Topik ini membahas properti konfigurasi virtualhosts. Dengan host virtual, Apigee Hybrid dapat menangani Permintaan API ke hostalias yang terkait dengan grup lingkungan. Untuk informasi selengkapnya, lihat Pemilihan rute dan basis jalur di bagian Tentang lingkungan dan grup lingkungan.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
...
Saat panggilan proxy API muncul, panggilan tersebut dirutekan ke alias host grup lingkungan tempat proxy API di-deploy.
Untuk petunjuk cara menerapkan virtualhosts ke cluster, lihat
Menerapkan perubahan virtualhost. Untuk informasi tentang konfigurasi
TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.
Menambahkan beberapa {i>host<i} virtual
Properti virtualhosts[] adalah array, dan karena itu Anda dapat membuat lebih dari
satu.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain1.pem
sslKeyPath: ./certs/privkey1.key
- name: my-env-group-2
sslCertPath: ./certs/fullchain2.pem
sslKeyPath: ./certs/privkey2.key
...
Untuk informasi tentang konfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.
Menerapkan virtualhosts perubahan
Jika Anda hanya menambahkan atau mengubah properti virtualhosts, terapkan perubahan pada diagram apigee-virtualhost dan nama grup lingkungan tempat Anda menerapkan perubahan:
helm upgrade $ENV_GROUP apigee-virtualhost/ \ --namespace apigee \ --atomic \ --set envgroup=$ENV_GROUP \ -f OVERRIDES_FILE.yaml
Misalnya, jika Anda mengubah
virtualhosts dan env,
maka Anda harus menerapkan perubahan dengan helm upgrade tanpa menggunakan
ENV_GROUP apigee-virtualhost/untuk mengupdate cluster. Misalnya:
Jalankan
helm upgrade $ENV_NAME apigee-env/ \ --namespace apigee \ --atomic \ --set env=$ENV_NAME \ -f OVERRIDES_FILE.yaml
Kunci dan sertifikat TLS
Properti virtualhost memerlukan kunci dan sertifikat TLS.
Kunci/sertifikat digunakan untuk menyediakan
komunikasi yang aman dengan {i>gateway masuk<i} dan
harus kompatibel dengan alias host yang digunakan di grup lingkungan yang ditentukan.
Anda dapat menentukan cara membuat pasangan sertifikat/kunci TLS yang tepat untuk hybrid Anda konfigurasi Anda. Topik berikut hanya disediakan sebagai contoh, yang terutama ditujukan untuk mencoba atau menguji instalasi hibrida baru jika tidak layak untuk mendapatkan kredensial TLS dengan cara lain:
- Lihat Mendapatkan kredensial TLS untuk melihat contoh-contoh langkah-langkah untuk membuat pasangan kunci/sertifikat TLS yang diotorisasi.
- Anda dapat menggunakan pasangan sertifikat/kunci yang ditandatangani sendiri hanya untuk tujuan pengujian. Lihat Buat kredensial TLS yang ditandatangani sendiri.