Esta página se ha traducido con Cloud Translation API.

Configurar hosts virtuales

En este tema se explica la propiedad de configuración virtualhosts. Los hosts virtuales permiten que Apigee Hybrid gestione las solicitudes de API a los alias de host asociados a un grupo de entornos. Para obtener más información, consulta Rutas y rutas base en el tema Acerca de los entornos y los grupos de entornos.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Cuando se recibe una llamada a un proxy de API, se dirige a los alias de host del grupo de entornos en el que se ha desplegado el proxy de API.

Para obtener instrucciones sobre cómo aplicar virtualhosts al clúster, consulta Aplicar cambios en los hosts virtuales. Para obtener información sobre cómo configurar TLS, consulta Configurar TLS y mTLS en la entrada de Istio.

Añadir varios hosts virtuales

La propiedad virtualhosts[] es una matriz, por lo que puedes crear más de una.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Para obtener información sobre cómo configurar TLS, consulta Configurar TLS y mTLS en la entrada de Istio.

Aplicar los cambios de `virtualhosts`

Si solo añade o cambia la propiedad virtualhosts, aplique los cambios con el gráfico apigee-virtualhost y el nombre del grupo de entornos al que va a aplicar los cambios:

helm upgrade $ENV_GROUP apigee-virtualhost/ \
  --namespace apigee \
  --atomic \
  --set envgroup=$ENV_GROUP \
  -f OVERRIDES_FILE.yaml

Nota: Si aparece un error que dice Error: UPGRADE FAILED: "ENV_GROUP" has no deployed releases, sustituye upgrade por install y vuelve a probar el comando.

Por ejemplo, si cambias virtualhosts y env, debes aplicar el cambio con helm upgrade sin usar la marca ENV_GROUP apigee-virtualhost/ para actualizar el clúster. Por ejemplo:

Ejecuta helm upgrade para cada entorno que quieras actualizar.

helm upgrade $ENV_NAME apigee-env/ \
  --namespace apigee \
  --atomic \
  --set env=$ENV_NAME \
  -f OVERRIDES_FILE.yaml

Nota: Si aparece un error que dice Error: UPGRADE FAILED: "ENV_NAME" has no deployed releases, sustituye upgrade por install y vuelve a probar el comando.

Claves y certificados TLS

La propiedad virtualhost requiere una clave y un certificado TLS. La clave o el certificado se usan para proporcionar una comunicación segura con la puerta de enlace de entrada y deben ser compatibles con los alias de host que se usen en el grupo de entornos especificado.

Tú decides cómo generar los pares de clave y certificado TLS adecuados para tu configuración híbrida. Los temas siguientes se proporcionan solo como ejemplos, principalmente para probar una nueva instalación híbrida si no es posible obtener credenciales TLS de otra forma:

Consulta Obtener credenciales TLS para ver una serie de pasos de ejemplo para crear un par de claves y certificados TLS autorizados.
Solo puedes usar un par de certificados y claves autofirmados para hacer pruebas. Consulta Generar credenciales TLS con firma automática.