Configura host virtuali

Questo argomento illustra la proprietà di configurazione virtualhosts. Gli host virtuali consentono ad Apigee hybrid di gestire le richieste API agli hostalias associati a un gruppo di ambienti. Per saperne di più, consulta Routing e percorsi di base nell'argomento Informazioni su ambienti e gruppi di ambienti.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Quando arriva una chiamata al proxy API, viene indirizzata agli alias host del gruppo di ambienti in cui è stato eseguito il deployment del proxy API.

Per istruzioni su come applicare virtualhosts al cluster, consulta Applicare le modifiche ai virtualhost. Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS sul gateway in entrata Istio.

Aggiunta di più host virtuali

La proprietà virtualhosts[] è un array, pertanto puoi crearne più di una.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS sul gateway in entrata Istio.

Applicazione di virtualhosts di modifiche in corso...

Se aggiungi o modifichi solo la proprietà virtualhosts e nient'altro, puoi applicare queste modifiche con il flag ‑‑settings:

apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts

Se, ad esempio, modifichi virtualhosts e env, devi applica la modifica senza utilizzare ‑‑settings, in questo modo, per aggiornare il cluster. Ad esempio:

apigeectl apply -f overrides-file.yaml --env my-environment

o per aggiornare il componente per tutti gli ambienti:

apigeectl apply -f overrides-file.yaml --all-envs

Chiavi e certificati TLS

La proprietà virtualhost richiede una chiave TLS e un certificato. La chiave o il certificato vengono utilizzati per fornire una comunicazione sicura con il gateway in entrata e deve essere compatibile con gli alias host utilizzati nel gruppo di ambiente specificato.

Sta a te decidere come generare le coppie di chiavi/certificati TLS appropriate per la tua configurazione ibrida. I seguenti argomenti sono forniti solo come esempi e sono destinati principalmente a provare o testare una nuova installazione ibrida se non è possibile ottenere le credenziali TLS in un altro modo: