Neste tópico, abordamos a propriedade de configuração virtualhosts. Os hosts virtuais permitem que a Apigee híbrida processe solicitações de API para hostaliases associados a um grupo de ambiente. Para mais informações, consulte Caminhos de roteamento e base no tópico Sobre ambientes e grupos de ambiente.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
...
Quando uma chamada de proxy de API chega, ela é encaminhada para os aliases de host do grupo de ambientes em que o proxy da API está implantado.
Para instruções sobre como aplicar virtualhosts ao cluster, consulte
Como aplicar alterações de hosts virtuais. Para ver informações sobre como configurar
o TLS, consulte Como configurar o TLS e o mTLS na entrada do Istio.
Como adicionar vários hosts virtuais
A propriedade virtualhosts[] é uma matriz e, portanto, você pode criar mais de uma.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
- name: my-env-group-2
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
...
Para ver informações sobre como configurar o TLS, consulte Como configurar o TLS e o mTLS na entrada do Istio.
Como aplicar alterações virtualhosts
se você adicionar ou alterar apenas a propriedade
virtualhosts e nada mais, poderá aplicar essas mudanças com a sinalização ‑‑settings:
apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts
Se, por exemplo, você alterar virtualhosts e env, precisará
aplicar a alteração sem usar ‑‑settings, como este, para atualizar o cluster. Exemplo:
apigeectl apply -f overrides-file.yaml --env my-environment
ou para atualizar o componente para todos os ambientes:
apigeectl apply -f overrides-file.yaml --all-envs
Certificados e chaves TLS
A propriedade virtualhost requer uma chave TLS e um certificado.
A chave/certificado são usados para fornecer uma comunicação segura com o gateway de entrada e
precisam ser compatíveis com os aliases de host usados no grupo de ambiente especificado.
Você decide como gerar pares de certificado/chave TLS adequados para sua configuração híbrida. Os tópicos a seguir são fornecidos apenas como exemplos, destinados principalmente a avaliar ou testar uma nova instalação híbrida, se não for possível obter credenciais TLS de outra maneira:
- Consulte Receber credenciais TLS para um conjunto de etapas de exemplo para criar um par de certificado/chave TLS autorizado.
- É possível usar pares de certificado/chave autoassinados apenas para fins de teste. Consulte Gerar credenciais TLS autoassinadas.