Sanal ana makineler hakkında

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerini görüntüleyin.

Edge'de, Yönlendirici tüm gelen API trafiğini yönetir. Bu, API proxy'sine gönderilen tüm HTTP ve HTTPS isteklerinin öncelikle bir Edge Yönlendiricisi tarafından işlendiği anlamına gelir.

Sanal ana makine, bir sunucuda birden fazla alan adı barındırmanıza olanak tanır. Edge'de ise sunucu bir Edge Router'a karşılık gelir. Yönlendirici, birden çok sanal ana makine tanımlayarak birden fazla alan adına yönelik API isteklerini işleyebilir.

Edge'deki bir sanal ana makine, erişim protokolünü (HTTP veya HTTPS), açık yönlendirici bağlantı noktasını ve ana makine takma adını tanımlar. Ana makine takma adı, genellikle yönlendiricinin IP adresiyle eşlenen DNS alan adıdır.

Örneğin, aşağıdaki resimde iki sanal ana makine tanımına sahip bir yönlendirici gösterilmektedir:

İlk sanal makine, domainName1 alanındaki HTTPS isteklerini, ikincisi ise domainName2 alanındaki HTTP isteklerini işler.

Yönlendirici, bir API proxy'sinden gelen istekte, hangi sanal ana makinenin isteği işlediğini belirlemek için gelen isteğin Host üst bilgisini tüm sanal ana makineler tarafından tanımlanan ana makine takma adları listesiyle karşılaştırır.

Sanal ana makine tanımları hakkında

Sanal ana makineler aşağıdaki bilgileri içerir:

  • Sanal ana makinenin dahili adı. Bu adı, API proxy'lerinizde sanal ana makineye başvurmak ve sanal ana makineyi yapılandırırken kullanırsınız.
  • Sanal ana makinenin ana makine takma adı. Ana makine takma adı, genellikle yönlendiricideki IP adresiyle eşlenen DNS alan adıdır. Bir API proxy isteklerinin Host üstbilgisi, sanal ana makinenin ana makine takma adını içermelidir.
  • Yönlendiricinin açık bağlantı noktası.
  • TLS'nin (HTTPS erişimi) etkin olup olmadığı (HTTP erişimi).

Örneğin, sanal ana makine oluştururken aşağıdaki bilgileri belirlersiniz:

  • ad = myvhost
  • ana makine takma adı = apis.acme.com
  • bağlantı noktası = 443
  • TLS etkin

Sanal ana makine için yukarıdaki ayara bağlı olarak bir API proxy'sine yapılan istek aşağıdaki formu kullanır:

https://apis.acme.com/{proxy-base-path}/{resource-path}

Bu örnekte:

  • {proxy-base-path}, API proxy'si oluşturduğunuzda tanımlanır ve her API proxy'si için benzersizdir. Örneğin: 
    https://apis.acme.com/characters
  • API proxy'si aracılığıyla erişilebilen bir kaynağın yolu: {resource-path}. Örneğin: 
    https://apis.acme.com/characters/coyote
https://apis.acme.com/characters/roadrunner

Edge for Cloud'da sanal ana makineler hakkında

Her Edge kuruluşu otomatik olarak iki ortam (test ve prod), her ortamda iki sanal ana makine (varsayılan ve güvenli) ve her ana makine takma adı için DNS kayıtları içerir.

Apigee tarafından sağlanan her sanal ana makinenin ana makine takma adı, aşağıdaki tabloda gösterildiği gibi kuruluşun ve ortamın adını içerir:

Ortam Sanal ana makine adı Barındırıcı takma adı Bağlantı noktası TLS etkin
üretim varsayılan {org-name}-prod.apigee.net 80 Hayır
güvenli {org-name}-prod.apigee.net 443 Evet
test varsayılan {org-name}-test.apigee.net 80 Hayır
güvenli {org-name}-test.apigee.net 443 Evet

Örneğin, prod ortamında "myorg" adlı bir kuruluşun varsayılan alan adı "myorg-prod.apigee.net" şeklindedir. Bu nedenle, söz konusu kuruluştaki bir API proxy'sine erişmek için şu biçimde bir URL kullanırsınız:

http://myorg-prod.apigee.net/{proxy-base-path}/{resource-path}
https://myorg-prod.apigee.net/{proxy-base-path}/{resource-path}

Apigee ücretli planları: "Apigee.net"i içeren bir alan adı, müşterilerinize göstermek istediğiniz ad olmayabilir. Edge'de bir alan adını kuruluşunuzla eşlemek için bir DNS girişi ve CNAME kaydı kullanabilirsiniz. Ayrıca, ana makine takma adı bu alan adına ayarlanmış bir sanal ana makine oluşturmanız gerekir. Böylece geliştiriciler, şirketinize özel bir alan adı üzerinden API'nize erişebilir.

Edge'deki özel bir alan örneğini aşağıda bulabilirsiniz:

https://apis.acme.com/{proxy-base-path}/{resource-path}

Edge for Private Cloud'daki sanal ana makineler hakkında

Özel Bulut için Apigee Edge'i yüklediğinizde varsayılan kuruluş, ortam veya sanal ana makine oluşturulmaz. Edge yükleme işlemini tamamladıktan sonra genellikle ilk işleminiz, "ilk katılım" süreci yoluyla bir kuruluş, ortam ve sanal ana makine oluşturur.

İlk katılım gerçekleştirmek için Edge Management Server düğümünde aşağıdaki komutu çalıştırın:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

configFile bölümünde kullanıcı, kuruluş, ortam ve sanal ana makine oluşturmak için gereken bilgiler yer alır.

Örneğin:

  • Kuruluş yöneticisi olarak işlev görmeyi seçtiğiniz bir kullanıcı
  • example adlı bir kuruluş
  • prod adlı kuruluştaki bir ortam
  • 9001 bağlantı noktasında HTTP erişimine izin veren default adlı ortamda sanal ana makine
  • Yönlendiriciye erişmek için kullanılan DNS adının ana makine takma adı veya yönlendiricinin IP:9001 biçimindeki IP adresi ve bağlantı noktası.

Daha sonra Edge'in şirket içi sürümüne istediğiniz sayıda kuruluş, ortam ve sanal ana makine ekleyebilirsiniz. Daha fazla bilgi için aşağıdaki sayfaları inceleyin:

Sanal ana makineler, uç yönlendiricide açılır. Bu nedenle, yönlendiricide sanal ana makine için belirttiğiniz bağlantı noktasının açık olduğundan emin olmanız gerekir. Bir bağlantı noktası açmak için aşağıdaki formda bir komut kullanabilirsiniz:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9001 -j ACCEPT --verbose

Bu komutu çalıştırdıktan sonra aşağıdaki biçimde bir URL kullanarak API'lerinize erişebilirsiniz:

http://<router-ip>:9001/{proxy-base-path}/{resource-path}

Genellikle API'lerinizi IP adresi ve bağlantı noktası numarası olan müşterilere yayınlayamazsınız. Bunun yerine, yönlendirici ve bağlantı noktası için bir DNS girişi tanımlarsınız. Örneğin:

http://myAPI.myCo.com/{proxy-base-path}/{resource-path}

DNS girişini tanımlarken, DNS girişinin alan adıyla eşleşen bir ana makine takma adıyla da bir sanal ana makine oluşturmanız gerekir. Yukarıdaki örnekten, sanal ana makineyi oluştururken myAPI.myCo.com'un ana makine takma adını belirtirsiniz.

Ana makine takma adları ve DNS adları hakkında

Sanal ana makine için belirlediğiniz özelliklerden biri, barındırıcı takma adıdır. Ana makine takma adı, genellikle sanal ana makinenin DNS adıdır. Ana makine takma adını nasıl belirleyeceğiniz, Edge yükleme türünüze (Cloud veya Private Cloud) bağlıdır.

Cloud için Edge'de ana makine takma adları ve DNS adları

Edge for Cloud'da bir Edge kuruluşu oluşturduğunuzda otomatik olarak iki ortam (test ve prod), her ortamda iki sanal ana makine (varsayılan ve güvenli) ve her sanal ana makine için DNS kayıtları oluşturulur.

Sanal ana makinelerin ana makine takma adı, kuruluşun ve ortamın adını içerir. Bu nedenle, sanal ana makine üzerinden yapılan istek aşağıdaki biçimdedir:

  • http://{org-name}-prod.apigee.net/{proxy-base-path}/{resource-path}
  • https://{org-name}-prod.apigee.net/{proxy-base-path}/{resource-path}
  • http://{org-name}-test.apigee.net/{proxy-base-path}/{resource-path}
  • https://{org-name}-test.apigee.net/{proxy-base-path}/{resource-path}

Genellikle varsayılan apigee.net alanını kullanmak yerine alan adınızı kullanan sanal ana makineler oluşturmak istiyorsunuz. Bunun için önce kendi DNS girişinizi ve CNAME kaydınızı oluşturmanız gerekir.

Aşağıdaki şekilde, Edge'in bir API isteğini nasıl işlediğiyle ilgili tipik bir yapılandırma gösterilmektedir:

Bu örnekte:

  • api.acme.com istediğiniz alan adı.
  • api.acme.com adresini acme-prod.Apigee.net konumuna işaret eden bir DNS girişi ve CNAME kaydı tanımlarsınız.
  • İstek, Yönlendirici'nin isteği işleyen sanal ana makineyi belirlemek için kullandığı Host üst bilgisini içerir.

Bu örnekte, sanal ana makine tanımında aşağıdaki bilgileri belirtirsiniz:

  • ad = myvhost
  • ana makine takma adı = apis.acme.com
  • bağlantı noktası = 443
  • TLS erişimini etkinleştir

Daha fazla bilgi için Cloud için sanal ana makineleri yapılandırma başlıklı makaleyi inceleyin.

Private Cloud için Edge'de ana makine takma adları ve DNS adları

Bulut için Edge'de olduğu gibi, ana makine takma adı için kendi alan adınızı kullanan sanal ana makineler oluşturursunuz. Ardından, bu sanal ana makinelere erişmek için kendi DNS girişinizi ve CNAME kaydınızı oluşturursunuz.

Cloud ile Private Cloud arasındaki farklardan biri, Cloud Apigee'de kuruluşlarınız için otomatik olarak DNS adlarının şu biçimde olmasıdır:

  • name=default: http://{org-name}-{env-name}.apigee.net (Yönlendirici bağlantı noktası 80)
  • name=secure: https://{org-name}-{env-name}.apigee.net (Yönlendirici bağlantı noktası 443)

Private Cloud için Edge'de, Yönlendiricinizin IP adresine ve bağlantı noktasına yönelik DNS girişlerini oluşturmanız gerekir.

Örneğin, sanal ana makine tanımında bu bilgileri belirtirsiniz:

  • ad = myvhost
  • ana makine takma adı = apis.acme.com
  • bağlantı noktası = 9001
  • TLS erişimini etkinleştir

Aşağıdaki şekilde, Edge'in bir API isteğini nasıl işlediğiyle ilgili tipik bir yapılandırma gösterilmektedir:

Bu örnekte:

  • api.acme.com istediğiniz alan adı.
  • api.acme.com adresini Yönlendiricinin IP adresine ve bağlantı noktasına işaret edecek bir DNS girişi ve CNAME kaydı tanımlarsınız.
  • İstek, Yönlendirici'nin isteği işleyen sanal ana makineyi belirlemek için kullandığı Host üst bilgisini içerir.

Daha fazla bilgi için Private Cloud için sanal ana makineleri yapılandırma başlıklı makaleyi inceleyin.

Ana makine takma adları ve joker karakterler

Ana makine takma adına "*" joker karakterini ekleyebilirsiniz. "*" joker karakter yalnızca ana makine takma adının başında, ilk karakterinden (".") önce olabilir ve diğer karakterlerle karıştırılamaz.

Aşağıda, joker karakter kullanılan geçerli bir ana makine takma adına örnek verilmiştir:

*.example.com

Aşağıdaki örnekler geçersizdir:

  www.*.example.com
  w*.example.com

Sanal ana makine takma adında joker karakter kullanmak, API proxy'lerinin alpha.example.com, beta.example.com veya live.example.com gibi birden fazla alt alan adına gönderilen çağrıları işlemesine olanak tanır. Joker karakterli takma adlar, ürün sınırlarında kalmak için ortam başına daha az sanal ana makine kullanmanıza yardımcı olur. Bunun nedeni, joker karaktere sahip sanal makinenin yalnızca bir sanal ana makine olarak sayılmasıdır.

Sanal ana makinenin TLS sertifikası, sertifikanın CN adında eşleşen bir joker karakter içermelidir. Örneğin, *.example.com.

Sanal ana makine özellikleri hakkında

Edge'de, sanal ana makine XML nesnesiyle temsil edilir. Örneğin, aşağıdaki XML nesnesi bir sanal ana makine tanımlar: 

<VirtualHost name="vhostName">
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <!-- Private Cloud only -->
        <Interface>interfaceName</Interface>
    <Port>portNumber</Port>
    <BaseURL>http://myCo.com<</BaseUrl>
    <OCSPStapling>off</OCSPStapling>
    <RetryOptions/>
   <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
    <Properties>
        <Property name="proxy_read_timeout">timeout</Property>
        <Property name="keepalive_timeout">timeout</Property>
        <Property name="proxy_request_buffering">onOff</Property>
        <Property name="proxy_buffering">onOff</Property>
        <Property name="ssl_protocols">protocolList</Property>
        <Property name="ssl_ciphers">cipherList</Property>
    </Properties>
</VirtualHost>

Ayarlayabileceğiniz özelliklerin listesi, Cloud için Edge'i mi yoksa Private Cloud için Edge'i mi kullandığınıza bağlıdır. Private Cloud için Edge kullanıyorsanız kullanılabilir özelliklerin listesi Edge sürümünüze de bağlıdır. Bir sanal ana makinenin tüm özelliklerinin tam açıklaması için Sanal ana makine özelliği referansı başlıklı makaleyi inceleyin.

Belirli bir Edge sürümü için sanal ana makineler oluşturma hakkında daha fazla bilgi için aşağıdaki makalelere bakın: