إعداد مضيف افتراضي

Edge for Private Cloud، الإصدار 4.17.05

يحدد المضيف الظاهري على Edge النطاقات ومنافذ Edge Router التي يتم عليها تعيين خادم وكيل واجهة برمجة التطبيقات. مكشوفة، وبالتالي عنوان URL الذي تستخدمه التطبيقات للوصول إلى الخادم الوكيل لواجهة برمجة التطبيقات. كما يستضيف المضيف الظاهري ما إذا كان يتم الوصول إلى الخادم الوكيل لواجهة برمجة التطبيقات باستخدام بروتوكول HTTP أو عن طريق بروتوكول HTTPS المشفّر والبروتوكول.

كجزء من عملية إعداد Edge، يجب عليك إنشاء مؤسسة وبيئة المضيف الظاهري. يوفر Edge الأمر setup-org لإجراء ما يلي: هذه العملية أسهل للمستخدمين الجدد.

عند إنشاء المضيف الظاهري، يجب تحديد المعلومات التالية:

  • اسم المضيف الافتراضي الذي تستخدمه للإشارة إليه في واجهة برمجة التطبيقات أو الوكيل.
  • المنفذ على جهاز التوجيه للمضيف الظاهري. عادةً ما تستخدم هذه المنافذ يبدأ بالرقم 9001 ثم يزيد بمقدار واحد لكل مضيف افتراضي جديد.
  • الاسم المستعار للمضيف للمضيف الظاهري. وعادةً ما يكون اسم نظام أسماء النطاقات المضيف الظاهري.

على سبيل المثال، في ملف تهيئة يتم تمريره إلى الأمر setup-org، يمكنك تحديد هذه المعلومات على النحو التالي:

# Specify virtual host information.
VHOST_PORT=9001
VHOST_NAME=default

# If you have a DNS entry for the virtual host.
VHOST_ALIAS=myapis.apigee.net

يقارن جهاز توجيه Edge بين رأس Host إلى قائمة الأسماء المستعارة للمضيفين المتاحة كجزء من تحديد الخادم الوكيل لواجهة برمجة التطبيقات الذي يعالج الطلب. عند تقديم طلب من خلال مضيف افتراضي، يمكنك تحديد اسم نطاق يتطابق مع الاسم المستعار للمضيف لمضيف ظاهري أو تحديد عنوان IP لجهاز التوجيه عنوان المضيف الذي يحتوي على الاسم المستعار للمضيف.

على سبيل المثال، إذا أنشأت مضيفًا افتراضيًا باستخدام اسم مضيف مستعار هو myapis.apigee.net على المنفذ 9001، لذلك يمكن لطلب cURL المُرسَل إلى واجهة برمجة تطبيقات من خلال هذا المضيف الظاهري استخدام أحد العناصر التالية النماذج:

  • إذا كان لديك إدخال نظام أسماء نطاقات في myapis.apigee.net:

    التجعيد http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • إذا لم يكن لديك إدخال نظام أسماء نطاقات في myapis.apigee.net:

    التجعيد http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H "المضيف: myapis.apigee.net"

    في هذا النموذج، يمكنك تحديد عنوان IP لجهاز التوجيه، وتمرير اسم المضيف المستعار في Host.

    ملاحظة: يتم تلقائيًا ضبط الأمر cURL ومعظم المتصفحات والعديد من الأدوات المساعدة الأخرى. إلحاق عنوان Host بإدراج كجزء من الطلب، لذا يمكنك استخدام الأمر cURL في النموذج:

    التجعيد http://<routerIP>:9001/{proxy-base-path}/{resource-path}

الخيارات المتاحة عند عدم وجود نظام أسماء نطاقات الإدخال للمضيف الظاهري

أحد الخيارات عندما لا يتوفر لديك إدخال نظام أسماء النطاقات، هو تعيين الاسم المستعار للمضيف على عنوان IP الخاص بـ جهاز التوجيه ومنفذ المضيف الافتراضي، مثل <routerIP>:port. بالنسبة مثال:

VHOST_ALIAS=192.168.1.31:9001

ثم تقوم بإجراء أمر curl في النموذج أدناه:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

هذا الخيار مُفضل لأنه يعمل بشكل جيد مع واجهة مستخدم Edge.

إذا كانت لديك عدة أجهزة توجيه، فأضف اسمًا مستعارًا للمضيف لكل جهاز توجيه، مع تحديد عنوان IP كل جهاز توجيه ومنفذ للمضيف الظاهري:

# Specify the IP and port of each router as a space-separated list enclosed in quotes:
# VHOST_ALIAS="192.168.1.31:9001 192.168.1.32:9001"

وبدلاً من ذلك، يمكنك تعيين الاسم المستعار للمضيف على قيمة، مثل باسم temp.hostalias.com. بعد ذلك، يجب عليك تمرير رأس المضيف على كل الطلب:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

أو أضف اسم المضيف المستعار إلى ملف /etc/hosts لديك. على سبيل المثال، أضِف هذا السطر إلى /etc/hosts:

192.168.1.31   temp.hostalias.com

بعد ذلك يمكنك تقديم طلب كما لو كان لديك إدخال DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

استخدام منفذ محمي في مضيف افتراضي

إذا كنت تريد إنشاء مضيف افتراضي يربط جهاز التوجيه بمنفذ محمي، مثل المنفذ أقل من 1000، فعليك ضبط جهاز التوجيه ليعمل كمستخدم لديه إذن بالوصول إلى تلك المنافذ. بشكل تلقائي، يتم تشغيل جهاز التوجيه باعتباره "واجهة برمجة تطبيقات" المستخدم التي لا يمكنها الوصول إلى المنافذ الخاصة.

لتشغيل جهاز التوجيه كمستخدم مختلف:

  1. كجذر، أنشئ الملف /opt/apigee/etc/edge-router.d/RUN_USER.sh.
  2. أضِف الإدخال التالي إلى الملف:
    RUN_USER=root
    إذا لم تكن ترغب في تشغيل جهاز التوجيه كجذر، فحدِّد مستخدمًا لديه حق الوصول إلى المنفذ.
  3. احفظ الملف.
  4. إذا حددت مستخدمًا آخر غير الجذر، غيِّر مالك الملف إلى ذلك المستخدم:
    &gt; اختيار USER:USER /opt/apigee/etc/edge-router.d/RUN_USER.sh
  5. إعادة تشغيل جهاز التوجيه:
    &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-router