Configurar hosts virtuais

Neste tópico, abordamos a propriedade de configuração virtualhosts. Os hosts virtuais permitem que a Apigee híbrida processe solicitações de API para hostaliases associados a um grupo de ambiente. Para mais informações, consulte Caminhos de roteamento e base no tópico Sobre ambientes e grupos de ambiente.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Quando uma chamada de proxy de API chega, ela é encaminhada para os aliases de host do grupo de ambientes em que o proxy da API está implantado.

Para instruções sobre como aplicar virtualhosts ao cluster, consulte Como aplicar alterações de hosts virtuais. Para ver informações sobre como configurar o TLS, consulte Como configurar o TLS e o mTLS na entrada do Istio.

Como adicionar vários hosts virtuais

A propriedade virtualhosts[] é uma matriz e, portanto, você pode criar mais de uma.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Para ver informações sobre como configurar o TLS, consulte Como configurar o TLS e o mTLS na entrada do Istio.

Como aplicar alterações virtualhosts

se você adicionar ou alterar apenas a propriedade virtualhosts e nada mais, poderá aplicar essas mudanças com a sinalização ‑‑settings:

apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts

Se, por exemplo, você alterar virtualhosts e env, precisará aplicar a alteração sem usar ‑‑settings, como este, para atualizar o cluster. Exemplo:

apigeectl apply -f overrides-file.yaml --env my-environment

ou para atualizar o componente para todos os ambientes:

apigeectl apply -f overrides-file.yaml --all-envs

Certificados e chaves TLS

A propriedade virtualhost requer uma chave TLS e um certificado. A chave/certificado são usados para fornecer uma comunicação segura com o gateway de entrada e precisam ser compatíveis com os aliases de host usados no grupo de ambiente especificado.

Você decide como gerar pares de certificado/chave TLS adequados para sua configuração híbrida. Os tópicos a seguir são fornecidos apenas como exemplos, destinados principalmente a avaliar ou testar uma nova instalação híbrida, se não for possível obter credenciais TLS de outra maneira: