Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi host virtual

Topik ini membahas properti konfigurasi virtualhosts. Host virtual memungkinkan Apigee Hybrid menangani permintaan API ke hostalias yang terkait dengan grup lingkungan. Untuk mengetahui informasi selengkapnya, lihat Pemilihan rute dan jalur dasar dalam topik Tentang lingkungan dan grup lingkungan.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Saat panggilan proxy API masuk, panggilan tersebut akan dialihkan ke alias host grup lingkungan tempat proxy API di-deploy.

Untuk mengetahui petunjuk cara menerapkan virtualhosts ke cluster, lihat Menerapkan perubahan virtualhost. Untuk mengetahui informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.

Menambahkan beberapa host virtual

Properti virtualhosts[] adalah array, sehingga Anda dapat membuat lebih dari satu properti.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Untuk mengetahui informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.

Menerapkan `virtualhosts` perubahan

Jika Anda hanya menambahkan atau mengubah properti virtualhosts, terapkan perubahan dengan diagram apigee-virtualhost dan nama grup lingkungan tempat Anda menerapkan perubahan:

helm upgrade $ENV_GROUP apigee-virtualhost/ \
  --namespace apigee \
  --atomic \
  --set envgroup=$ENV_GROUP \
  -f OVERRIDES_FILE.yaml

Catatan: Jika Anda melihat error yang bertuliskan Error: UPGRADE FAILED: "ENV_GROUP" has no deployed releases, ganti upgrade dengan install dan coba kembali perintah tersebut.

Misalnya, jika Anda mengubah virtualhosts dan env, Anda harus menerapkan perubahan dengan helm upgrade tanpa menggunakan tanda ENV_GROUP apigee-virtualhost/ untuk mengupdate cluster. Misalnya:

Jalankan upgrade helm untuk setiap lingkungan yang ingin Anda update.

helm upgrade $ENV_NAME apigee-env/ \
  --namespace apigee \
  --atomic \
  --set env=$ENV_NAME \
  -f OVERRIDES_FILE.yaml

Catatan: Jika Anda melihat error yang bertuliskan Error: UPGRADE FAILED: "ENV_NAME" has no deployed releases, ganti upgrade dengan install dan coba kembali perintah tersebut.

Kunci dan sertifikat TLS

Properti virtualhost memerlukan kunci dan sertifikat TLS. Kunci/sertifikat digunakan untuk memberikan komunikasi yang aman dengan gateway masuk dan harus kompatibel dengan alias host yang digunakan di grup lingkungan yang ditentukan.

Anda dapat menentukan cara membuat pasangan kunci/sertifikat TLS yang tepat untuk konfigurasi hybrid. Topik berikut disediakan hanya sebagai contoh, terutama yang ditujukan untuk mencoba atau menguji penginstalan campuran baru jika tidak memungkinkan untuk mendapatkan kredensial TLS dengan cara lain:

Lihat Mendapatkan kredensial TLS untuk mengetahui contoh langkah membuat pasangan kunci/sertifikat TLS yang diotorisasi.
Anda dapat menggunakan pasangan kunci/sertifikat yang ditandatangani sendiri hanya untuk tujuan pengujian. Lihat Membuat kredensial TLS yang ditandatangani sendiri.

Mengonfigurasi host virtual

Menambahkan beberapa host virtual

Menerapkan virtualhosts perubahan

Kunci dan sertifikat TLS

Menerapkan `virtualhosts` perubahan