Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Sanal ana makine temsili
Sanal ana makine tanımlamak için kullandığınız XML nesnesi, Edge'in Cloud veya Private Cloud sürümüne bağlıdır.
Private Cloud müşterisiyseniz Edge sürümünüz için doğru XML'i kullandığınızdan emin olmanız gerekir.
Cloud ve Private Cloud 4.17.01 ve sonraki sürümler
<VirtualHost name="vhostName"> <Port>portNumber</Port> <BaseUrl>http://myCo.com</BaseUrl> <OCSPStapling>offOn</OCSPStapling> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <!-- Private Cloud only --> <Interface>interfaceName</Interface> </Interfaces> <RetryOptions> <RetryOption>option</RetryOption> </RetryOptions> <ListenOptions> <ListenOption>option</ListenOption> </ListenOptions> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> <!-- UseBuiltInFreeTrialCert is for Edge Cloud only --> <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert> <PropagateTLSInformation> <!-- PropagateTLSInformation is Alpha in the Cloud only --> <ConnectionProperties>trueFalse</ConnectionProperties> <ClientProperties>trueFalse</ClientProperties> </PropagateTLSInformation> <Properties> <Property name="proxy_read_timeout">timeout</Property> <Property name="keepalive_timeout">timeout</Property> <Property name="proxy_request_buffering">onOff</Property> <Property name="proxy_buffering">onOff</Property> <!-- ssl_protocols is Private Cloud only --> <Property name="ssl_protocols">protocolList</Property> <Property name="ssl_ciphers">cipherList</Property> </Properties> </VirtualHost>
Private Cloud 4.16.01 ile 4.16.09 arası
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> </VirtualHost>
Private Cloud 4.15.07 ve önceki sürümler
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>keystore</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>truststore</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> <Ciphers> <Cipher>cipher</Cipher> <Cipher>cipher</Cipher> </Ciphers> <Protocols> <Protocol>protocol</Protocol> <Protocol>protocol</Protocol> </Protocols> </SSLInfo> </VirtualHost>
Sanal ana makine yapılandırma özellikleri
Aşağıdaki tabloda, bir sanal ana makineyi yapılandırmak için kullandığınız özellikler listelenmiştir:
Özellikler | Açıklama | Varsayılan | Gerekli | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VirtualHost |
Sanal ana makinenin adını belirtir. Bu adı, API proxy'si yapılandırırken sanal ana makineye referans vermek için kullanırsınız. Ad özelliğinde kullanabileceğiniz karakterler şunlardır: A-Z0-9._\-$%. |
Yok | Evet | ||||||||||||
Bağlantı noktası |
Sanal ana makine tarafından kullanılan bağlantı noktası numarasını belirtir. Uç Yönlendirici'deki bağlantı noktasının açık olduğundan emin olun. Bir Cloud için: Sanal ana makine oluştururken 443 numaralı bağlantı noktasını belirtmeniz gerekir. Atlanırsa bağlantı noktası varsayılan olarak 443'tür. 443 dışında bir bağlantı noktası kullanan mevcut bir sanal ana makineniz varsa bağlantı noktasını değiştiremezsiniz. Private Cloud 4.16.01 ile 4.17.05 arasındaki sürümler için: Bir sanal ana makine oluştururken sanal ana makine tarafından kullanılan Yönlendirici bağlantı noktasını belirtirsiniz. Örneğin, bağlantı noktası 9001. Varsayılan olarak Yönlendirici, ayrıcalıklı bağlantı noktalarına (genellikle 1024 ve önceki bağlantı noktaları) erişimi olmayan "Apigee" kullanıcısı olarak çalışır. Yönlendiriciyi korumalı bir bağlantı noktasına bağlayan bir sanal ana makine oluşturmak istiyorsanız Yönlendiriciyi bu bağlantı noktalarına erişimi olan bir kullanıcı olarak çalışacak şekilde yapılandırmanız gerekir. Daha fazla bilgi için Sanal ana makine ayarlama bölümüne bakın. 4.16.01 öncesi Private Cloud sürümleri için: Yönlendirici, belirtilen sertifikayla belirli bir bağlantı noktasında sanal ana makine başına yalnızca bir HTTPS bağlantısı dinleyebilir. Bu nedenle, belirtilen bağlantı noktasında yönlendiricide TLS sonlandırması gerçekleşirse birden fazla sanal ana makine aynı bağlantı noktası numarasını kullanamaz. |
Yok | Evet | ||||||||||||
BaseUrl | Sanal ana makineye dağıtılan bir API proxy'si için Edge kullanıcı arayüzü tarafından görüntülenen URL'yi geçersiz kılar. Uç Yönlendiricilerin önünde harici bir yük dengeleyiciniz olduğunda kullanışlıdır. Daha fazla bilgi için Private Cloud için bir API'ye TLS erişimini yapılandırma bölümüne bakın.
|
Yok | Hayır | ||||||||||||
OCSPStapling |
Bir OCSP (Online Sertifika Durum Protokolü) istemcisi, TLS sertifikasının geçerli olup olmadığını belirlemek için OCSP yanıtlayıcısına durum isteği gönderir. Yanıt, TLS sertifikasının geçerli olup olmadığını ve iptal edilip edilmediğini belirtir. OCSP zıplama özelliği etkinleştirildiğinde, tek yönlü TLS için TLS sunucusu görevi gören Edge'in OCSP yanıtlayıcısını doğrudan sorgulamasına ve ardından yanıtı önbelleğe almasına olanak tanır. Ardından Edge, TLS el sıkışma işleminin bir parçası olarak bu yanıtı TLS istemcisine döndürür veya zımbalar uygular. Daha fazla bilgi için Sunucunuzda OCSP Stapling'i Etkinleştirme bölümüne bakın. OCSP zımbalamayı etkinleştirmek için TLS etkinleştirilmelidir. Etkinleştirmek için |
kapalı | Hayır | ||||||||||||
HostAliases | |||||||||||||||
HostAlias |
Yönlendiricideki sanal ana makinenin herkes tarafından görülebilen DNS adı (isteğe bağlı olarak bağlantı noktası numarasını da içerir). Sanal ana makine için ana makine takma adı ve bağlantı noktası numarası kombinasyonu, Edge kurulumundaki tüm sanal ana makineler için benzersiz olmalıdır. Yani, farklı ana makine takma adlarına sahip birden fazla sanal ana makine aynı bağlantı noktası numarasını kullanabilir. Ana makine takma adıyla eşleşen bir DNS girişi ve CNAME kaydı oluşturmanız gerekir. Ayrıca, ana makine takma adı, istemcinin
Aynı sanal ana makine tanımında birden fazla Ana makine takma adına "*" joker karakterini ekleyebilirsiniz. "*" joker karakteri, ana makine takma adının yalnızca başında (ilk "."den önce) olabilir ve diğer karakterlerle birlikte kullanılamaz.
Örneğin, Cloud için: 443 dışında bir bağlantı noktası kullanan mevcut bir sanal ana makineniz varsa ana makine takma adı ekleyemez veya kaldıramazsınız. Private Cloud için: Ana makine takma adını, DNS girişlerini değil, Yönlendiricilerinizin IP adreslerini kullanarak ayarlıyorsanız her Yönlendiricinin IP adresini ve sanal ana makinenin bağlantı noktasını belirterek her bir Yönlendirici için ayrı bir ana makine takma adı ekleyin. |
Yok | Evet | ||||||||||||
Arayüzler | Yalnızca Edge Private Cloud'da kullanılabilir. | ||||||||||||||
Arayüz |
Örneğin, bağlantı noktasını yalnızca en0'a bağlamayı belirtmek için: <Interfaces> <Interface>en0</Interface> </Interfaces> "ifconfig -a" komutunu çalıştırarak sisteminizde kullanılabilen arayüzleri belirleyin. |
Yok | Tüm arayüzler | ||||||||||||
RetryOptions | Edge Cloud ile Private Cloud 4.18.01 ve sonraki sürümlerinde kullanılabilir. | ||||||||||||||
RetryOption |
Mesaj İşleyici kapandığında Yönlendiricinin bu sanal ana makineye nasıl tepki vereceğini yapılandırın.
Birden çok değer belirtirseniz Yönlendirici, bunları birleştirmek için mantıksal bir OR kullanır. Örneğin: <RetryOptions> <RetryOption>http_599</RetryOption> <RetryOption>error</RetryOption> <RetryOption>timeout</RetryOption> <RetryOption>invalid_header</RetryOption> </RetryOptions> |
||||||||||||||
ListenOptions | Private Cloud 4.18.01 ve üzeri ile Edge Cloud için Apigee Edge Desteği'ne istekte bulunarak kullanılabilir. | ||||||||||||||
ListenOption |
Uç Yönlendiricilere yapılan istekleri işlemek için TCP geçiş modunda bir ELB kullanırsanız Yönlendirici, ELB'nin IP adresini gerçek istemci IP'si yerine istemci IP'si olarak işler. Yönlendirici, gerçek istemci IP'sini gerektiriyorsa ELB'de
Örneğin: <ListenOptions> <ListenOption>proxy_protocol</ListenOption> </ListenOptions>
|
||||||||||||||
SSLInfo | |||||||||||||||
Etkin |
Tek yönlü TLS/SSL'yi etkinleştirir. Sertifikayı ve özel anahtarı içeren bir anahtar deposu tanımlamanız gerekir. Cloud için: Symantec veya VeriSign gibi güvenilir bir varlık tarafından imzalanmış bir sertifikanız olmalıdır. Kendinden imzalı sertifikaları veya kendinden imzalı bir CA tarafından imzalanmış yaprak sertifikaları kullanamazsınız. Cloud için: Mevcut sanal ana makineniz 443 dışında bir bağlantı noktası kullanacak şekilde yapılandırılmışsa TLS ayarını değiştiremezsiniz. Yani, etkin olan TLS ayarını devre dışı veya devre dışı olan TLS ayarını etkin olarak değiştiremezsiniz. |
false | Hayır | ||||||||||||
ClientAuthEnabled | İsteği yapan Edge (sunucu) ve uygulama (istemci) arasında iki yönlü veya istemci TLS'yi etkinleştirir. İki yönlü TLS'yi etkinleştirmek için Edge'de TLS istemcisinden alınan sertifikayı içeren bir güven deposu oluşturmanız gerekir. | false | Hayır | ||||||||||||
KeyStore |
Edge'deki anahtar deposunun adı. Apigee, yönlendiricileri yeniden başlatmak zorunda kalmadan anahtar deposunu değiştirebilmeniz için anahtar deposu adını belirtmek üzere bir referans kullanmanızı önerir. Daha fazla bilgi için TLS'yi yapılandırma seçenekleri bölümüne bakın. |
Yok | Etkin değeri true ise evet | ||||||||||||
KeyAlias | Sertifikayı ve özel anahtarı anahtar deposuna yüklediğinizde belirtilen takma ad. Takma ad adını olduğu gibi belirtmeniz gerekir, referans kullanamazsınız. Daha fazla bilgi için TLS'yi yapılandırma seçenekleri bölümüne bakın. | Yok | Etkin değeri true ise evet | ||||||||||||
TrustStore |
İki yönlü TLS için kullanılan sertifikayı veya sertifika zincirini içeren Edge'deki güven deposunun adı. Apigee, yönlendiricileri yeniden başlatmak zorunda kalmadan güven deposunu değiştirebilmeniz için güven deposu adını belirtmek üzere bir referans kullanmanızı önerir. Daha fazla bilgi için TLS'yi yapılandırma seçenekleri bölümüne bakın. |
Yok | Hayır | ||||||||||||
IgnoreValidationErrors |
True (doğru) değerine ayarlanırsa TLS sertifikası hatalarının yoksayılacağını belirtir. Bu, cURL için kullanılan "-k" seçeneğine benzer. Bu seçenek, Hedef Sunucular ve Hedef Uç Noktalar için TLS'yi yapılandırırken ve 2 yönlü TLS kullanan sanal ana makineleri yapılandırırken geçerlidir. Bir hedef uç nokta/hedef sunucu ile kullanıldığında, arka uç sistemi SNI kullanıyorsa ve ana makine adıyla eşleşmeyen konu Ayırt Edici Adı (DN) içeren bir sertifika döndürürse hatayı yoksaymak mümkün olmaz ve bağlantı başarısız olur. |
false | Hayır | ||||||||||||
Şifreler |
Yalnızca Edge for Private Cloud 4.15.07 ve önceki sürümler içindir. Sanal ana makine tarafından desteklenen şifreleri belirtir. Şifre belirtilmezse JVM için kullanılabilir tüm şifrelere izin verilir. Şifreleri kısıtlamak için aşağıdaki öğeleri ekleyin: <Ciphers> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher> </Ciphers> |
Tümü JVM tarafından desteklenir | Hayır | ||||||||||||
Protokoller |
Yalnızca Edge for Private Cloud 4.15.07 ve önceki sürümler içindir. Sanal ana makine tarafından desteklenen protokolleri belirtir. Herhangi bir protokol belirtilmezse JVM için mevcut tüm protokollere izin verilir. Protokolleri kısıtlamak için aşağıdaki öğeleri ekleyin: <Protocols> <Protocol>TLSv1</Protocol> <Protocol>TLSv1.2</Protocol> <Protocol>SSLv2Hello</Protocol> </Protocols> |
Tümü JVM tarafından desteklenir | Hayır | ||||||||||||
UseBuiltInFreeTrialCert | Yalnızca Edge Cloud için kullanılabilir. | ||||||||||||||
UseBuiltInFreeTrialCert |
Cloud için ücretli bir Edge hesabınız varsa ancak henüz TLS sertifikanız ve anahtarınız yoksa Apigee ücretsiz deneme sertifikası ve anahtarını kullanan bir sanal ana makine oluşturabilirsiniz. Bu, önce anahtar deposu oluşturmadan sanal ana makineyi oluşturabileceğiniz anlamına gelir. Apigee ücretsiz deneme sertifikası, Apigee ücretsiz deneme sertifikasını ve anahtarını kullanan bir sanal ana makine tanımlama bölümüne bakın. |
false | Hayır | ||||||||||||
PropagateTLSInformation | Yalnızca Edge Cloud için Alfa sürümünde kullanılabilir. | ||||||||||||||
ConnectionProperties |
Edge'in TLS bağlantı bilgilerinin yakalanmasını sağlar. Bu bilgiler daha sonra bir API proxy'sinde akış değişkenleri olarak kullanılabilir. Daha fazla bilgi için API proxy'sinde TLS bağlantı bilgilerine erişme bölümüne bakın. |
false | Hayır | ||||||||||||
ClientProperties |
Edge tarafından iki yönlü TLS'de yakalanan istemci sertifikası ayrıntılarının yakalanmasını sağlar. Bu bilgiler daha sonra bir API proxy'sinde akış değişkenleri olarak kullanılabilir. Daha fazla bilgi için API proxy'sinde TLS bağlantı bilgilerine erişme bölümüne bakın. |
false | Hayır | ||||||||||||
Mülkler | Edge Cloud ile Private Cloud 4.17.01 ve sonraki sürümlerinde kullanılabilir. | ||||||||||||||
proxy_read_timeout |
Mesaj İşlemcileri ve Yönlendirici arasındaki zaman aşımı süresini saniye cinsinden ayarlar. Yönlendirici, bu süre sona ermeden Mesaj İşleyici'den yanıt alamazsa bağlantıyı keser ve bir HTTP 504 yanıtı döndürür. proxy_read_timeout değeri, Mesaj İşleyici tarafından kullanılan hedef zaman aşımı değerinden büyük olmalıdır. Bu, Mesaj İşleyici'nin bir yanıt döndürmesi için zaman tanıyıncaya kadar Yönlendiricinin zaman aşımına uğramamasını sağlar. Mesaj İşleyici için varsayılan hedef zaman aşımı, Mesaj İşleyici için |
57 | Hayır | ||||||||||||
keepalive_timeout |
İstemci Keep-Alive başlığını içeren bir istek yaptığında, istemci ile Yönlendirici arasındaki zaman aşımı süresini saniye cinsinden ayarlar. Yönlendirici, süre dolana kadar bağlantıyı açık tutar. Yönlendirici, Mesaj İşleyici'den yanıt bekliyorsa bağlantıyı kapatmaz. Zaman aşımı ancak Yönlendirici, istemciye yanıtı döndürdükten sonra başlar. |
65 | Hayır | ||||||||||||
ssl_ciphers |
Sanal ana makine tarafından desteklenen şifreleri ayarlayarak Yönlendiricide ayarlanan varsayılan şifreleri geçersiz kılar. İki nokta üst üste işaretiyle ayrılmış şifreler listesini şu biçimde belirtin: <Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property> Bu jetonun izin verdiği söz dizimi ve değerler hakkında bilgi için https://www.openssl.org/docs/man1.0.2/man1/ciphers.html adresini ziyaret edin. Bu jetonun, AES128-SHA256 gibi OpenSSL şifre adlarını kullandığını ve TLS_RSA_WITH_AES_128_CBC_SHA256 gibi Java/JSSE şifre adlarını kullanmadığını unutmayın. |
YÜKSEK:!aNULL:
!MD5: !DH+3DES: !kEDH |
Hayır | ||||||||||||
ssl_protocols |
Yalnızca Edge Private Cloud'da kullanılabilir. Sanal ana makine tarafından desteklenen TLS protokollerini alanla sınırlandırılmış bir liste olarak ayarlar ve Yönlendirici'de ayarlanan varsayılan protokolleri geçersiz kılar. Not: İki sanal ana makine aynı bağlantı noktasını paylaşıyorsa TLS protokollerinin boşlukla sınırlandırılmış listesini şu biçimde belirtin: <Property name="ssl_protocols">TLSv1 TLSv1.2</Property> |
TLSv1 TLSv1.1 TLSv1.2 | Hayır | ||||||||||||
proxy_request_buffering |
İstek gövdesinin arabelleğe alınmasını sağlar (açık) veya devre dışı bırakır (kapalı). Arabelleğe alma özelliği açıkken Yönlendirici, istek gövdesini Mesaj İşleyiciye göndermeden önce tüm içeriği arabelleğe alır. Hata olursa Yönlendirici farklı bir Mesaj İşleyiciyi yeniden deneyebilir. Devre dışıysa arabelleğe alma devre dışı bırakılır ve istek gövdesi alınır alınmaz Mesaj İşleyici'ye gönderilir. Hata varsa Yönlendirici, isteği başka bir Mesaj İşleyici'ye göndermeyi yeniden denemez. |
CANNOT TRANSLATE | Hayır | ||||||||||||
proxy_buffering | Yanıtın arabelleğe alınmasını (açık) veya devre dışı bırakır (kapalı). Arabelleğe alma açıkken Yönlendirici, yanıtı arabelleğe alır. Arabelleğe alma devre dışıyken yanıt, Yönlendirici tarafından alınır alınmaz, eşzamanlı olarak istemciye iletilir. | CANNOT TRANSLATE | Hayır |