Sdílet prostřednictvím

Konfigurace vlastního názvu domény pro bránu v místním prostředí

  • Článek

PLATÍ PRO: Vývojář | Premium

Když zřídíte bránu Azure API Management v místním prostředí, nepřiřazuje se jí název hostitele a musí na něj odkazovat jeho IP adresa. Tento článek ukazuje, jak namapovat existující vlastní název DNS (označovaný také jako název hostitele) na bránu v místním prostředí.

Požadavky

Pokud chcete provést kroky popsané v tomto článku, musíte mít:

  • Aktivní předplatné Azure.

    Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

  • Instance služby API Management. Další informace najdete v tématu Vytvoření instance služby Azure API Management.

  • Brána v místním prostředí. Další informace najdete v tématu Jak zřídit bránu v místním prostředí.

  • Vlastní název domény, který vlastníte vy nebo vaše organizace. Toto téma neobsahuje pokyny k získání vlastního názvu domény.

  • Záznam DNS hostovaný na serveru DNS, který mapuje název vlastní domény na IP adresu brány v místním prostředí. Toto téma neobsahuje pokyny k hostování záznamu DNS.

  • Musíte mít platný certifikát s veřejným a privátním klíčem (. PFX). Alternativní název subjektu nebo subjektu se musí shodovat s názvem domény (to umožňuje instanci služby API Management bezpečně zveřejnit adresy URL přes protokol TLS).

Přejít k instanci služby API Management

  1. Na webu Azure Portal vyhledejte a vyberte služby API Management.

    Výběr služeb API Management

  2. Na stránce služby API Management vyberte instanci služby API Management.

    Výběr instance služby API Management

Přidání vlastního certifikátu domény do služby API Management

Přidání vlastního certifikátu domény (. Soubor PFX) k vaší instanci služby API Management nebo odkaz na certifikát uložený ve službě Azure Key Vault. Postupujte podle kroků v zabezpečení back-endových služeb pomocí ověřování klientských certifikátů ve službě Azure API Management.

Poznámka:

Pro doménu brány v místním prostředí doporučujeme použít certifikát trezoru klíčů.

Nastavení vlastního názvu domény pro bránu v místním prostředí pomocí webu Azure Portal

  1. V části Nasazení a infrastruktura vyberte brány.
  2. Vyberte bránu v místním prostředí, pro kterou chcete nakonfigurovat název domény.
  3. V části Nastavení vyberte názvy hostitelů.
  4. Vyberte +Přidat.
  5. Do pole Název zadejte název prostředku pro název hostitele.
  6. Do pole Název hostitele zadejte název domény.
  7. V rozevíracím seznamu Certifikát vyberte certifikát.
  8. Zaškrtněte políčko Vyjednat klientský certifikát, pokud některá z rozhraní API vystavených prostřednictvím této brány používá ověřování pomocí klientského certifikátu.

    Upozorňující

    Toto nastavení sdílí všechny názvy domén nakonfigurované pro bránu.

  9. Výběrem možnosti Přidat přiřaďte vlastní název domény vybrané bráně v místním prostředí.

Poznámka:

Pokud se klienti připojující k bráně v místním prostředí pomocí vlastní domény očekávají, že se budou zobrazovat všechny zprostředkující certifikáty v řetězu, musíte do služby API Management nahrát jednotlivé certifikáty certifikační autority a přidružit je k bráně v místním prostředí. Pokyny, jak toho dosáhnout, najdete v tématu Vytvoření vlastní certifikační autority pro bránu v místním prostředí .

Další kroky

Upgrade a škálování služby