Configure anfitriões virtuais

Este tópico aborda a propriedade de configuração virtualhosts. Os anfitriões virtuais permitem que o Apigee hybrid processe pedidos de API para hostaliases associados a um grupo de ambientes. Para mais informações, consulte os Caminhos de base e de encaminhamento no tópico Acerca dos ambientes e dos grupos de ambientes.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
...

Quando chega uma chamada de proxy de API, esta é encaminhada para os alias de anfitrião do grupo de ambientes onde o proxy de API está implementado.

Para obter instruções sobre como aplicar virtualhosts ao cluster, consulte o artigo Aplicar alterações de anfitriões virtuais. Para informações sobre a configuração do TLS, consulte o artigo Configurar o TLS e o mTLS na entrada do Istio.

Adicionar vários anfitriões virtuais

A propriedade virtualhosts[] é uma matriz e, por isso, pode criar mais do que uma.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
...

Para informações sobre a configuração do TLS, consulte o artigo Configurar o TLS e o mTLS na entrada do Istio.

A aplicar virtualhosts alterações

Se apenas adicionar ou alterar a propriedade virtualhosts e mais nada, pode aplicar essas alterações com a flag ‑‑settings:

apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts

Por exemplo, se alterar virtualhosts e env, tem de aplicar a alteração sem usar ‑‑settings, da seguinte forma, para atualizar o cluster. Por exemplo:

apigeectl apply -f overrides-file.yaml --env my-environment

Ou, para atualizar o componente para todos os ambientes:

apigeectl apply -f overrides-file.yaml --all-envs

Chaves e certificados TLS

A propriedade virtualhost requer uma chave e um certificado TLS. A chave/certificado são usados para fornecer comunicação segura com o gateway de entrada e têm de ser compatíveis com os alias de anfitrião usados no grupo de ambientes especificado.

A forma como gera os pares de chaves/certificados TLS adequados para a sua configuração híbrida é da sua responsabilidade. Os seguintes tópicos são fornecidos apenas como exemplos, destinados principalmente a experimentar ou testar uma nova instalação híbrida se não for possível obter credenciais TLS de outra forma:

• Consulte o artigo Obtenha credenciais TLS para ver um conjunto de passos de exemplo para criar um par de chave/certificado TLS autorizado.
• Pode usar um par de chaves/certificado autoassinado apenas para fins de teste. Consulte o artigo Gere credenciais TLS autoassinadas.