Edge cho Private Cloud phiên bản 4.17.01
Máy chủ ảo trên Edge xác định các miền và cổng của Bộ định tuyến Edge có chứa proxy API được hiển thị và theo đó là URL mà ứng dụng sử dụng để truy cập proxy API. Máy chủ ảo cũng xác định xem proxy API sẽ được truy cập bằng cách sử dụng giao thức HTTP hay bằng HTTPS đã mã hoá giao thức.
Trong quy trình làm quen với Edge, bạn phải tạo một tổ chức, môi trường và máy chủ ảo. Edge cung cấp lệnh setup-org để giúp để người dùng mới dễ dàng thực hiện quy trình này.
Khi tạo máy chủ ảo, bạn phải chỉ định các thông tin sau:
- Tên của máy chủ ảo mà bạn dùng để tham chiếu đến máy chủ đó trong API của mình proxy.
- Cổng trên Bộ định tuyến dành cho máy chủ ảo. Thông thường, các cổng này bắt đầu từ 9001 và tăng thêm một cho mỗi máy chủ ảo mới.
- Bí danh máy chủ lưu trữ của máy chủ ảo. Thông thường, tên DNS của máy chủ ảo.
Bộ định tuyến Edge so sánh tiêu đề Máy chủ của yêu cầu đến danh sách bí danh máy chủ hiện có trong quá trình xác định proxy API xử lý yêu cầu. Khi gửi yêu cầu qua máy chủ ảo, hãy chỉ định tên miền khớp với bí danh máy chủ của một máy chủ ảo, hoặc chỉ định địa chỉ IP của Bộ định tuyến và tiêu đề Máy chủ lưu trữ chứa bí danh máy chủ lưu trữ.
Ví dụ: nếu bạn đã tạo một máy chủ lưu trữ ảo có bí danh máy chủ lưu trữ là myapis.apigee.net trên cổng 9001, thì yêu cầu cURL tới API thông qua máy chủ ảo đó có thể sử dụng một trong các lệnh sau biểu mẫu:
- Nếu bạn có một mục DNS cho myapis.apigee.net:
cuộn người http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path} - Nếu bạn không có mục DNS cho myapis.apigee.net:
cuộn người http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H "Máy chủ lưu trữ: myapis.apigee.net"
Trong biểu mẫu này, bạn chỉ định IP của Bộ định tuyến và chuyển bí danh máy chủ lưu trữ vào tiêu đề Máy chủ lưu trữ.
Lưu ý: Lệnh curl, hầu hết các trình duyệt và nhiều tiện ích khác đều tự động nối tiêu đề Máy chủ lưu trữ với miền như một phần của yêu cầu, để bạn thực sự có thể sử dụng lệnh ở dạng:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Các lựa chọn khi bạn không có DNS mục nhập cho máy chủ ảo
Một lựa chọn khi bạn không có mục nhập DNS là đặt bí danh máy chủ lưu trữ thành địa chỉ IP của Bộ định tuyến và cổng của máy chủ ảo, dưới dạng <routerIP>:port. Ví dụ:
192.168.1.31:9001
Sau đó, bạn thực hiện lệnh curl ở dạng bên dưới:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Tuỳ chọn này được ưa dùng vì hoạt động tốt với giao diện người dùng Edge.
Nếu bạn có nhiều Bộ định tuyến, hãy thêm bí danh máy chủ cho mỗi Bộ định tuyến, chỉ định địa chỉ IP của từng Bộ định tuyến và cổng của máy chủ ảo.
Ngoài ra, bạn có thể đặt bí danh máy chủ lưu trữ thành một giá trị, chẳng hạn như dưới dạng temp.hostalias.com. Sau đó, bạn phải chuyển tiêu đề Máy chủ lưu trữ trên mỗi yêu cầu:
curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'host: temp.hostalias.com'
Hoặc thêm bí danh máy chủ lưu trữ vào tệp /etc/hosts của bạn. Ví dụ: thêm dòng này tới /etc/hosts:
192.168.1.31 temp.hostalias.com
Sau đó, bạn có thể tạo một yêu cầu như thể bạn đã có một mục nhập DNS:
curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
Sử dụng cổng được bảo vệ trong máy chủ ảo
Nếu bạn muốn tạo một máy chủ ảo liên kết Bộ định tuyến với một cổng được bảo vệ, chẳng hạn như cổng các số nhỏ hơn 1024, thì bạn phải định cấu hình Bộ định tuyến để chạy với tư cách người dùng có quyền truy cập vào các cổng đó. Theo mặc định, Bộ định tuyến chạy với tư cách người dùng "apigee" không có quyền truy cập vào cổng đặc quyền.
Để chạy Bộ định tuyến với tư cách là một người dùng khác:
- Ở chế độ thư mục gốc, hãy tạo tệp /opt/apigee/etc/edge-router.d/RUN_USER.sh.
- Thêm mục nhập sau đây vào tệp:
RUN_USER=root
Nếu bạn không muốn chạy Bộ định tuyến dưới dạng thư mục gốc, hãy chỉ định người dùng có quyền truy cập vào cổng. - Lưu tệp.
- Nếu bạn đã chỉ định một người dùng không phải là người dùng gốc, hãy thay đổi chủ sở hữu tệp thành người dùng đó:
> chown USER:USER /opt/apigee/etc/edge-router.d/RUN_USER.sh - Khởi động lại bộ định tuyến:
> /opt/apigee/apigee-service/bin/apigee-service khởi động lại bộ định tuyến cạnh