Apigee Edge belgelerini görüntülüyorsunuz.
.
Git:
Apigee X belgeleri. bilgi
Sanal ana makine temsili
Sanal ana makine tanımlamak için kullandığınız XML nesnesi, Edge: Cloud sürümünüze bağlıdır. veya Private Cloud'da kullanılabilir.
Private Cloud müşterisiyseniz veya Edge sürümünüz olabilir.
Cloud ve Private Cloud 4.17.01 ve sonraki sürümler
<VirtualHost name="vhostName"> <Port>portNumber</Port> <BaseUrl>http://myCo.com</BaseUrl> <OCSPStapling>offOn</OCSPStapling> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <!-- Private Cloud only --> <Interface>interfaceName</Interface> </Interfaces> <RetryOptions> <RetryOption>option</RetryOption> </RetryOptions> <ListenOptions> <ListenOption>option</ListenOption> </ListenOptions> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> <!-- UseBuiltInFreeTrialCert is for Edge Cloud only --> <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert> <PropagateTLSInformation> <!-- PropagateTLSInformation is Alpha in the Cloud only --> <ConnectionProperties>trueFalse</ConnectionProperties> <ClientProperties>trueFalse</ClientProperties> </PropagateTLSInformation> <Properties> <Property name="proxy_read_timeout">timeout</Property> <Property name="keepalive_timeout">timeout</Property> <Property name="proxy_request_buffering">onOff</Property> <Property name="proxy_buffering">onOff</Property> <!-- ssl_protocols is Private Cloud only --> <Property name="ssl_protocols">protocolList</Property> <Property name="ssl_ciphers">cipherList</Property> </Properties> </VirtualHost>
Private Cloud 4.16.01 - 4.16.09
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>ref://keystoreRef</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://truststoreRef</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> </SSLInfo> </VirtualHost>
Private Cloud 4.15.07 ve önce
<VirtualHost name="vhostName"> <Port>portNumber</Port> <HostAliases> <HostAlias>hostAlias</HostAlias> </HostAliases> <Interfaces> <Interface>interfaceName</Interface> </Interfaces> <SSLInfo> <Enabled>trueFalse</Enabled> <ClientAuthEnabled>trueFalse</ClientAuthEnabled> <KeyStore>keystore</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>truststore</TrustStore> <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors> <Ciphers> <Cipher>cipher</Cipher> <Cipher>cipher</Cipher> </Ciphers> <Protocols> <Protocol>protocol</Protocol> <Protocol>protocol</Protocol> </Protocols> </SSLInfo> </VirtualHost>
Sanal ana makine yapılandırma özellikleri
Aşağıdaki tabloda, sanal ana makineyi yapılandırmak için kullandığınız özellikler listelenmektedir:
Özellikler | Açıklama | Varsayılan | Zorunlu | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VirtualHost |
Sanal ana makinenin adını belirtir. Sanal ana makineye referans vermek için bu adı kullanırsınız. yapılandırmanın üç yolu vardır. Ad özelliğinde kullanabileceğiniz karakterler şununla sınırlıdır: A-Z0-9._\-$%. |
Yok | Evet | ||||||||||||
Bağlantı noktası |
Sanal ana makine tarafından kullanılan bağlantı noktası numarasını belirtir. Bağlantı noktasının Uç Yönlendirici. Bir Cloud için: Sanal ana makine oluştururken bağlantı noktası 443'ü belirtmeniz gerekir. Eğer varsayılan olarak bağlantı noktası 443'tür. bağlantı noktası 443 dışında bir bağlantı noktasıysa bağlantı noktasını değiştiremezsiniz. Private Cloud 4.16.01-4.17.05 sürümleri için: sanal ana makine tarafından kullanılan Yönlendirici bağlantı noktasını belirtirsiniz. Örneğin, bağlantı noktası 9001. Varsayılan olarak Yönlendirici, "Apigee" kullanıcısı olarak çalışır erişimi olmayan ayrıcalıklı bağlantı noktaları, genellikle 1024 ve önceki bağlantı noktalarıdır. Sanal ana makine oluşturmak istiyorsanız bir bağlantı noktasına bağlayan bir yönlendirici kullanıyorsanız, Yönlendirici'yi aşağıdaki gibi çalışacak şekilde yapılandırmanız gerekir: erişimi olan bir kullanıcı ekleyin. Görüntüleyin Şunun için sanal ana makine ayarlama: daha fazla. 4.16.01'den önceki Private Cloud sürümleri için: Yönlendirici, belirli bir bağlantı noktasında, belirtilen sertifikayla sanal ana makine başına yalnızca bir HTTPS bağlantısı. Bu nedenle, TLS sonlandırması durumunda birden fazla sanal ana makine aynı bağlantı noktası numarasını kullanamaz Yönlendiricide belirtilen bağlantı noktasında gerçekleşir. |
Yok | Evet | ||||||||||||
BaseUrl | Sanal ortama dağıtılan bir API proxy'si için Edge kullanıcı arayüzü tarafından görüntülenen URL'yi geçersiz kılar
ana bilgisayar. Uç Yönlendiricilerin önünde harici bir yük dengeleyici olduğunda kullanışlıdır. Görüntüleyin
TLS'yi Yapılandırma
daha fazla bilgi için Private Cloud için bir API'ye göz atın.
|
Yok | Hayır | ||||||||||||
OCSPStapling |
OCSP (Çevrimiçi Sertifika Durum Protokolü) istemcisi, işlemlere isteği gönderir. Yanıt TLS sertifikasının geçerli olup olmadığını ve iptal edilmemiş olup olmadığını gösterir. Etkinleştirildiğinde OCSP zıplama, Edge'in tek yönlü TLS için TLS sunucusu işlevi görerek OCSP yanıtlayıcısını doğrudan sorgulamak ve ardından yanıtı önbelleğe almak için kullanılır. Daha sonra Edge bu yanıtı TLS istemcisine döndürür veya TLS el sıkışmasının bir parçası olarak yapıştırır. Sunucunuzda OCSP Zımbalamayı Etkinleştirme başlıklı makaleye göz atın. . OCSP sabitlemenin etkinleştirilmesi için TLS etkinleştirilmelidir. Etkinleştirmek için |
kapalı | Hayır | ||||||||||||
HostAliases | |||||||||||||||
HostAlias |
Yönlendirici üzerindeki sanal ana makinenin herkes tarafından görülebilen DNS adı. İsteğe bağlı olarak bağlantı noktası numarasıdır. Sanal ana makine için ana makine takma adı ve bağlantı noktası numarası birlikte kullanılmalıdır. Edge yüklemesindeki tüm sanal ana makineler için benzersiz olmalıdır. Bu, birden fazla sanal makinede ana makine takma adları farklıysa aynı bağlantı noktası numarasını kullanabilir. Barındırıcı takma adıyla ve barındırıcıyla eşleşen bir DNS girişi ve CNAME kaydı oluşturmanız gerekir
takma ad, istemcinin
Birden fazla "*" karakterini ekleyebilirsiniz ana makine takma adında joker karakter bulunması. "*" joker karakterle
yalnızca ana makine takma adının başında (ilk "."den önce) olmalıdır ve diğer karakterlerle karıştırılamaz.
Örneğin: Cloud için: Farklı bir bağlantı noktası kullanan mevcut bir sanal ana makineniz varsa barındırıcı takma adı ekleyemez veya kaldıramazsınız. Private Cloud için: Ana makine takma adını IP adresini kullanarak Yönlendiricilerinizin adreslerini (DNS girişleri değil) her biri için ayrı bir ana makine takma adı Her bir Yönlendiricinin IP adresini ve sanal ana makine bağlantı noktasını belirten yönlendirici. |
Yok | Evet | ||||||||||||
Arayüzler | Yalnızca Private Cloud için Edge'de kullanılabilir. | ||||||||||||||
Arayüz |
Örneğin, bağlantı noktasının yalnızca en0'a bağlanmasını sağlamak için: <Interfaces> <Interface>en0</Interface> </Interfaces> "ifconfig -a" komutunu çalıştırarak sisteminizde kullanabileceğiniz arayüzleri belirleyin. komutunu kullanın. |
Yok | Tüm arayüzler | ||||||||||||
RetryOptions | Edge Cloud, Private Cloud 4.18.01 ve daha sonra. | ||||||||||||||
RetryOption |
İleti İşleyici, ileti işlemcisi geldiğinde Yönlendirici'nin bu sanal ana makine için nasıl tepki vereceğini yapılandırın aşağı tüketim.
Birden çok değer belirtirseniz Yönlendirici bunları birleştirmek için mantıksal bir VEYA kullanır. Örneğin: <RetryOptions> <RetryOption>http_599</RetryOption> <RetryOption>error</RetryOption> <RetryOption>timeout</RetryOption> <RetryOption>invalid_header</RetryOption> </RetryOptions> |
||||||||||||||
ListenOptions (Dinleme Seçenekleri) | Private Cloud 4.18.01 ve sonraki sürümler ile Edge için kullanılabilir Apigee Edge Destek Ekibi'nden istekte bulunabilirsiniz. | ||||||||||||||
ListenOption |
Uç Yönlendiricilere gelen istekleri işlemek için TCP geçiş modunda ELB kullanıyorsanız
Yönlendirici, ELB'nin IP adresini
gerçek istemci IP'sidir. Yönlendirici için gerçek istemci IP'si gerekiyorsa
Varsayılan Örneğin: <ListenOptions> <ListenOption>proxy_protocol</ListenOption> </ListenOptions> Daha sonra |
||||||||||||||
SSLInfo | |||||||||||||||
Etkin |
Tek yönlü TLS/SSL'yi etkinleştirir. Sertifikayı içeren bir anahtar deposu tanımlamış ve gizli anahtardır. Cloud için: Symantec veya VeriSign gibi güvenilir bir varlık tarafından imzalanmış bir sertifikanızın olması gerekir. Kendinden imzalı bir sertifika veya kendinden imzalı bir CA tarafından imzalanmış yaprak sertifikalar kullanamazsınız. Cloud için: Mevcut sanal ana makineniz bir bağlantı noktası kullanacak şekilde yapılandırılmışsa 443 dışında bir TLS ayarını değiştiremezsiniz. Bu, TLS ayarını devre dışı olarak ayarlayabilir veya devre dışı bırakabilirsiniz. |
false | Hayır | ||||||||||||
ClientAuthEnabled | Uç (sunucu) ve uygulama (istemci) arasında TLS'yi etkinleştirir. isteğinde bulunabilirsiniz. İki yönlü TLS'yi etkinleştirmek için Edge'de TLS istemcisinden alınan sertifika. | false | Hayır | ||||||||||||
KeyStore |
Edge'deki anahtar deposunun adı. Apigee, anahtar deposu adını belirtip referans kullanmanızı önerir. Bu şekilde Yönlendiricileri yeniden başlatmanıza gerek kalmadan anahtar deposunu değiştirebilirsiniz. Aşağıdaki seçenekleri inceleyin: TLS'yi yapılandırma hakkında daha fazla bilgi edinin. |
Yok | Etkin değerine ayarlanırsa evet | ||||||||||||
KeyAlias | Sertifikayı ve özel anahtarı anahtar deposuna yüklerken belirtilen takma ad. Siz Takma ad adını olduğu gibi belirtmelidir; referans kullanamazsınız. Yapılandırma seçenekleri TLS hakkında daha fazla bilgi edinin. | Yok | Etkin değerine ayarlanırsa evet | ||||||||||||
TrustStore |
Edge'de sertifikayı veya sertifika zincirini içeren güven deposunun adı
iki yönlü TLS için kullanılır. Apigee, güven deposu adını belirterek referans kullanmanızı önerir. Bu şekilde Yönlendiricileri yeniden başlatmanıza gerek kalmadan güven deposunu değiştirebilirsiniz. Aşağıdaki seçenekleri inceleyin: TLS'yi yapılandırma hakkında daha fazla bilgi edinin. |
Yok | Hayır | ||||||||||||
IgnoreValidationErrors |
True (doğru) ise TLS sertifikası hatalarının yoksayılacağını belirtir. Bu, "-k" ile benzerdir seçenek cURL'ye ekleyin. Bu seçenek, hedef sunucular ve hedef uç noktaları için TLS'yi yapılandırırken geçerlidir. 2 yönlü TLS kullanan sanal ana makineleri yapılandırırken Arka uç sistemi SNI kullanıyorsa ve bir sertifika döndürürse hedef uç nokta/hedef sunucuyla kullanıldığında ana makine adıyla eşleşmeyen bir konuya sahip Ayırt Edici Adı (DN) varsa, seçeneğini belirleyin. |
false | Hayır | ||||||||||||
Şifreler |
Edge for Private Cloud'un 4.15.07 ve önceki sürümleri için. Sanal ana makine tarafından desteklenen şifreleri belirtir. Şifre belirtilmezse JVM için kullanılabilen tüm şifrelere izin verilir. Şifreleri kısıtlamak için aşağıdaki öğeleri ekleyin: <Ciphers> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher> <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher> </Ciphers> |
Tümü JVM tarafından desteklenir | Hayır | ||||||||||||
Protokoller |
Edge for Private Cloud'un 4.15.07 ve önceki sürümleri için. Sanal ana makine tarafından desteklenen protokolleri belirtir. Protokol belirtilmezse JVM için kullanılabilen tüm protokollere izin verilir. Protokolleri kısıtlamak için aşağıdaki öğeleri ekleyin: <Protocols> <Protocol>TLSv1</Protocol> <Protocol>TLSv1.2</Protocol> <Protocol>SSLv2Hello</Protocol> </Protocols> |
Tümü JVM tarafından desteklenir | Hayır | ||||||||||||
UseBuiltInFreeTrialCert | Yalnızca Edge Cloud'da kullanılabilir. | ||||||||||||||
UseBuiltInFreeTrialCert |
Cloud hesabınız için ücretli bir Edge kullanıyorsanız ve henüz TLS sertifikası ve anahtarınız yoksa şunları yapabilirsiniz: Apigee ücretsiz deneme sertifikası ve anahtarını kullanan bir sanal ana makine oluşturmalıdır. Yani farklı gruplar için sanal ana makineyi kolayca yükleyebilirsiniz.
Sanal ana makine tanımlama hakkında bilgi edinin. sertifikası ve anahtarı kullanılabilir. |
false | Hayır | ||||||||||||
PropagateTLSInformation | Yalnızca Edge Cloud için alfa sürümünde kullanılabilir. | ||||||||||||||
ConnectionProperties |
Edge'in TLS bağlantı bilgilerini yakalamasını sağlar. Bu bilgiler daha sonra API proxy'sinde akış değişkenleri olarak kullanılabilir. API proxy'sinde TLS bağlantı bilgilerine erişme konusuna bakın . |
false | Hayır | ||||||||||||
ClientProperties |
İki yönlü TLS'de Edge tarafından yakalanan istemci sertifikası ayrıntılarının yakalanmasını sağlar. Bu bilgiler daha sonra API proxy'sinde akış değişkenleri olarak kullanılabilir. API proxy'sinde TLS bağlantı bilgilerine erişme konusuna bakın . |
false | Hayır | ||||||||||||
Mülkler | Edge Cloud, Private Cloud 4.17.01 ve daha sonra. | ||||||||||||||
proxy_read_timeout |
İleti İşlemcileri ve Yönlendirici arasındaki zaman aşımı süresini saniye cinsinden ayarlar. İlgili içeriği oluşturmak için kullanılan Yönlendirici, bağlantıyı keser ve yanıt vermesi gerekmektedir. proxy_read_timeout değeri, kullanılan hedef zaman aşımı değerinden büyük olmalıdır
Mesaj İşleyen tarafından gönderilir. Bu, yönlendiricinin
Mesaj İşleyici'nin yanıt vermesi için zaman harcamıştır. Şunun için varsayılan hedef zaman aşımı
Mesaj İşlemci,
Mesaj için |
57 | Hayır | ||||||||||||
keepalive_timeout |
İstemci ile Yönlendirici arasındaki zaman aşımı süresini saniye cinsinden ayarlar. Keep-Alive başlığını içeren bir istekte bulunduğunda. Yönlendirici, bağlantıyı açık tutar süre dolana kadar bekleyin. Yönlendirici şu anda yanıt bekliyorsa bağlantıyı kapatmaz seçmeniz gerekir. Zaman aşımı yalnızca Yönlendiricinin yanıtı döndürmesinden sonra başlar teslim etmeye odaklandığı teslimatı öğrendiniz. |
65 | Hayır | ||||||||||||
ssl_ciphers |
Sanal ana makine tarafından desteklenen şifreleri ayarlayarak Yönlendirici. İki nokta işaretiyle ayrılmış bir şifre listesi şu biçimde belirtin: <Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property> Bu jetonun izin verdiği söz dizimi ve değerler hakkında bilgi için https://www.openssl.org/docs/man1.0.2/man1/ciphers.html adresine bakın. Bu jetonun, AES128-SHA256 gibi OpenSSL şifre adlarını kullandığını, Java/JSSE şifre adları, ör. TLS_RSA_WITH_AES_128_CBC_SHA256. |
YÜKSEK:!iNULL:
!MD5: !DH+3DES: !kEDH |
Hayır | ||||||||||||
ssl_protocols |
Yalnızca Private Cloud için Edge'de kullanılabilir. Sanal ana makine tarafından desteklenen TLS protokollerini boşlukla ayrılmış liste olarak ayarlar. Yönlendiricide ayarlanan varsayılan protokolleri geçersiz kılar. Not: İki sanal ana makine aynı bağlantı noktasını paylaşıyorsa
TLS protokollerinin boşluk ayraçlı listesini şu biçimde belirtin: <Property name="ssl_protocols">TLSv1 TLSv1.2</Property> |
TLSv1 TLSv1.1 TLSv1.2 | Hayır | ||||||||||||
proxy_request_buffering |
İstek gövdesinin arabelleğe alınmasını etkinleştirir (açık) veya devre dışı bırakır (kapalı). Arabelleğe alma açık olduğunda Yönlendirici, Mesaj İşleyiciye göndermeden önce istek gövdesinin tamamını arabelleğe alır. Eğer bir hata oluşursa Yönlendirici, farklı bir İleti İşleyiciyi yeniden deneyebilir. Kapalıysa arabelleğe alma devre dışı bırakılır ve isteğin gövdesi İleti İşleyen'e gönderilir alır almaz. Bir hata oluşursa Yönlendirici, işlemi tekrar denemez isteği iletebilir. |
CANNOT TRANSLATE | Hayır | ||||||||||||
proxy_buffering | Yanıtın arabelleğe alınmasını etkinleştirir (açık) veya devre dışı bırakır (kapalı). Arabelleğe alma açık olduğunda Yönlendirici, yanıtı arabelleğe alır. Arabelleğe alma kapalı olduğunda yanıt istemciye iletilir şekilde, yönlendirici tarafından alınır alınmaz. | CANNOT TRANSLATE | Hayır |