Freigeben über

Konfigurieren eines benutzerdefinierten Domänennamens für ein selbst gehostetes Gateway

GILT FÜR: Developer | Premium

Wenn Sie ein selbst gehostetes Azure API Management-Gateway bereitstellen, wird ihm kein Hostname zugewiesen und muss von seiner IP-Adresse referenziert werden. In diesem Artikel wird gezeigt, wie Sie einen vorhandenen benutzerdefinierten DNS-Namen (auch als Hostname bezeichnet) einem selbst gehosteten Gateway zuordnen.

Voraussetzungen

  • Ein aktives Azure-Abonnement.

    Wenn Sie nicht über ein Azure-Konto verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.

  • Eine API Management-Instanz. Weitere Informationen finden Sie unter Erstellen einer neuen Azure API Management-Dienstinstanz.

  • Ein selbst gehostetes Gateway. Weitere Informationen finden Sie unter Bereitstellen von selbst gehosteten Gateways.

  • Ein benutzerdefinierter Domänenname, der ihnen oder Ihrer Organisation gehört. Dieser Artikel enthält keine Anweisungen zum Beschaffen eines benutzerdefinierten Domänennamens.

  • Ein auf einem DNS-Server gehosteter DNS-Eintrag, der den benutzerdefinierten Domänennamen der IP-Adresse des selbst gehosteten Gateways zuordnet. Dieser Artikel enthält keine Anweisungen zum Hosten eines DNS-Eintrags.

  • Sie müssen über ein gültiges Zertifikat mit einem öffentlichen und privaten Schlüssel verfügen (. PFX). Der Betreff oder der alternative Betreffname (SAN) muss dem Domänennamen entsprechen. Dadurch kann die API-Verwaltungsinstanz URLs über TLS sicher verfügbar machen.

Navigieren zur API Management-Instanz

  1. Suchen Sie im Azure-Portal nach API-Verwaltungsdiensten, und wählen Sie sie aus:

    Screenshot der API-Verwaltungsdienste in den Suchergebnissen.

  2. Wählen Sie auf der Seite "API-Verwaltungsdienste " Ihre API-Verwaltungsinstanz aus:

    Screenshot einer API-Verwaltungsinstanz auf der Seite

Hinzufügen eines benutzerdefinierten Domänenzertifikats

Fügen Sie eine benutzerdefinierte Domänenzertifikat (.PFX-Datei) zu Ihrer API-Verwaltungsinstanz hinzu, oder verweisen Sie auf ein Zertifikat, das in Azure Key Vault gespeichert ist. Führen Sie die Schritte in Secure Back-End-Diensten mithilfe der Clientzertifikatauthentifizierung in Azure API Management aus.

Hinweis

Es wird empfohlen, ein Schlüsseltresorzertifikat für die selbst gehostete Gatewaydomäne zu verwenden.

Festlegen eines benutzerdefinierten Domänennamens für Ihr selbst gehostetes Gateway

  1. Wählen Sie im Azure-Portal im Menü "Randleiste " die Option "Bereitstellung + Infrastruktur " aus.
  2. Wählen Sie selbst gehostete Gateways und dann das selbst gehostete Gateway aus, für das Sie den Domänennamen konfigurieren möchten.
  3. Wählen Sie unter "Einstellungen""Hostnamen" aus.
  4. Klicken Sie auf + Hinzufügen.
  5. Geben Sie einen Ressourcennamen für den Hostnamen in das Feld "Name " ein.
  6. Geben Sie den Domänennamen in das Feld Hostname ein.
  7. Wählen Sie ein Zertifikat aus der Dropdownliste "Zertifikat" aus.
  8. Aktivieren Sie das Kontrollkästchen "Clientzertifikat aushandeln ", wenn eine der APIs, die über dieses Gateway verfügbar gemacht werden, die Clientzertifikatauthentifizierung verwenden.

    Warnung

    Diese Einstellung wird von allen Domänennamen freigegeben, die für das Gateway konfiguriert sind.

  9. Wählen Sie "Hinzufügen" aus, um dem ausgewählten selbst gehosteten Gateway den benutzerdefinierten Domänennamen zuzuweisen.

Hinweis

Wenn Clients, die über die benutzerdefinierte Domäne eine Verbindung zum selbst gehosteten Gateway herstellen, erwarten, dass alle Zwischenzertifikate in der Kette präsentiert werden, müssen Sie einzelne CA-Zertifikate in Ihren API-Management-Dienst hochladen und ihnen mit dem selbst gehosteten Gateway zuordnen. Anweisungen dazu finden Sie unter Erstellen einer benutzerdefinierten Zertifizierungsstelle für selbst gehostetes Gateway.

Verwandte Inhalte

  • Last updated on