Questa pagina è stata tradotta dall'API Cloud Translation.

Configura gli host virtuali

Questo argomento illustra la proprietà di configurazione virtualhosts. Gli host virtuali consentono ad Apigee hybrid di gestire le richieste API agli hostalias associati a un gruppo di ambienti. Per ulteriori informazioni, consulta Routing e percorsi di base nell'argomento Informazioni su ambienti e gruppi di ambienti.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Quando arriva una chiamata al proxy API, viene indirizzata agli alias host del gruppo di ambienti in cui è eseguito il deployment del proxy API.

Per istruzioni su come applicare virtualhosts al cluster, consulta Applicare le modifiche ai virtualhost. Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS sul gateway in entrata Istio.

Aggiunta di più host virtuali

La proprietà virtualhosts[] è un array, pertanto puoi crearne più di uno.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS sul gateway in entrata Istio.

Applicazione delle modifiche a `virtualhosts`

Se aggiungi o modifichi solo la proprietà virtualhosts, applica le modifiche con il grafico apigee-virtualhost e il nome del gruppo di ambienti a cui le stai applicando:

helm upgrade $ENV_GROUP apigee-virtualhost/ \
  --namespace apigee \
  --atomic \
  --set envgroup=$ENV_GROUP \
  -f OVERRIDES_FILE.yaml

Nota: se viene visualizzato un messaggio di errore che indica Error: UPGRADE FAILED: "ENV_GROUP" has no deployed releases, sostituire upgrade con install e riprovare a eseguire il comando.

Se, ad esempio, modifichi virtualhosts e env, devi applicare la modifica con helm upgrade senza utilizzare il flag ENV_GROUP apigee-virtualhost/ per aggiornare il cluster. Ad esempio:

Esegui helm upgrade per ogni ambiente che vuoi aggiornare.

helm upgrade $ENV_NAME apigee-env/ \
  --namespace apigee \
  --atomic \
  --set env=$ENV_NAME \
  -f OVERRIDES_FILE.yaml

Nota: se viene visualizzato un messaggio di errore che indica Error: UPGRADE FAILED: "ENV_NAME" has no deployed releases, sostituisci upgrade con install e riprova a eseguire il comando.

Chiavi e certificati TLS

La proprietà virtualhost richiede una chiave e un certificato TLS. La chiave/il certificato vengono utilizzati per fornire una comunicazione sicura con il gateway di ingresso e devono essere compatibili con gli alias host utilizzati nel gruppo di ambienti specificato.

Sta a te decidere come generare le coppie di chiavi/certificati TLS appropriate per la tua configurazione ibrida. I seguenti argomenti sono forniti solo come esempi e sono destinati principalmente a provare o testare una nuova installazione ibrida se non è possibile ottenere le credenziali TLS in un altro modo:

Consulta Ottenere le credenziali TLS per una serie di passaggi di esempio per la creazione di una coppia di chiavi/certificato TLS autorizzata.
Puoi utilizzare una o più coppie di chiavi/certificati autofirmati solo a scopo di test. Consulta Generare credenziali TLS autofirmate.

Configura gli host virtuali

Aggiunta di più host virtuali

Applicazione delle modifiche a virtualhosts

Chiavi e certificati TLS

Applicazione delle modifiche a `virtualhosts`