Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi host virtual

CATATAN: Konfigurasi virtualhosts baru dalam versi 1.2.0. Host virtual name harus:

berisi maksimal 253 karakter
hanya berisi karakter alfanumerik huruf kecil atau tanda hubung -
diawali dengan karakter alfanumerik
diakhiri dengan karakter alfanumerik

Topik ini membahas konfigurasi {i>host<i} virtual. Dengan host virtual, Apigee Hybrid dapat menangani Permintaan API ke beberapa nama domain dan merutekan basepath proxy ke lingkungan tertentu.

Untuk menetapkan ke lingkungan mana jalur dasar proxy API spesifik yang harus dirutekan, gunakan Properti konfigurasi virtualhosts.routingRules[]. Untuk mengetahui detail tentang properti individual, lihat virtualhost dalam referensi properti Konfigurasi. Contoh:

...

virtualhosts:
  - name: vhost-one
    hostAliases: ["api.example.com"]
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
    routingRules:
      - paths:
        - /orders
        - /items
        env: test1
      - paths:
        - /customers
        env: test2

envs:
  - name: test1
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test2
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json

Saat panggilan API masuk seperti: https://api.example.com/orders, permintaan dikirim ke pemroses pesan lingkungan test1. Demikian pula, jika permintaan untuk https://api.example.com/customers masuk, lalu dirutekan ke test2 lingkungan fleksibel App Engine.

Menambahkan lingkungan baru

Untuk menambahkan lingkungan baru, tambahkan konfigurasinya ke properti envs[], dan tambahkan entri virtualhosts.routingRules.path baru yang menentukan jalur dasar mana yang ingin dipetakan ke lingkungan baru. Pada contoh berikut, lingkungan baru bernama test3 ditambahkan, dan routingRules telah diperbarui menjadi mengarahkan dua jalur ke lingkungan baru:

virtualhosts:
  - name: vhost-one
    hostAliases: ["api.example.com"]
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
    routingRules:
      - paths:
        - /orders
        - /items
        env: test1
      - paths:
        - /v0/hello
        - /httpbin
        env: test2
      - paths:
        - /v0/inventory
        - /v0/customers
        env: test3

envs:
  - name: test1
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test2
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test3
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json

Untuk menerapkan update, Anda hanya perlu menerapkan komponen runtime, seperti berikut:

apigeectl apply -f overrides-file.yaml -c runtime

Menambahkan beberapa {i>host<i} virtual

Properti virtualhosts[] adalah array, dan karena itu Anda dapat membuat lebih dari satu. Setiap {i>host<i} virtual harus berisi sekumpulan alias {i>host<i} yang unik: tidak boleh ada dua {i>host<i} virtual dapat berbagi alias {i>host<i} yang sama. Misalnya, dev host virtual baru menangani traffic yang dikirim ke domain api.internal.com.

virtualhosts:
  - name: vhost-one
    hostAliases: ["api.example.com"]
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
    routingRules:
      - paths:
        - /orders
        - /items
        env: test1
      - paths:
        - /v0/hello
        - /httpbin
        env: test2
      - paths:
        - /v0/inventory
        - /v0/customers
        env: test3

  - name: vhost-two
    hostAliases: ["api.internal.com"]
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
    routingRules:
      - paths:
        - /orders
        - /items
        env: test1
      - paths:
        - /v0/hello
        - /httpbin
        env: test2
      - paths:
        - /v0/inventory
        - /v0/customers
        env: test3

envs:
  - name: test1
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test2
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json
  - name: test3
    serviceAccountPaths:
      synchronizer: ./sa/synchronizer.json
      udca: ./sa/udca.json

Untuk menerapkan update, Anda hanya perlu menerapkan komponen runtime, seperti berikut:

apigeectl apply -f overrides-file.yaml -c runtime

CATATAN: Jika Anda hanya menambahkan atau mengubah virtualhosts stanza, dan bukan yang lainnya, maka Anda dapat menerapkan perubahan itu dengan penanda --settings:

apigeectl apply -f overrides-file.yaml --settings virtualhosts -c runtime

Jika mengubah virtualhost dan env, Anda harus menerapkan perubahan tersebut tanpa menggunakan --settings, seperti ini, untuk mengupdate komponen runtime sepenuhnya:

apigeectl apply -f overrides-file.yaml -c runtime

Kunci dan sertifikat TLS

Saat membuat host virtual baru, Anda harus memberikan kunci dan sertifikat TLS. Kunci/sertifikat digunakan untuk menyediakan komunikasi yang aman dengan gateway masuk.

Anda dapat menentukan cara membuat pasangan sertifikat/kunci TLS yang tepat untuk hybrid Anda konfigurasi Anda. Topik berikut hanya disediakan sebagai contoh, yang terutama ditujukan untuk mencoba atau menguji instalasi hibrida baru jika tidak layak untuk mendapatkan kredensial TLS dengan cara lain:

Lihat Mendapatkan kredensial TLS untuk melihat contoh-contoh langkah-langkah untuk membuat pasangan kunci/sertifikat TLS yang diotorisasi.
Anda dapat menggunakan pasangan sertifikat/kunci yang ditandatangani sendiri hanya untuk tujuan pengujian. Lihat Buat kredensial TLS yang ditandatangani sendiri.