสต์แยกต่างหากสำหรับเราเตอร์แต่ละตัว ระบุที่อยู่ IP ของแต่ละเราเตอร์และพอร์ตของโฮสต์เสมือน

ไม่มี มี
อินเทอร์เฟซ ใช้ได้กับ Edge สำหรับ Private Cloud เท่านั้น
SDK โฆษณา B

ระบุอินเทอร์เฟซเครือข่ายที่คุณต้องการให้เชื่อมโยงกับ port หากละเว้นองค์ประกอบนี้ พอร์ตจะเชื่อมโยงกับอินเทอร์เฟซทั้งหมด

ตัวอย่างเช่น หากต้องการระบุเพื่อเชื่อมโยงพอร์ตกับ en0 เท่านั้น ให้ใช้รูปแบบดังนี้

<Interfaces>
  <Interface>en0</Interface>
</Interfaces>

ระบุอินเทอร์เฟซที่ใช้ได้ในระบบโดยเรียกใช้คำสั่ง "ifconfig -a"

ไม่มี อินเทอร์เฟซทั้งหมด
RetryOptions พร้อมใช้งานสำหรับ Edge Cloud และ Private Cloud 4.18.01 ขึ้นไป
RetryOption

กำหนดค่าวิธีที่เราเตอร์ตอบสนองสำหรับโฮสต์เสมือนนี้เมื่อตัวประมวลผลข้อความไม่ทำงาน

คุณสามารถระบุหลายค่าโดยใช้ <RetryOption> ค่าที่ถูกต้องมีดังนี้

off ปิดใช้การลองอีกครั้ง และโฮสต์เสมือนแสดงรหัสความล้มเหลวตามคำขอ
http_599 (ค่าเริ่มต้น) หากเราเตอร์ได้รับการตอบกลับ HTTP 599 จากผู้ประมวลผลข้อมูลข้อความ เราเตอร์จะส่งต่อคำขอไปยังผู้ประมวลผลข้อความถัดไป

HTTP 599 เป็นรหัสการตอบกลับพิเศษที่ผู้ประมวลผลข้อความสร้างขึ้นเมื่อมีการปิดการทำงาน ผู้ประมวลผลข้อความจะพยายามทำตามคำขอที่มีอยู่ทั้งหมด แต่สำหรับคำขอใหม่จะตอบกลับด้วย HTTP 599 เพื่อส่งสัญญาณไปยังเราเตอร์ให้ลองส่งคำขออีกครั้งในเครื่องมือประมวลผลข้อความถัดไป

error หากเกิดข้อผิดพลาดขณะสร้างการเชื่อมต่อกับผู้ประมวลผลข้อความ ส่งคำขอไปยังผู้ประมวลผลข้อความ หรืออ่านส่วนหัวการตอบกลับจากเครื่องมือดังกล่าว เราเตอร์จะส่งต่อคำขอไปยังผู้ประมวลผลข้อความถัดไป
timeout หากการหมดเวลาเกิดขึ้นขณะเริ่มต้นการเชื่อมต่อกับผู้ประมวลผลข้อความ ส่งผ่านคำขอไปยังเครื่องมือประมวลผล หรืออ่านส่วนหัวการตอบกลับ เราเตอร์จะส่งต่อคำขอไปยังผู้ประมวลผลข้อความถัดไป
invalid_header หากผู้ประมวลผลข้อความแสดงการตอบกลับที่ว่างเปล่าหรือไม่ถูกต้อง เราเตอร์จะส่งต่อคำขอไปยังผู้ประมวลผลข้อความถัดไป
http_XXX หากผู้ประมวลผลข้อความแสดงการตอบกลับด้วยรหัส HTTP XXX เราเตอร์จะส่งต่อคำขอไปยังผู้ประมวลผลข้อความถัดไป

หากคุณระบุค่าหลายค่า เราเตอร์จะใช้ตรรกะ OR เพื่อรวมค่าเข้าด้วยกัน

เช่น

<RetryOptions>
  <RetryOption>http_599</RetryOption>
  <RetryOption>error</RetryOption>
  <RetryOption>timeout</RetryOption>
  <RetryOption>invalid_header</RetryOption>
</RetryOptions>
ListenOptions พร้อมใช้งานสำหรับ Private Cloud 4.18.01 ขึ้นไปและ Edge Cloud ด้วยการส่งคำขอไปยังการสนับสนุนของ Apigee Edge
ListenOption

หากคุณใช้ ELB ในโหมด TCP-thru เพื่อจัดการคำขอที่ส่งไปยังเราเตอร์ Edge เราเตอร์จะถือว่าที่อยู่ IP ของ ELB เป็น IP ไคลเอ็นต์แทนที่จะเป็น IP จริงของไคลเอ็นต์ หากเราเตอร์ต้องใช้ IP ไคลเอ็นต์จริง ให้เปิดใช้ proxy_protocol บน ELB เพื่อให้ส่ง IP ของไคลเอ็นต์ในแพ็กเก็ต TCP บนเราเตอร์ คุณต้องตั้งค่า <ListenOption> บนโฮสต์เสมือนเป็น proxy_protocol ด้วย เนื่องจาก ELB อยู่ในโหมด TCP Pass-thru คุณจึงมักสิ้นสุด TLS บนเราเตอร์ ดังนั้นคุณมักจะกำหนดค่าโฮสต์เสมือนให้ใช้ proxy_protocol เท่านั้นเมื่อคุณกำหนดค่าให้ใช้ TLS ด้วย

ค่าเริ่มต้นสำหรับ <ListenOption> จะเป็นสตริงว่างเปล่า

เช่น

<ListenOptions>
  <ListenOption>proxy_protocol</ListenOption>
</ListenOptions>

หากต้องการยกเลิกการตั้งค่า <ListenOption> ในภายหลัง ให้อัปเดตโฮสต์เสมือนและละเว้นแท็ก <ListenOptions> จากการอัปเดต

SSLInfo
เปิดใช้อยู่

เปิดใช้งาน TLS/SSL ทางเดียว คุณต้องกำหนดคีย์สโตร์ที่มีใบรับรองและคีย์ส่วนตัว

สำหรับ Cloud: คุณต้องมีใบรับรองที่ลงชื่อโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณไม่สามารถใช้ใบรับรองที่ลงชื่อด้วยตนเองหรือใบรับรอง Leaf ที่ลงชื่อโดย CA ที่ลงชื่อด้วยตนเอง

สำหรับระบบคลาวด์: หากกำหนดค่าโฮสต์เสมือนที่มีอยู่ให้ใช้พอร์ตอื่นนอกเหนือจาก 443 คุณจะเปลี่ยนการตั้งค่า TLS ไม่ได้ ซึ่งหมายความว่าคุณจะไม่สามารถเปลี่ยนการตั้งค่า TLS จากเปิดใช้เป็นปิดใช้ หรือจากปิดใช้เป็นเปิดใช้ได้

false ไม่ได้
ClientAuthEnabled เปิดใช้ TLS แบบ 2 ทางหรือแบบไคลเอ็นต์, TLS ระหว่าง Edge (เซิร์ฟเวอร์) และแอป (ไคลเอ็นต์) ที่ส่งคำขอ การเปิดใช้ TLS แบบ 2 ทางกำหนดให้คุณต้องตั้งค่า Truststore บน Edge ที่มีใบรับรองจากไคลเอ็นต์ TLS false ไม่ได้
KeyStore

ชื่อของคีย์สโตร์บน Edge

Apigee ขอแนะนำให้คุณใช้ข้อมูลอ้างอิงในการระบุชื่อคีย์สโตร์เพื่อให้คุณเปลี่ยนคีย์สโตร์ได้โดยไม่ต้องรีสตาร์ทเราเตอร์ โปรดดูตัวเลือกสำหรับการกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม

ไม่มี ใช่ หากเปิดใช้งานเป็นจริง
KeyAlias ชื่อแทนที่ระบุเมื่อคุณอัปโหลดใบรับรองและคีย์ส่วนตัวไปยังคีย์สโตร์ คุณต้องระบุชื่อแฝงตามตัวอักษรและไม่สามารถใช้การอ้างอิงได้ โปรดดูตัวเลือกสำหรับการกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม ไม่มี ใช่ หากเปิดใช้งานเป็นจริง
TrustStore

ชื่อของ Truststore บน Edge ที่มีใบรับรองหรือเชนใบรับรองที่ใช้สำหรับ TLS แบบ 2 ทาง ต้องระบุหาก <ClientAuthEnabled> เป็นจริง

Apigee ขอแนะนำให้คุณใช้การอ้างอิงในการระบุชื่อของ Truststore เพื่อให้คุณเปลี่ยน Truststore ได้โดยไม่ต้องรีสตาร์ทเราเตอร์ โปรดดูตัวเลือกสำหรับการกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม

ไม่มี ไม่ได้
IgnoreValidationErrors

หากเป็นจริง ให้ระบุว่าละเว้นข้อผิดพลาดเกี่ยวกับใบรับรอง TLS ซึ่งคล้ายกับตัวเลือก "-k" ของ cURL

ตัวเลือกนี้ใช้ได้เมื่อกำหนดค่า TLS สำหรับเซิร์ฟเวอร์เป้าหมายและปลายทางเป้าหมาย และเมื่อกำหนดค่าโฮสต์เสมือนที่ใช้ TLS แบบ 2 ทาง

เมื่อใช้กับปลายทาง/เซิร์ฟเวอร์เป้าหมาย หากระบบแบ็กเอนด์ใช้ SNI และส่งใบรับรองที่มีชื่อเรื่อง Distinguished Name (DN) ที่ไม่ตรงกับชื่อโฮสต์ จะไม่มีทางละเว้นข้อผิดพลาดและเชื่อมต่อไม่สำเร็จ

false ไม่ได้
การเข้ารหัส

สำหรับ Edge สำหรับ Private Cloud เวอร์ชัน 4.15.07 และเวอร์ชันก่อนหน้าเท่านั้น

ระบุการเข้ารหัสที่โฮสต์เสมือนรองรับ หากไม่มีการระบุการเข้ารหัส ระบบจะอนุญาตการเข้ารหัสทั้งหมดที่พร้อมใช้งานสำหรับ JVM

หากต้องการจำกัดการเข้ารหัส ให้เพิ่มองค์ประกอบต่อไปนี้

<Ciphers>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher>
</Ciphers>
ทั้งหมดรองรับโดย JVM ไม่ได้
โปรโตคอล

สำหรับ Edge สำหรับ Private Cloud เวอร์ชัน 4.15.07 และเวอร์ชันก่อนหน้าเท่านั้น

ระบุโปรโตคอลที่โฮสต์เสมือนรองรับ หากไม่มีการระบุโปรโตคอล ระบบจะอนุญาตโปรโตคอลทั้งหมดที่พร้อมใช้งานสำหรับ JVM

หากต้องการจำกัดโปรโตคอล ให้เพิ่มองค์ประกอบต่อไปนี้

<Protocols>
  <Protocol>TLSv1</Protocol>
  <Protocol>TLSv1.2</Protocol>
  <Protocol>SSLv2Hello</Protocol>
</Protocols>
ทั้งหมดรองรับโดย JVM ไม่ได้
UseBuiltInFreeTrialCert ใช้ได้กับ Edge Cloud เท่านั้น
UseBuiltInFreeTrialCert

หากมี Edge แบบชำระเงินสำหรับบัญชี Cloud แต่ยังไม่มีใบรับรองและคีย์ TLS คุณจะสร้างโฮสต์เสมือนที่ใช้คีย์และใบรับรองการทดลองใช้ Apigee ฟรีได้ ซึ่งหมายความว่าคุณจะสร้างโฮสต์เสมือนได้โดยไม่ต้องสร้างคีย์สโตร์ก่อน

ใบรับรองการทดลองใช้ Apigee ฟรีกำหนดไว้สำหรับโดเมนของ *.apigee.net ดังนั้น <HostAlias> ของโฮสต์เสมือนต้องอยู่ในรูปแบบ *.apigee.net ด้วย

โปรดดูการกำหนดโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี

false ไม่ได้
PropagateTLSInformation พร้อมใช้งานในเวอร์ชันอัลฟ่าสำหรับ Edge Cloud เท่านั้น
ConnectionProperties

เปิดใช้การบันทึกข้อมูลการเชื่อมต่อ TLS โดย Edge ข้อมูลนี้จะพร้อมใช้งานเป็นตัวแปรโฟลว์ในพร็อกซี API โปรดดูข้อมูลเพิ่มเติมในหัวข้อการเข้าถึงข้อมูลการเชื่อมต่อ TLS ในพร็อกซี API

false ไม่ได้
ClientProperties

เปิดใช้การบันทึกรายละเอียดใบรับรองไคลเอ็นต์ที่ Edge บันทึกไว้โดยใช้ TLS แบบ 2 ทาง ข้อมูลนี้จะพร้อมใช้งานเป็นตัวแปรโฟลว์ในพร็อกซี API โปรดดูข้อมูลเพิ่มเติมในหัวข้อการเข้าถึงข้อมูลการเชื่อมต่อ TLS ในพร็อกซี API

false ไม่ได้
พร็อพเพอร์ตี้ พร้อมใช้งานสำหรับ Edge Cloud และ Private Cloud 4.17.01 ขึ้นไป
proxy_read_timeout

ตั้งระยะหมดเวลาระหว่างตัวประมวลผลข้อความและเราเตอร์ โดยมีหน่วยเป็นวินาที เราเตอร์จะตัดการเชื่อมต่อและแสดงผลการตอบกลับ HTTP 504 หากไม่ได้รับการตอบกลับจากผู้ประมวลผลข้อความก่อนระยะเวลานี้จะสิ้นสุดลง

ค่าของพร็อกซี_read_timeout ควรมากกว่าค่าระยะหมดเวลาเป้าหมายที่ผู้ประมวลผลข้อความใช้ การดำเนินการนี้จะตรวจสอบว่าเราเตอร์ไม่หมดเวลาก่อนที่ผู้ประมวลผลข้อความจะมีเวลาในการตอบกลับ ระยะหมดเวลาเป้าหมายเริ่มต้นสำหรับตัวประมวลผลข้อความคือ 55 วินาที, 55, 000 มิลลิวินาที ตามที่กำหนดโดยโทเค็น conf_http_HTTPTransport.io.timeout.millis สำหรับตัวประมวลผลข้อความ

57 ไม่ได้
keepalive_timeout

ตั้งค่าระยะหมดเวลาเป็นวินาทีระหว่างไคลเอ็นต์และเราเตอร์เมื่อไคลเอ็นต์ส่งคำขอที่มีส่วนหัว Keep-Alive โดยเราเตอร์จะเปิดการเชื่อมต่อไว้จนกว่าระยะเวลาจะสิ้นสุดลง

เราเตอร์จะไม่ปิดการเชื่อมต่อหากเราเตอร์กำลังรอการตอบกลับจากผู้ประมวลผลข้อความอยู่ ระยะหมดเวลาจะเริ่มต้นหลังจากที่เราเตอร์ส่งการตอบกลับไปยังไคลเอ็นต์เท่านั้น

65 ไม่ได้
ssl_ciphers

ตั้งค่าการเข้ารหัสที่โฮสต์เสมือนรองรับ โดยลบล้างการเข้ารหัสเริ่มต้นที่ตั้งค่าไว้บนเราเตอร์

ระบุรายการการเข้ารหัสที่คั่นด้วยโคลอนในรูปแบบต่อไปนี้

<Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property>

ดูข้อมูลเกี่ยวกับไวยากรณ์และค่าที่โทเค็นนี้อนุญาตได้ที่ https://www.openssl.org/docs/man1.0.2/man1/ciphers.html โปรดทราบว่าโทเค็นนี้ใช้ชื่อการเข้ารหัส OpenSSL เช่น AES128-SHA256 ไม่ใช่ชื่อการเข้ารหัส Java/JSSE เช่น TLS_RSA_WITH_AES_128_CBC_SHA256

สูง:!aNULL:

!MD5:

!DH+3DES:

!kEDH

ไม่ได้
ssl_protocols

ใช้ได้กับ Edge สำหรับ Private Cloud เท่านั้น

ตั้งค่าโปรโตคอล TLS ที่โฮสต์เสมือนรองรับเป็นรายการคั่นด้วยการเว้นวรรค โดยลบล้างโปรโตคอลเริ่มต้นที่ตั้งค่าไว้บนเราเตอร์

หมายเหตุ: หากโฮสต์เสมือน 2 รายการใช้พอร์ตเดียวกัน โฮสต์ดังกล่าวจะต้องตั้งค่า ssl_protocols เป็นโปรโตคอลเดียวกัน หมายความว่าโฮสต์เสมือนที่แชร์พอร์ตเดียวกันต้องรองรับโปรโตคอลที่เหมือนกันทุกประการ

ระบุรายการโปรโตคอล TLS ที่คั่นด้วยช่องว่างในแบบฟอร์ม

<Property name="ssl_protocols">TLSv1 TLSv1.2</Property>
TLSv1 TLSv1.1 TLSv1.2 ไม่ได้
proxy_request_buffering

เปิดใช้ (เปิด) หรือปิด (ปิด) การบัฟเฟอร์ของเนื้อหาคำขอ เมื่อบัฟเฟอร์เปิดอยู่ เราเตอร์จะบัฟเฟอร์เนื้อหาคำขอทั้งหมดก่อนที่จะส่งไปยังผู้ประมวลผลข้อความ หากมีข้อผิดพลาด เราเตอร์สามารถลองใช้เครื่องมือประมวลผลข้อความเครื่องอื่นได้

หากปิด ระบบจะปิดการบัฟเฟอร์และระบบจะส่งเนื้อหาของคำขอไปยังผู้ประมวลผลข้อความทันทีที่ได้รับ หากมีข้อผิดพลาด เราเตอร์จะไม่ลองส่งคำขอไปยังผู้ประมวลผลข้อมูลข้อความอื่นอีกครั้ง

เปิด ไม่ได้
proxy_buffering เปิดใช้ (เปิด) หรือปิดใช้ (ปิด) การบัฟเฟอร์ของคำตอบ เมื่อบัฟเฟอร์เปิดอยู่ เราเตอร์จะบัฟเฟอร์การตอบสนอง เมื่อบัฟเฟอร์ปิดอยู่ ระบบจะส่งการตอบกลับไปยังไคลเอ็นต์พร้อมกันทันทีที่เราเตอร์ได้รับ เปิด ไม่ได้