Compartir a través de

Configuración de un nombre de dominio personalizado para una puerta de enlace autohospedada

SE APLICA A: Desarrollador | Premium

Al aprovisionar una puerta de enlace de Azure API Management autohospedada, no se le asigna un nombre de host y debe utilizarse su dirección IP para hacer referencia a ella. En este artículo se muestra cómo asignar un nombre DNS personalizado existente (también conocido como nombre de host) a una puerta de enlace autohospedada.

Prerrequisitos

  • Una suscripción de Azure activa.

    Si no tiene una cuenta de Azure, cree una cuenta gratuita antes de comenzar.

  • Una instancia de API Management. Para más información, vea Creación de una instancia de Azure API Management.

  • Una puerta de enlace autohospedada. Para más información, consulte Aprovisionamiento de una puerta de enlace autohospedada.

  • Un nombre de dominio personalizado que sea propiedad de usted o de su organización. En este artículo no se proporcionan instrucciones sobre cómo adquirir un nombre de dominio personalizado.

  • Un registro DNS hospedado en un servidor DNS que asigna el nombre de dominio personalizado a la dirección IP de la puerta de enlace autohospedada. En este artículo no se proporcionan instrucciones sobre cómo hospedar un registro DNS.

  • Debe tener un certificado válido con una clave pública y privada (. PFX). El firmante o el nombre alternativo del firmante (SAN) debe coincidir con el nombre de dominio. Esto permite que la instancia de API Management exponga direcciones URL de forma segura a través de TLS.

Vaya a la instancia de API Management.

  1. En Azure Portal, busque y seleccione Servicios de API Management:

    Captura de pantalla que muestra los servicios de API Management en los resultados de la búsqueda.

  2. En la página Servicios de API Management , seleccione la instancia de API Management:

    Captura de pantalla que muestra una instancia de API Management en la página servicios de API Management.

Adición de un certificado de dominio personalizado

Agregue un certificado de dominio personalizado (.PFX) a una instancia de API Management o haga referencia a un certificado almacenado en Azure Key Vault. Siga los pasos descritos en Protección de servicios back-end mediante la autenticación de certificados de cliente en Azure API Management.

Nota:

Se recomienda usar un certificado del almacén de claves para el dominio de la puerta de enlace autohospedada.

Establecimiento de un nombre de dominio personalizado para la puerta de enlace autohospedada

  1. En Azure Portal, seleccione Implementación e infraestructura en el menú de la barra lateral.
  2. Seleccione Puertas de enlace autohospedados y, a continuación, elija la puerta de enlace autohospedada para la que desea configurar el nombre de dominio.
  3. En Configuración, seleccione Nombres de host.
  4. Seleccione +Agregar.
  5. Escriba un nombre de recurso para el nombre de host en el campo Nombre .
  6. Escriba el nombre de dominio en el campo de Nombre de host.
  7. Seleccione un certificado del menú desplegable Certificado.
  8. Seleccione la casilla Negociar certificado de cliente si alguna de las API expuestas a través de esta puerta de enlace usa la autenticación de certificados de clientes.

    Advertencia

    Esta configuración se comparte con todos los nombres de dominio configurados para la puerta de enlace.

  9. Seleccione Agregar para asignar el nombre de dominio personalizado a la puerta de enlace autohospedada seleccionada.

Nota:

Si los clientes que se conectan a la puerta de enlace autohospedada mediante el dominio personalizado esperan recibir todos los certificados intermedios de la cadena, debe cargar certificados de CA individuales en el servicio de API Management y asociarlos a la puerta de enlace autohospedada. Para obtener instrucciones sobre cómo lograrlo, consulte Creación de una entidad de certificación personalizada para la puerta de enlace autohospedada.

Contenido relacionado

  • Last updated on