Configurer des hôtes virtuels

Cette rubrique traite de la propriété de configuration virtualhosts. Les hôtes virtuels permettent à Apigee hybrid de gérer les requêtes API adressées à des alias d'hôte associés à un groupe d'environnements. Pour plus d'informations, consultez la section Routage et chemins de base dans la rubrique À propos des environnements et des groupes d'environnement.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Lorsqu'un appel de proxy d'API arrive, il est acheminé vers les alias d'hôte du groupe d'environnements où le proxy d'API est déployé.

Pour savoir comment appliquer virtualhosts au cluster, consultez la section Appliquer des modifications virtualhosts. Pour plus d'informations sur la configuration de TLS, consultez la section Configurer les protocoles TLS et mTLS sur l'entrée Istio.

Ajouter plusieurs hôtes virtuels

La propriété virtualhosts[] est un tableau. Vous pouvez donc créer plusieurs hôtes virtuels.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Pour plus d'informations sur la configuration de TLS, consultez la section Configurer les protocoles TLS et mTLS sur l'entrée Istio.

Appliquer des modifications virtualhosts

Si vous ne modifiez que la propriété virtualhosts, appliquez ces modifications de configuration avec l'option ‑‑settings :

apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts

Par exemple, si vous modifiez virtualhosts et env, vous devez appliquer la modification sans utiliser ‑‑settings, comme suit, pour mettre à jour le cluster. Exemple :

apigeectl apply -f overrides-file.yaml --env my-environment

Ou, pour mettre à jour le composant pour tous les environnements :

apigeectl apply -f overrides-file.yaml --all-envs

Clés et certificats TLS

La propriété virtualhost nécessite une clé et un certificat TLS. La clé/le certificat permettent de communiquer de manière sécurisée avec la passerelle d'entrée et doivent être compatibles avec les alias d'hôtes utilisés dans le groupe d'environnements spécifié.

Il vous revient de générer les paires certificat/clé TLS appropriées pour votre configuration hybride. Les articles suivants ne sont fournis qu'à titre d'exemple. Ils sont destinés principalement à l'essai ou au test d'une nouvelle installation hybride s'il est impossible d'obtenir des identifiants TLS d'une autre manière :