Neste tópico, abordamos a propriedade de configuração virtualhosts. Os hosts virtuais permitem que a Apigee híbrida processe solicitações de API para hostaliases associados a um grupo de ambiente. Para mais informações, consulte Caminhos de roteamento e base no tópico Sobre ambientes e grupos de ambiente.
... virtualhosts: - name: my-env-group sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key ...
Quando uma chamada de proxy de API chega, ela é encaminhada para os aliases de host do grupo de ambientes em que o proxy da API está implantado.
Para instruções sobre como aplicar virtualhosts
ao cluster, consulte
Como aplicar alterações de hosts virtuais. Para ver informações sobre como configurar
o TLS, consulte Como configurar o TLS e o mTLS na entrada do Istio.
Como adicionar vários hosts virtuais
A propriedade virtualhosts[]
é uma matriz e, portanto, você pode criar mais de uma.
... virtualhosts: - name: my-env-group-1 sslCertPath: ./certs/fullchain1.pem sslKeyPath: ./certs/privkey1.key - name: my-env-group-2 sslCertPath: ./certs/fullchain2.pem sslKeyPath: ./certs/privkey2.key ...
Para ver informações sobre como configurar o TLS, consulte Como configurar o TLS e o mTLS na entrada do Istio.
Como aplicar alterações virtualhosts
se você adicionar ou alterar apenas a propriedade
virtualhosts
e nada mais, poderá aplicar essas mudanças com a sinalização ‑‑settings
:
apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts
Se, por exemplo, você alterar virtualhosts
e env
, precisará
aplicar a alteração sem usar ‑‑settings
, como este, para atualizar o cluster. Exemplo:
apigeectl apply -f overrides-file.yaml --env my-environment
ou para atualizar o componente para todos os ambientes:
apigeectl apply -f overrides-file.yaml --all-envs
Certificados e chaves TLS
A propriedade virtualhost
requer uma chave TLS e um certificado.
A chave/certificado são usados para fornecer uma comunicação segura com o gateway de entrada e
precisam ser compatíveis com os aliases de host usados no grupo de ambiente especificado.
Você decide como gerar pares de certificado/chave TLS adequados para sua configuração híbrida. Os tópicos a seguir são fornecidos apenas como exemplos, destinados principalmente a avaliar ou testar uma nova instalação híbrida, se não for possível obter credenciais TLS de outra maneira:
- Consulte Receber credenciais TLS para um conjunto de etapas de exemplo para criar um par de certificado/chave TLS autorizado.
- É possível usar pares de certificado/chave autoassinados apenas para fins de teste. Consulte Gerar credenciais TLS autoassinadas.