Sdílet prostřednictvím

Konfigurace vlastního názvu domény pro bránu v místním prostředí

PLATÍ PRO: Vývojářská verze | Prémiová verze

Když zřídíte samostatně hostovanou bránu služby Azure API Management, není jí přiřazen název hostitele a musí na ni být odkazováno pomocí její IP adresy. Tento článek ukazuje, jak namapovat existující vlastní název DNS (označovaný také jako název hostitele) na bránu v místním prostředí.

Požadavky

  • Aktivní předplatné Azure.

    Pokud nemáte účet Azure, vytvořte si bezplatný účet před tím, než začnete.

  • Instance správy API. Další informace najdete v tématu Vytvoření instance služby Azure API Management.

  • Samostatně hostovaná brána. Další informace najdete v tématu Jak zřídit vlastní hostovanou bránu.

  • Vlastní název domény, který vlastníte vy nebo vaše organizace. Tento článek neobsahuje pokyny k získání vlastního názvu domény.

  • Záznam DNS hostovaný na serveru DNS, který mapuje název vlastní domény na IP adresu samostatně hostované brány. Tento článek neobsahuje pokyny k hostování záznamu DNS.

  • Musíte mít platný certifikát s veřejným a privátním klíčem (. PFX). Subjekt nebo alternativní název subjektu (SAN) musí odpovídat názvu domény. To umožňuje instanci služby API Management bezpečně zveřejnit adresy URL přes protokol TLS.

Přejít k instanci služby API Management

  1. Na portálu Azure vyhledejte a vyberte služby API Management:

    Snímek obrazovky zobrazící služby API Management ve výsledcích hledání

  2. Na stránce služby API Management vyberte instanci služby API Management:

    snímek obrazovky znázorňující instanci služby API Management na stránce služeb API Management

Přidání vlastního certifikátu domény

Přidejte soubor certifikátu vlastní domény (.PFX) k vaší instanci služby API Management nebo použijte certifikát uložený ve službě Azure Key Vault. Postupujte podle kroků v zabezpečení back-endových služeb pomocí ověřování klientských certifikátů ve službě Azure API Management.

Poznámka:

Pro doménu brány v místním prostředí doporučujeme použít certifikát trezoru klíčů.

Nastavení vlastního názvu domény pro bránu v místním prostředí

  1. Na webu Azure Portal v nabídce bočního panelu vyberte Nasazení a infrastruktura .
  2. Vyberte brány v místním prostředí a pak zvolte bránu v místním prostředí, pro kterou chcete nakonfigurovat název domény.
  3. V části Nastavení vyberte Názvy hostitelů.
  4. Vyberte + Přidat.
  5. Do pole Název zadejte název prostředku pro hostitelský název.
  6. Do pole Název hostitele zadejte název domény.
  7. V rozevíracím seznamu Certifikát vyberte certifikát.
  8. Zaškrtněte políčko Vyjednat klientský certifikát , pokud některá z rozhraní API vystavených prostřednictvím této brány používá ověřování pomocí klientského certifikátu.

    Výstraha

    Toto nastavení sdílí všechny názvy domén nakonfigurované pro bránu.

  9. Výběrem Přidat přiřaďte vlastní název domény vybrané samostatně spravované bráně.

Poznámka:

Pokud se klienti připojující k bráně v místním prostředí pomocí vlastní domény očekávají, že se budou zobrazovat všechny zprostředkující certifikáty v řetězu, musíte do služby API Management nahrát jednotlivé certifikáty certifikační autority a přidružit je k bráně v místním prostředí. Pokyny k tomu najdete v tématu Vytvoření vlastní certifikační autority pro bránu v místním prostředí.

Související obsah

  • Last updated on