Configura host virtuali

Questo argomento illustra la proprietà di configurazione virtualhosts. Gli host virtuali consentono ad Apigee hybrid di gestire Richieste API ad alias host associati a un gruppo di ambiente. Per saperne di più, consulta Routing e percorsi di base nell'argomento Informazioni su ambienti e gruppi di ambienti.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Quando arriva una chiamata al proxy API, viene indirizzata agli alias host del gruppo di ambienti in cui è stato eseguito il deployment del proxy API.

Per istruzioni su come applicare virtualhosts al cluster, consulta Applicazione delle modifiche a virtualhosts. Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS sul gateway in entrata Istio.

Aggiunta di più host virtuali

La proprietà virtualhosts[] è un array, pertanto puoi crearne più di una.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS sul gateway in entrata Istio.

Applicazione di virtualhosts di modifiche in corso...

Se aggiungi o modifichi solo la proprietà virtualhosts e nient'altro, puoi applicare queste modifiche con il flag ‑‑settings:

apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts

Se, ad esempio, modifichi virtualhosts e env, devi applica la modifica senza utilizzare ‑‑settings, in questo modo, per aggiornare il cluster. Ad esempio:

apigeectl apply -f overrides-file.yaml --env my-environment

o per aggiornare il componente per tutti gli ambienti:

apigeectl apply -f overrides-file.yaml --all-envs

Chiavi e certificati TLS

La proprietà virtualhost richiede una chiave e un certificato TLS. La chiave/il certificato vengono utilizzati per fornire una comunicazione sicura con il gateway di ingresso e devono essere compatibili con gli alias host utilizzati nel gruppo di ambienti specificato.

Sta a te decidere come generare le coppie di chiavi/certificati TLS appropriate per la tua configurazione ibrida. I seguenti argomenti vengono forniti solo a titolo di esempio, pensati principalmente per provare o testare una nuova installazione ibrida se non è possibile ottenere Credenziali TLS in un altro modo: