Questa pagina è stata tradotta dall'API Cloud Translation.

Configura gli host virtuali

NOTA: la configurazione virtualhosts è una novità della versione 1.2.0. L'host virtuale name deve:

Non deve contenere più di 253 caratteri
Deve contenere solo caratteri alfanumerici minuscoli o un trattino -
Deve iniziare con un carattere alfanumerico
Deve terminare con un carattere alfanumerico

Questo argomento illustra la configurazione degli host virtuali. Gli host virtuali consentono ad Apigee Hybrid di gestire le richieste API a più nomi di dominio e di instradare i percorsi base del proxy in ambienti specifici.

Per specificare i percorsi base del proxy API specifici dell'ambiente a cui deve essere indirizzato il traffico, utilizza la proprietà di configurazione virtualhosts.routingRules[]. Per informazioni dettagliate sulle singole proprietà, consulta virtualhosts nel riferimento per le proprietà di configurazione. Ad esempio:

...

virtualhosts:
  - name: vhost-one
    hostAliases: ["api.example.com"]
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
    routingRules:
      - paths:
        - /orders
        - /items
        env: test1
      - paths:
        - /customers
        env: test2

envs:
  - name: test1
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test2
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json

Quando arriva una chiamata API come https://api.example.com/orders, la richiesta viene inviata al processore di messaggi dell'ambiente test1. Analogamente, se viene inviata una richiesta a https://api.example.com/customers, viene instradata all'ambiente test2.

Aggiunta di un nuovo ambiente

Per aggiungere un nuovo ambiente, aggiungi la relativa configurazione alla proprietà envs[] e aggiungi una nuova voce virtualhosts.routingRules.path che specifichi i percorsi di base che vuoi mappare al nuovo ambiente. Nel seguente esempio, viene aggiunto un nuovo ambiente denominato test3 e routingRules sono stati aggiornati per instradare due percorsi al nuovo ambiente:

virtualhosts:
  - name: vhost-one
    hostAliases: ["api.example.com"]
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
    routingRules:
      - paths:
        - /orders
        - /items
        env: test1
      - paths:
        - /v0/hello
        - /httpbin
        env: test2
      - paths:
        - /v0/inventory
        - /v0/customers
        env: test3

envs:
  - name: test1
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test2
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test3
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json

Per applicare l'aggiornamento, devi applicare solo il componente runtime, come segue:

apigeectl apply -f overrides-file.yaml -c runtime

Aggiunta di più host virtuali

La proprietà virtualhosts[] è un array, pertanto puoi crearne più di uno. Ogni host virtuale deve contenere un insieme univoco di alias host: nessun altro host virtuale può condividere lo stesso alias host. Ad esempio, il nuovo host virtuale dev gestisce il traffico inviato al dominio api.internal.com.

virtualhosts:
  - name: vhost-one
    hostAliases: ["api.example.com"]
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
    routingRules:
      - paths:
        - /orders
        - /items
        env: test1
      - paths:
        - /v0/hello
        - /httpbin
        env: test2
      - paths:
        - /v0/inventory
        - /v0/customers
        env: test3

  - name: vhost-two
    hostAliases: ["api.internal.com"]
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
    routingRules:
      - paths:
        - /orders
        - /items
        env: test1
      - paths:
        - /v0/hello
        - /httpbin
        env: test2
      - paths:
        - /v0/inventory
        - /v0/customers
        env: test3

envs:
  - name: test1
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test2
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test3
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json

Per applicare l'aggiornamento, devi applicare solo il componente runtime, come segue:

apigeectl apply -f overrides-file.yaml -c runtime

NOTA: se aggiungi o modifichi solo la stanza virtualhosts e nient'altro, puoi applicare queste modifiche con il flag --settings:

apigeectl apply -f overrides-file.yaml --settings virtualhosts -c runtime

Se modifichi virtualhost ed envs, devi applicare la modifica senza utilizzare --settings, come mostrato di seguito, per aggiornare completamente il componente di runtime:

apigeectl apply -f overrides-file.yaml -c runtime

Chiavi e certificati TLS

Quando crei un nuovo host virtuale, devi fornire una chiave e un certificato TLS. La chiave/il certificato vengono utilizzati per fornire una comunicazione sicura con il gateway di ingresso.

Sta a te decidere come generare le coppie di chiavi/certificati TLS appropriate per la tua configurazione ibrida. I seguenti argomenti sono forniti solo come esempi e sono destinati principalmente a provare o testare una nuova installazione ibrida se non è possibile ottenere le credenziali TLS in un altro modo:

Consulta Ottenere le credenziali TLS per una serie di passaggi di esempio per la creazione di una coppia di chiavi/certificato TLS autorizzata.
Puoi utilizzare una o più coppie di chiavi/certificati autofirmati solo a scopo di test. Consulta Generare credenziali TLS autofirmate.