가상 호스트 설정

Private Cloud용 Edge v. 4.17.01

Edge의 가상 호스트는 API 프록시가 있는 도메인 및 Edge Router 포트를 정의합니다. 더 나아가 앱이 API 프록시에 액세스하는 데 사용하는 URL 등의 정보를 수집합니다. 또한 가상 호스트는 API 프록시에 HTTP 프로토콜을 사용하여 액세스할지 아니면 암호화된 HTTPS를 사용하여 액세스할지 정의합니다. 사용할 수 있습니다

에지 온보딩 프로세스의 일환으로 조직, 환경, 가상 호스트입니다 Edge에서 제공하는 setup-org 명령어를 이 프로세스를 더 쉽게 만들 수 있습니다

가상 호스트를 만들 때 다음 정보를 지정해야 합니다.

  • API에서 가상 호스트를 참조하는 데 사용하는 가상 호스트의 이름 프록시.
  • 가상 호스트의 라우터에 있는 포트입니다. 일반적으로 이러한 포트는 모든 새 가상 호스트에 대해 1씩 증분합니다
  • 가상 호스트의 호스트 별칭입니다. 일반적으로 가상 호스트입니다

Edge Router는 대상 서버의 Host 헤더를 사용할 수 있는 호스트 별칭 목록에 수신되는 요청을 요청을 처리합니다 가상 호스트를 통해 요청할 때는 도메인 이름을 지정함 또는 라우터 및 라우터의 IP 주소를 지정하여 이 파일이 포함된 Host 헤더 호스트 별칭입니다

예를 들어 포트에 myapis.apigee.net이라는 호스트 별칭으로 가상 호스트를 만든 경우 9001로 설정된 경우 해당 가상 호스트를 통해 API에 대한 cURL 요청은 다음 중 하나를 사용할 수 있습니다. 양식:

  • myapis.apigee.net에 대한 DNS 항목이 있는 경우:
    <ph type="x-smartling-placeholder">
    </ph> curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • myapis.apigee.net에 대한 DNS 항목이 없는 경우:
    <ph type="x-smartling-placeholder">
    </ph> curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path} -H '호스트: myapis.apigee.net'
    <ph type="x-smartling-placeholder">
    </ph> 이 양식에서는 주소를 입력하고 호스트 헤더에 호스트 별칭을 전달합니다.

    참고: curl 명령어, 대부분의 브라우저 및 기타 여러 유틸리티는 자동으로 요청의 일부로 호스트 헤더에 도메인과 함께 추가하므로 실제로 curl을 사용할 수 있습니다. 명령어의 형태는 다음과 같습니다.

    curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path}

DNS가 없는 경우의 옵션 가상 호스트의 항목

DNS 항목이 없는 경우 한 가지 옵션은 호스트 별칭을 가상 호스트의 라우터 및 포트입니다(&lt;routerIP&gt;:port). 예를 들면 다음과 같습니다.

192.168.1.31:9001

그런 다음 아래 형식으로 curl 명령어를 실행합니다.

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

이 옵션은 Edge UI와 잘 호환되므로 권장됩니다.

라우터가 여러 개 있는 경우 각 라우터에 호스트 별칭을 추가하여 가상 호스트의 각 라우터와 포트입니다.

또는 호스트 별칭을 temp.hostalias.com입니다. 그런 다음 모든 호스트에서 Host 헤더를 요청:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

또는 /etc/hosts 파일에 호스트 별칭을 추가합니다. 예를 들어 다음 줄을 /etc/hosts:

192.168.1.31   temp.hostalias.com

그런 다음 DNS 항목이 있는 것처럼 요청을 수행할 수 있습니다.

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

가상 호스트에서 보호되는 포트 사용

라우터를 포트와 같은 보호된 포트에 바인딩하는 가상 호스트를 생성하려는 경우 1024보다 작은 숫자의 경우, 라우터를 구성하여 이러한 포트에 연결할 수 있습니다 기본적으로 라우터는 사용자 'apigee'로 실행됩니다. 액세스 권한이 없는 kube-APIserver와 통신합니다

다른 사용자로 라우터를 실행하려면 다음 단계를 따르세요.

  1. 루트로 /opt/apigee/etc/edge-router.d/RUN_USER.sh 파일을 만듭니다.
  2. 파일에 다음 항목을 추가합니다.
    RUN_USER=root
    라우터를 루트로 실행하지 않으려면 포트에 액세스할 수 있는 사용자를 지정하세요.
  3. 파일을 저장합니다.
  4. 루트 이외의 사용자를 지정한 경우 파일 소유자를 해당 사용자로 변경합니다.
    &gt; chown USER:USER /opt/apigee/etc/edge-router.d/RUN_USER.sh
  5. 라우터를 다시 시작합니다.
    &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-router 다시 시작