Topik ini membahas properti konfigurasi virtualhosts. Dengan host virtual, Apigee Hybrid dapat menangani Permintaan API ke hostalias yang terkait dengan grup lingkungan. Untuk informasi selengkapnya, lihat Pemilihan rute dan basis jalur di bagian Tentang lingkungan dan grup lingkungan.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
...
Saat panggilan proxy API muncul, panggilan tersebut dirutekan ke alias host grup lingkungan tempat proxy API di-deploy.
Untuk petunjuk cara menerapkan virtualhosts ke cluster, lihat
Menerapkan perubahan virtualhost. Untuk informasi tentang konfigurasi
TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.
Menambahkan beberapa {i>host<i} virtual
Properti virtualhosts[] adalah array, dan karena itu Anda dapat membuat lebih dari
satu.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
- name: my-env-group-2
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
...
Untuk informasi tentang konfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.
Menerapkan virtualhosts perubahan
Jika Anda hanya menambahkan atau mengubah virtualhosts
bukan properti lainnya. Anda dapat menerapkan perubahan tersebut dengan flag ‑‑settings:
apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts
Misalnya, jika Anda mengubah virtualhosts dan env, Anda harus
menerapkan perubahan tanpa menggunakan ‑‑settings, seperti ini, untuk mengupdate cluster. Misalnya:
apigeectl apply -f overrides-file.yaml --env my-environment
atau, guna mengupdate komponen untuk semua lingkungan:
apigeectl apply -f overrides-file.yaml --all-envs
Kunci dan sertifikat TLS
Properti virtualhost memerlukan kunci dan sertifikat TLS.
Kunci/sertifikat digunakan untuk menyediakan
komunikasi yang aman dengan {i>gateway masuk<i} dan
harus kompatibel dengan alias host yang digunakan di grup lingkungan yang ditentukan.
Anda dapat menentukan cara membuat pasangan sertifikat/kunci TLS yang tepat untuk hybrid Anda konfigurasi Anda. Topik berikut hanya disediakan sebagai contoh, yang terutama ditujukan untuk mencoba atau menguji instalasi hibrida baru jika tidak layak untuk mendapatkan kredensial TLS dengan cara lain:
- Lihat Mendapatkan kredensial TLS untuk melihat contoh-contoh langkah-langkah untuk membuat pasangan kunci/sertifikat TLS yang diotorisasi.
- Anda dapat menggunakan pasangan sertifikat/kunci yang ditandatangani sendiri hanya untuk tujuan pengujian. Lihat Buat kredensial TLS yang ditandatangani sendiri.