การอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X.
ข้อมูล

ตัวแทนโฮสต์เสมือน

ออบเจ็กต์ XML ที่ใช้กำหนดโฮสต์เสมือนจะอิงตามเวอร์ชันของ Edge: Cloud หรือ Private Cloud

หากเป็นลูกค้า Private Cloud คุณต้องตรวจสอบว่าใช้ XML ที่ถูกต้องสำหรับ Edge เวอร์ชันของคุณ

ระบบคลาวด์และ Private Cloud 4.17.01 ขึ้นไป

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <BaseUrl>http://myCo.com</BaseUrl>
    <OCSPStapling>offOn</OCSPStapling>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <!-- Private Cloud only -->
        <Interface>interfaceName</Interface>
    </Interfaces>
    <RetryOptions>
        <RetryOption>option</RetryOption>
    </RetryOptions>
    <ListenOptions>
        <ListenOption>option</ListenOption>
    </ListenOptions>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
    <!-- UseBuiltInFreeTrialCert is for Edge Cloud only -->
    <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert>
    <PropagateTLSInformation>
        <!-- PropagateTLSInformation is Alpha in the Cloud only -->
        <ConnectionProperties>trueFalse</ConnectionProperties>
        <ClientProperties>trueFalse</ClientProperties>
    </PropagateTLSInformation>
    <Properties>
        <Property name="proxy_read_timeout">timeout</Property>
        <Property name="keepalive_timeout">timeout</Property>
        <Property name="proxy_request_buffering">onOff</Property>
        <Property name="proxy_buffering">onOff</Property>
        <!-- ssl_protocols is Private Cloud only -->
        <Property name="ssl_protocols">protocolList</Property>
        <Property name="ssl_ciphers">cipherList</Property>
    </Properties>
</VirtualHost>

Private Cloud 4.16.01 ถึง 4.16.09

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

Private Cloud 4.15.07 และ ก่อนหน้านี้

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>keystore</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>truststore</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
        <Ciphers>
             <Cipher>cipher</Cipher>
             <Cipher>cipher</Cipher>
         </Ciphers>
         <Protocols>
             <Protocol>protocol</Protocol>
             <Protocol>protocol</Protocol>
         </Protocols>
    </SSLInfo>
</VirtualHost>

พร็อพเพอร์ตี้การกำหนดค่าโฮสต์เสมือน

ตารางต่อไปนี้แสดงพร็อพเพอร์ตี้ที่คุณใช้เพื่อกำหนดค่าโฮสต์เสมือน

พร็อพเพอร์ตี้ คำอธิบาย ค่าเริ่มต้น ต้องระบุ
VirtualHost

ระบุชื่อโฮสต์เสมือน คุณใช้ชื่อนั้นเพื่ออ้างอิงโฮสต์เสมือน เมื่อกำหนดค่าพร็อกซี API

อักขระที่คุณใช้ในแอตทริบิวต์ชื่อได้ถูกจำกัดไว้เฉพาะ A-Z0-9._\-$%

ไม่มี ใช่
พอร์ต

ระบุหมายเลขพอร์ตที่โฮสต์เสมือนใช้ ตรวจสอบว่าพอร์ตเปิดอยู่ Edge Router

หากคุณระบุพอร์ตในองค์ประกอบ hostalias หมายเลขพอร์ต <Port> ที่ระบุต้องตรงกับผลลัพธ์

สำหรับระบบคลาวด์: คุณต้องระบุพอร์ต 443 เมื่อสร้างโฮสต์เสมือน ถ้า ไม่ระบุ โดยค่าเริ่มต้นพอร์ตจะตั้งเป็น 443 หากคุณมีโฮสต์เสมือนอยู่แล้วซึ่งใช้ พอร์ตอื่นที่ไม่ใช่ 443 คุณจะเปลี่ยนพอร์ตไม่ได้

สำหรับ Private Cloud รุ่น 4.16.01 ถึง 4.17.05: เมื่อสร้างไฟล์ โฮสต์เสมือน คุณต้องระบุพอร์ตเราเตอร์ที่โฮสต์เสมือนใช้ เช่น พอร์ต 9001 โดยค่าเริ่มต้น เราเตอร์จะทำงานในฐานะผู้ใช้ "apigee" ที่ไม่สามารถเข้าถึง พอร์ตที่ได้รับสิทธิ์ โดยปกติจะเป็นพอร์ต 1024 หรือต่ำกว่า หากต้องการสร้างโฮสต์เสมือน ซึ่งจะเชื่อมโยงเราเตอร์กับพอร์ตที่มีการป้องกัน คุณจะต้องกำหนดค่าเราเตอร์ให้ทำงานเป็น ผู้ใช้ที่มีสิทธิ์เข้าถึงพอร์ตเหล่านั้น โปรดดู การตั้งค่าโฮสต์เสมือนสำหรับ และอีกมากมาย

สำหรับ Private Cloud รุ่นก่อน 4.16.01: เราเตอร์สามารถรับฟัง การเชื่อมต่อ HTTPS เพียง 1 ครั้งต่อโฮสต์เสมือน บนพอร์ตหนึ่งที่มีใบรับรองที่ระบุ ดังนั้น โฮสต์เสมือนหลายรายการจะใช้หมายเลขพอร์ตเดียวกันไม่ได้ถ้า TLS ยุติการใช้งาน จะเกิดขึ้นบนเราเตอร์ที่พอร์ตที่ระบุ

ไม่มี ใช่
BaseUrl ลบล้าง URL ที่แสดงโดย Edge UI สำหรับพร็อกซี API ที่ทำให้ใช้งานได้กับพร็อกซีเสมือน เป็นโฮสต์ มีประโยชน์เมื่อคุณมีตัวจัดสรรภาระงานภายนอกอยู่หน้าเราเตอร์ Edge โปรดดู การกำหนดค่า TLS สิทธิ์เข้าถึง API สำหรับ Private Cloud เพิ่มเติม

ค่าของ BaseUrl ต้องมีโปรโตคอล (เช่น "http://" หรือ "https://")

ไม่มี ไม่ได้
OCSPStapling

ไคลเอ็นต์ OCSP (โปรโตคอลสถานะใบรับรองออนไลน์) จะส่งสถานะ คำขอที่ส่งไปยังผู้ตอบ OCSP เพื่อดูว่าใบรับรอง TLS ถูกต้องหรือไม่ คำตอบ ระบุว่าใบรับรอง TLS ถูกต้องหรือไม่

เมื่อเปิดใช้ การสุ่ม OCSP จะอนุญาต Edge ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์ TLS สำหรับ TLS ทางเดียว เพื่อค้นหาการตอบกลับ OCSP โดยตรงแล้วแคชการตอบกลับ จากนั้น Edge จะส่งการตอบกลับนี้ไปยังไคลเอ็นต์ TLS หรือบันทึกข้อความตอบกลับนี้ โดยเป็นส่วนหนึ่งของการแฮนด์เชค TLS โปรดดูเปิดใช้การสุ่ม OCSP บนเซิร์ฟเวอร์ สำหรับข้อมูลเพิ่มเติม

ต้องเปิดใช้ TLS เพื่อเปิดการเย็บกระดาษ OCSP ตั้งค่าเป็น on เพื่อเปิดใช้ ค่าเริ่มต้นคือ off

ปิด ไม่ได้
HostAliases
HostAlias

ชื่อ DNS ที่เปิดเผยต่อสาธารณะของโฮสต์เสมือนบนเราเตอร์ โดยอาจมี หมายเลขพอร์ต ชุดค่าผสมของชื่อแทนโฮสต์และหมายเลขพอร์ตสำหรับโฮสต์เสมือน ไม่ซ้ำกันสำหรับโฮสต์เสมือนทั้งหมดในการติดตั้ง Edge หมายความว่าระบบได้รับการสนับสนุน โฮสต์สามารถใช้หมายเลขพอร์ตเดียวกันได้หากมีชื่อแทนโฮสต์ต่างกัน

คุณต้องสร้างรายการ DNS และระเบียน CNAME ที่ตรงกับชื่อแทนของโฮสต์และโฮสต์ ชื่อแทนต้องตรงกับสตริงที่ไคลเอ็นต์ส่งในส่วนหัว Host

คุณจะระบุหมายเลขพอร์ตใน HostAlias หรือไม่ก็ได้ หากระบุ พอร์ตเป็นส่วนหนึ่งของชื่อแทนโฮสต์ คุณต้องระบุพอร์ตเดียวกันโดยใช้พารามิเตอร์ องค์ประกอบ <Port> หรือจะระบุองค์ประกอบ HostAlias 2 รายการ บัญชีแรกมีหมายเลขพอร์ตและอีกรายการหนึ่งไม่มี

คุณมีคําจํากัดความ HostAlias ได้หลายรายการ ในนิยามโฮสต์เสมือนเดียวกัน ซึ่งสอดคล้องกับรายการ DNS หลายรายการสำหรับ โฮสต์เสมือน แต่ใช้ไม่ได้กับพอร์ตหลายพอร์ต หากต้องการใช้พอร์ตหลายรายการ ให้สร้างหลายพอร์ต คำจำกัดความของโฮสต์เสมือนที่มีพอร์ตต่างกัน

คุณสามารถเพิ่ม "*" อักขระไวลด์การ์ดในชื่อแทนโฮสต์ เครื่องหมาย "*" อักขระไวลด์การ์ดสามารถ จะใช้ขึ้นต้น (หน้า ".") แรกเท่านั้น และไม่สามารถผสมกับอักขระอื่นๆ ได้ เช่น *.example.com ใบรับรอง TLS สำหรับโฮสต์เสมือนต้องมี จับคู่ไวลด์การ์ดในชื่อ CN ของใบรับรอง เช่น *.example.com การใช้ไวลด์การ์ดในชื่อแทนโฮสต์เสมือนจะช่วยให้ พร็อกซี API จัดการการเรียกที่ส่งไปยังโดเมนย่อยหลายรายการ เช่น alpha.example.com, beta.example.com หรือ live.example.com การใช้ชื่อแทนที่เป็นไวลด์การ์ดยังช่วยให้คุณใช้ระบบเสมือนน้อยลงด้วย โฮสต์ต่อสภาพแวดล้อมเพื่อให้อยู่ภายในผลิตภัณฑ์ ขีดจำกัด เนื่องจากโฮสต์เสมือนที่มีไวลด์การ์ดจะนับเป็นโฮสต์เสมือนเพียง 1 รายการเท่านั้น

สำหรับระบบคลาวด์: หากคุณมีโฮสต์เสมือนที่มีอยู่ซึ่งใช้พอร์ตอื่น 443 คุณไม่สามารถเพิ่มหรือนำชื่อแทนโฮสต์ออกได้

สำหรับ Private Cloud: หากตั้งค่าชื่อแทนโฮสต์โดยใช้ IP ของเราเตอร์ ไม่ใช่รายการ DNS ให้เพิ่มชื่อแทนโฮสต์แยกกันสำหรับแต่ละรายการ เราเตอร์ โดยระบุที่อยู่ IP ของเราเตอร์แต่ละรายการและพอร์ตของโฮสต์เสมือน

ไม่มี ใช่
อินเทอร์เฟซ ใช้ได้กับ Edge สำหรับ Private Cloud เท่านั้น
SDK โฆษณา B

ระบุอินเทอร์เฟซเครือข่ายที่ต้องการเชื่อมโยงกับ port หากคุณ ละเว้นเอลิเมนต์นี้ พอร์ตจะผูกกับอินเทอร์เฟซทั้งหมด

ตัวอย่างเช่น หากต้องการกำหนดให้เชื่อมโยงพอร์ตกับ en0 เท่านั้น ให้ทำดังนี้

<Interfaces>
  <Interface>en0</Interface>
</Interfaces>

ระบุอินเทอร์เฟซที่มีในระบบของคุณโดยเรียกใช้ "ifconfig -a" คำสั่ง

ไม่มี อินเทอร์เฟซทั้งหมด
RetryOptions ใช้ได้กับ Edge Cloud และ Private Cloud 4.18.01 และ ในภายหลัง
RetryOption

กำหนดค่าว่าจะให้เราเตอร์ตอบสนองอย่างไรสำหรับโฮสต์เสมือนนี้เมื่อตัวประมวลผลข้อความทำงาน ลง

คุณจะระบุหลายค่าได้โดยใช้ <RetryOption> ค่าที่ถูกต้อง รวมข้อมูลต่อไปนี้

off ปิดใช้การลองอีกครั้ง และโฮสต์เสมือนจะแสดงรหัสที่ล้มเหลวตามคำขอ
http_599 (ค่าเริ่มต้น) หากเราเตอร์ได้รับการตอบสนอง HTTP 599 จาก Message ผู้ประมวลผลข้อมูล เราเตอร์จะส่งต่อคำขอไปยังผู้ประมวลผลข้อความถัดไป

HTTP 599 เป็นรหัสตอบกลับพิเศษที่สร้างขึ้นโดยข้อความ ตัวประมวลผลเมื่อกำลังจะปิดเครื่อง ตัวประมวลผลข้อความจะพยายามทำให้ คำขอที่มีอยู่ แต่สำหรับคำขอใหม่ๆ ที่คำขอนั้นตอบสนองด้วย HTTP 599 เพื่อส่งสัญญาณไปยัง เราเตอร์เพื่อลองส่งคำขออีกครั้งในโปรแกรมประมวลผลข้อความถัดไป

error หากเกิดข้อผิดพลาดขณะเชื่อมต่อกับเครื่องมือประมวลผลข้อความ เราเตอร์ หรือการอ่านส่วนหัวการตอบกลับจากไฟล์ จะส่งต่อคำขอไปยังเครื่องมือประมวลผลข้อความรายต่อไป
timeout หากการหมดเวลาเกิดขึ้นขณะเชื่อมต่อด้วย Message Processor เราเตอร์ หรือการอ่านส่วนหัวการตอบกลับจากไฟล์ จะส่งต่อคำขอไปยังเครื่องมือประมวลผลข้อความรายต่อไป
invalid_header ถ้าตัวประมวลผลข้อความแสดงผลการตอบกลับที่ว่างเปล่าหรือไม่ถูกต้อง เราเตอร์ จะส่งต่อคำขอไปยังเครื่องมือประมวลผลข้อความรายต่อไป
http_XXX หากตัวประมวลผลข้อความแสดงผลการตอบกลับด้วย HTTP รหัส XXX เราเตอร์จะส่งต่อคำขอไปยังข้อความถัดไป ผู้ประมวลผลข้อมูล

หากคุณระบุหลายค่า เราเตอร์จะใช้ตรรกะ OR เพื่อรวมค่าเหล่านั้น

เช่น

<RetryOptions>
  <RetryOption>http_599</RetryOption>
  <RetryOption>error</RetryOption>
  <RetryOption>timeout</RetryOption>
  <RetryOption>invalid_header</RetryOption>
</RetryOptions>
ตัวเลือกในการฟัง พร้อมใช้งานสำหรับ Private Cloud 4.18.01 ขึ้นไปและ Edge ระบบคลาวด์ด้วยการส่งคำขอไปยังฝ่ายสนับสนุนของ Apigee Edge
ListenOption

หากคุณใช้ ELB ในโหมดการส่งผ่าน TCP เพื่อจัดการคำขอที่ส่งไปยังเราเตอร์ Edge เราเตอร์จะถือว่าที่อยู่ IP ของ ELB เป็น IP ของไคลเอ็นต์แทน IP ไคลเอ็นต์จริง หากเราเตอร์ต้องการ IP ไคลเอ็นต์ที่แท้จริง เปิดใช้ proxy_protocol ใน ELB เพื่อให้ส่ง IP ของไคลเอ็นต์ในแพ็กเก็ต TCP บนเราเตอร์ คุณต้องตั้งค่า <ListenOption> ในโฮสต์เสมือนไปยัง proxy_protocol เนื่องจาก ELB อยู่ในโหมดส่งผ่าน TCP โดยทั่วไปคุณจึงจะสิ้นสุด TLS บนเราเตอร์ ดังนั้น โดยปกติแล้วคุณมักจะกำหนดค่าโฮสต์เสมือนให้ใช้ proxy_protocol เท่านั้น เมื่อกำหนดค่าให้ใช้ TLS ด้วย

ค่าเริ่มต้นสำหรับ <ListenOption> คือค่าว่าง สตริง

เช่น

<ListenOptions>
  <ListenOption>proxy_protocol</ListenOption>
</ListenOptions>

หากต้องการยกเลิกการตั้งค่า <ListenOption> ในภายหลัง ให้อัปเดต โฮสต์เสมือน และละเว้นแท็ก <ListenOptions> จาก อัปเดต

SSLInfo
เปิดใช้อยู่

เปิดใช้งาน TLS/SSL แบบทางเดียว คุณต้องกำหนดคีย์สโตร์ที่มีใบรับรองและ คีย์ส่วนตัว

สำหรับ Cloud: คุณต้องมีใบรับรองที่ลงชื่อโดยเอนทิตีที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณจะใช้ใบรับรองที่ลงนามด้วยตนเองหรือใบรับรอง Leaf ที่ลงนามโดย CA แบบ Self-Signed ไม่ได้

สำหรับระบบคลาวด์: หากมีการกำหนดค่าโฮสต์เสมือนที่มีอยู่ให้ใช้พอร์ต ที่ไม่ใช่ 443 คุณไม่สามารถเปลี่ยนการตั้งค่า TLS ได้ ซึ่งหมายความว่าคุณไม่สามารถเปลี่ยนการตั้งค่า TLS จาก เปิดใช้เป็นปิดใช้ หรือจากปิดใช้เป็นเปิดใช้

เท็จ ไม่ได้
ClientAuthEnabled เปิดใช้ TLS แบบ 2 ทางหรือไคลเอ็นต์ระหว่าง Edge (เซิร์ฟเวอร์) และแอป (ไคลเอ็นต์) ที่ อีกครั้ง การเปิดใช้ TLS แบบ 2 ทางกำหนดให้คุณต้องตั้งค่า Truststore บน Edge ที่มี ใบรับรองจากไคลเอ็นต์ TLS เท็จ ไม่ได้
KeyStore

ชื่อของคีย์สโตร์ใน Edge

Apigee จะแนะนำให้คุณใช้การอ้างอิงเพื่อระบุชื่อคีย์สโตร์เพื่อให้คุณ สามารถเปลี่ยนคีย์สโตร์ได้โดยไม่ต้องรีสตาร์ทเราเตอร์ โปรดดูตัวเลือกสำหรับ การกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม

ไม่มี ใช่ หาก "เปิดใช้" เป็น "จริง"
KeyAlias ชื่อแทนที่ระบุเมื่อคุณอัปโหลดใบรับรองและคีย์ส่วนตัวไปยังคีย์สโตร์ คุณ ต้องระบุชื่อแทนโดยตรง คุณไม่สามารถใช้การอ้างอิงได้ โปรดดูตัวเลือกสำหรับการกำหนดค่า TLS เพื่อดูข้อมูลเพิ่มเติม ไม่มี ใช่ หาก "เปิดใช้" เป็น "จริง"
TrustStore

ชื่อของ Truststore บน Edge ที่มีใบรับรองหรือชุดใบรับรอง ซึ่งใช้สำหรับ TLS แบบ 2 ทาง ต้องระบุหาก <ClientAuthEnabled> เป็นจริง

Apigee จะแนะนำให้คุณใช้การอ้างอิงเพื่อระบุชื่อ Truststore เพื่อให้ สามารถเปลี่ยน Truststore โดยไม่ต้องรีสตาร์ทเราเตอร์ โปรดดูตัวเลือกสำหรับ การกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม

ไม่มี ไม่ได้
IgnoreValidationErrors

หากเป็น "จริง" จะระบุให้ละเว้นข้อผิดพลาดเกี่ยวกับใบรับรอง TLS ค่านี้คล้ายกับ "-k" ตัวเลือก กับ cURL

ตัวเลือกนี้จะใช้ได้เมื่อกำหนดค่า TLS สำหรับเซิร์ฟเวอร์เป้าหมายและปลายทางเป้าหมาย และ เมื่อกำหนดค่าโฮสต์เสมือนที่ใช้ TLS แบบ 2 ทาง

เมื่อใช้กับปลายทาง/เซิร์ฟเวอร์เป้าหมายเป้าหมาย หากระบบแบ็กเอนด์ใช้ SNI และส่งใบรับรองกลับมา ที่มีชื่อเรื่องเฉพาะ (DN) ที่ไม่ตรงกับชื่อโฮสต์ จึงไม่มีวิธี เพื่อละเว้นข้อผิดพลาดและการเชื่อมต่อจะล้มเหลว

เท็จ ไม่ได้
การเข้ารหัส

สําหรับ Edge สําหรับ Private Cloud เวอร์ชัน 4.15.07 และก่อนหน้าเท่านั้น

ระบุการเข้ารหัสที่โฮสต์เสมือนรองรับ หากไม่ได้ระบุการเข้ารหัสไว้ ตัวเข้ารหัสทั้งหมดที่ใช้ได้สำหรับ JVM จะได้รับอนุญาต

หากต้องการจำกัดการเข้ารหัส ให้เพิ่มองค์ประกอบต่อไปนี้

<Ciphers>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher>
</Ciphers>
สนับสนุนโดย JVM ทั้งหมด ไม่ได้
โปรโตคอล

สําหรับ Edge สําหรับ Private Cloud เวอร์ชัน 4.15.07 และก่อนหน้าเท่านั้น

ระบุโปรโตคอลที่โฮสต์เสมือนรองรับ หากไม่ได้ระบุโปรโตคอลไว้ โปรโตคอลทั้งหมดที่มีสำหรับ JVM จะได้รับอนุญาต

หากต้องการจำกัดโปรโตคอล ให้เพิ่มองค์ประกอบต่อไปนี้

<Protocols>
  <Protocol>TLSv1</Protocol>
  <Protocol>TLSv1.2</Protocol>
  <Protocol>SSLv2Hello</Protocol>
</Protocols>
สนับสนุนโดย JVM ทั้งหมด ไม่ได้
UseBuiltInFreeTrialCert ใช้ได้กับ Edge Cloud เท่านั้น
UseBuiltInFreeTrialCert

หากคุณมีบัญชี Edge แบบชำระเงินสำหรับบัญชี Cloud และยังไม่มีใบรับรองและคีย์ TLS คุณจะดำเนินการต่อไปนี้ได้ สร้างโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี ซึ่งหมายความว่าคุณสามารถสร้าง โฮสต์เสมือนโดยไม่ต้องสร้างคีย์สโตร์ก่อน

ใบรับรองช่วงทดลองใช้ฟรี Apigee ได้รับการกำหนดไว้สำหรับโดเมน *.apigee.net ดังนั้น ฟิลด์ <HostAlias> ของโฮสต์เสมือนต้องอยู่ในรูปแบบ *.apigee.net ด้วย

ดูการกำหนดโฮสต์เสมือน ที่ใช้ใบรับรองและคีย์ช่วงทดลองใช้ Apigee ฟรี

เท็จ ไม่ได้
PropagateTLSInformation พร้อมใช้งานในเวอร์ชันอัลฟ่าสำหรับ Edge Cloud เท่านั้น
ConnectionProperties

เปิดใช้การบันทึกข้อมูลการเชื่อมต่อ TLS โดย Edge จากนั้นข้อมูลนี้จะพร้อมใช้งานเป็นตัวแปรโฟลว์ในพร็อกซี API โปรดดูการเข้าถึงข้อมูลการเชื่อมต่อ TLS ในพร็อกซี API สำหรับข้อมูลเพิ่มเติม

เท็จ ไม่ได้
ClientProperties

เปิดใช้การจับภาพรายละเอียดใบรับรองไคลเอ็นต์ที่บันทึกโดย Edge ใน TLS แบบ 2 ทาง จากนั้นข้อมูลนี้จะพร้อมใช้งานเป็นตัวแปรโฟลว์ในพร็อกซี API โปรดดูการเข้าถึงข้อมูลการเชื่อมต่อ TLS ในพร็อกซี API สำหรับข้อมูลเพิ่มเติม

เท็จ ไม่ได้
พร็อพเพอร์ตี้ ใช้ได้กับ Edge Cloud และ Private Cloud 4.17.01 และ ในภายหลัง
proxy_read_timeout

ตั้งค่าระยะหมดเวลาในหน่วยวินาทีระหว่าง Message Processor กับ Router เราเตอร์ตัดการเชื่อมต่อและแสดงผลการตอบกลับ HTTP 504 หากไม่ได้รับ การตอบกลับจากโปรแกรมประมวลผลข้อความก่อนที่ระยะเวลานี้จะสิ้นสุดลง

ค่าของพร็อกซี_read_timeout ควรมากกว่าค่าระยะหมดเวลาเป้าหมายที่ใช้ โดย Message Processor การดำเนินการนี้จะทำให้เราเตอร์ไม่หมดเวลาก่อน โปรแกรมประมวลผลข้อความมีเวลาตอบกลับ ระยะหมดเวลาเป้าหมายเริ่มต้นสำหรับ ตัวประมวลผลข้อความยาว 55 วินาที 55,000 มิลลิวินาที ตามที่กำหนดโดยพารามิเตอร์ conf_http_HTTPTransport.io.timeout.millis โทเค็นสำหรับข้อความ ผู้ประมวลผลข้อมูล

57 ไม่ได้
keepalive_timeout

ตั้งค่าระยะหมดเวลาในหน่วยวินาทีระหว่างไคลเอ็นต์และเราเตอร์เมื่อไคลเอ็นต์ ส่งคำขอที่มีส่วนหัว Keep-Alive เราเตอร์เปิดการเชื่อมต่อไว้ จนกว่าระยะเวลาจะสิ้นสุดลง

เราเตอร์จะไม่ปิดการเชื่อมต่อหากกำลังรอการตอบกลับอยู่ จาก Message Processor การหมดเวลาจะเริ่มขึ้นหลังจากที่เราเตอร์ส่งคืนการตอบกลับแล้วเท่านั้น แก่ลูกค้า

65 ไม่ได้
ssl_ciphers

ตั้งค่าตัวเข้ารหัสที่โฮสต์เสมือนรองรับ โดยลบล้างการเข้ารหัสเริ่มต้นที่ตั้งไว้ใน เราเตอร์

ระบุรายการการเข้ารหัสที่คั่นด้วยโคลอนในรูปแบบดังนี้

<Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property>

ดูข้อมูลเกี่ยวกับไวยากรณ์และค่าที่โทเค็นนี้อนุญาตได้ที่ https://www.openssl.org/docs/man1.0.2/man1/ciphers.html โปรดทราบว่าโทเค็นนี้ใช้ชื่อการเข้ารหัส OpenSSL เช่น AES128-SHA256 ไม่ใช่ ชื่อการเข้ารหัส Java/JSSE เช่น TLS_RSA_WITH_AES_128_CBC_SHA256

สูง:!ค่าว่าง:

!MD5:

!DH+3DES:

!kEDH

ไม่ได้
ssl_protocols

ใช้ได้กับ Edge สำหรับ Private Cloud เท่านั้น

ตั้งค่าโปรโตคอล TLS ที่โฮสต์เสมือนรองรับ เป็นรายการการเว้นวรรค การลบล้างโปรโตคอลเริ่มต้นที่ตั้งค่าไว้ในเราเตอร์

หมายเหตุ: หากโฮสต์เสมือน 2 รายการใช้พอร์ตเดียวกัน จะต้องตั้งค่าโฮสต์ดังกล่าว ssl_protocols ไปยังโปรโตคอลเดียวกัน ซึ่งหมายความว่าโฮสต์เสมือนที่ใช้พอร์ตเดียวกันจะต้อง สนับสนุนโปรโตคอลที่เหมือนกัน

ระบุรายการโปรโตคอล TLS ที่คั่นด้วยช่องว่างในรูปแบบดังนี้

<Property name="ssl_protocols">TLSv1 TLSv1.2</Property>
TLSv1 TLSv1.1 TLSv1.2 (ภาษาอังกฤษ) ไม่ได้
proxy_request_buffering

เปิดใช้ (เปิด) หรือปิดใช้ (ปิด) การบัฟเฟอร์ของเนื้อหาคำขอ เมื่อเปิดการบัฟเฟอร์ เราเตอร์จะบัฟเฟอร์เนื้อหาของคำขอทั้งหมดก่อนที่จะส่งไปยังโปรแกรมประมวลผลข้อความ ถ้า เกิดข้อผิดพลาด เราเตอร์สามารถลองประมวลผล Message Processor อื่นๆ อีกครั้ง

หากปิด การบัฟเฟอร์จะถูกปิดและระบบจะส่งเนื้อหาของคำขอไปยังโปรแกรมประมวลผลข้อความ ทันทีที่ได้รับ หากมีข้อผิดพลาด เราเตอร์จะไม่พยายามดำเนินการ ไปยังโปรแกรมประมวลผลข้อความรายอื่น

เปิด ไม่ได้
proxy_buffering เปิดใช้ (เปิด) หรือปิดใช้ (ปิด) การบัฟเฟอร์ของคำตอบ เมื่อเปิดการบัฟเฟอร์ เราเตอร์จะบัฟเฟอร์คำตอบ เมื่อบัฟเฟอร์ปิดอยู่ ระบบจะส่งการตอบสนองไปยังไคลเอ็นต์ แบบซิงโครนัสทันทีที่เราเตอร์ได้รับ เปิด ไม่ได้