הגדרת מארח וירטואלי

Edge for Private Cloud גרסה 4.17.01

מארח וירטואלי ב-Edge מגדיר את הדומיינים ואת היציאות של נתב Edge שבו שרת proxy ל-API. חשיפה, וכתוצאה מכך, את כתובת ה-URL שאפליקציות משתמשות בה כדי לגשת לשרת proxy ל-API. גם מארח וירטואלי מגדירה אם ניתן לגשת לשרת ה-proxy של ה-API באמצעות פרוטוקול HTTP או באמצעות ה-HTTPS המוצפן של Google.

כחלק מתהליך ההצטרפות של Edge, צריך ליצור ארגון, סביבה מארח וירטואלי. דפדפן Edge מספק את הפקודה setup-org כדי למשתמשים חדשים קל יותר לבצע את התהליך הזה.

כשיוצרים את המארח הווירטואלי, צריך לציין את הפרטים הבאים:

  • השם של המארח הווירטואלי שבו משתמשים כדי להפנות אליו ב-API שרתי proxy.
  • היציאה בנתב של המארח הווירטואלי. בדרך כלל היציאות האלה מתחילים ב-9001 וגדלים בפעם אחת עבור כל מארח וירטואלי חדש.
  • כתובת האימייל החלופית של המארח של המארח הווירטואלי. בדרך כלל שם ה-DNS מארח וירטואלי.

ה-Edge Router משווה בין הכותרת Host של של בקשה נכנסת לרשימה של כינויי מארח זמינים כחלק מקביעת שרת ה-proxy ל-API מטפל בבקשה. כששולחים בקשה דרך מארח וירטואלי, צריך לציין שם דומיין שתואם לכינוי המארח של מארח וירטואלי, או מציינת את כתובת ה-IP של הנתב הכותרת מארח שכוללת כתובת האימייל החלופית של המארח.

לדוגמה, אם יצרתם מארח וירטואלי עם כינוי מארח של myapis.apigee.net ביציאה 9001, בקשת cURL ל-API דרך אותו מארח וירטואלי יכולה להשתמש באחת מהאפשרויות הבאות טפסים:

  • אם יש רשומת DNS של myapis.apigee.net:

    תפר http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • אם אין רשומת DNS של myapis.apigee.net:

    תפס http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'

    בטופס הזה אתם מציינים את כתובת ה-IP של הנתב, ומעבירים את הכינוי המארח בכותרת המארח.

    הערה: פקודת ה-curl, רוב הדפדפנים, וכלים רבים אחרים באופן אוטומטי מוסיפים את כותרת המארח לדומיין כחלק מהבקשה, כך שלמעשה להשתמש ב-curl פקודה בפורמט:


    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

אפשרויות כשאין DNS כניסה למארח הווירטואלי

אפשרות אחת כאשר אין לך רשומת DNS היא להגדיר את הכינוי של המארח לכתובת ה-IP של הנתב והיציאה של המארח הווירטואלי, בפורמט <routerIP>:port. עבור דוגמה:

192.168.1.31:9001

לאחר מכן, יוצרים פקודת curl בצורה הבאה:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

האפשרות הזו עדיפה כי היא פועלת היטב בממשק המשתמש של Edge.

אם יש לך מספר נתבים, צריך להוסיף כינוי מארח לכל נתב, ולציין את כתובת ה-IP של כל נתב ויציאה של המארח הווירטואלי.

לחלופין, אפשר להגדיר את הכינוי של המארח בערך, כמו בתור temp.hostalias.com. לאחר מכן צריך להעביר את הכותרת מארח בכל בקשה:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

לחלופין, מוסיפים את כתובת האימייל החלופית של המארח לקובץ /etc/hosts. לדוגמה, מוסיפים את השורה הזו אל /etc/hosts:

192.168.1.31   temp.hostalias.com

לאחר מכן אפשר לשלוח בקשה כאילו הייתה רשומת DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

שימוש ביציאה מוגנת במארח וירטואלי

אם רוצים ליצור מארח וירטואלי שמחבר את הנתב ליציאה מוגנת, כמו יציאה אבל צריך להגדיר שהנתב יפעל כמשתמש עם גישה את היציאות האלה. כברירת מחדל, הנתב פועל בתור המשתמש "apigee" שאין לו גישה אל יציאות עם הרשאות.

כדי להפעיל את הנתב כמשתמש אחר:

  1. בתור הרמה הבסיסית (root), יוצרים את הקובץ /opt/apigee/etc/edge-router.d/RUN_USER.sh.
  2. מוסיפים את הרשומה הבאה לקובץ:
    RUN_USER=root
    אם אתם לא רוצים להפעיל את הנתב ברמה הבסיסית (root), צריך לציין משתמש עם גישה ליציאה.
  3. שומרים את הקובץ.
  4. אם ציינת משתמש שהוא לא הרמה הבסיסית (root), עליך לשנות את הבעלים של הקובץ למשתמש הזה:
    &gt; לנהל את USER:USER /opt/apigee/etc/edge-router.d/RUN_USER.sh
  5. הפעלה מחדש של הנתב:
    &gt; /opt/apigee/apigee-service/bin/apigee-service edge-router מחדש