Configuración de un nombre de dominio personalizado para una puerta de enlace autohospedada
SE APLICA A: Desarrollador | Premium
Al aprovisionar una puerta de enlace de Azure API Management autohospedada no se le asigna un nombre de host y se debe hacer referencia a ella por su dirección IP. En este artículo se muestra cómo asignar un nombre DNS personalizado existente (también conocido como nombre de host) a una puerta de enlace autohospedada.
Requisitos previos
Para seguir los pasos que se describen en este artículo, debe tener:
Una suscripción de Azure activa.
Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.
Una instancia de API Management Para más información, vea Creación de una instancia de Azure API Management.
Una puerta de enlace autohospedada. Para obtener más información, consulte cómo aprovisionar una puerta de enlace autohospedada
Nombre de dominio personalizado que propiedad de su organización o suyo. En este tema no se dan instrucciones para adquirir un nombre de dominio personalizado.
Un registro DNS hospedado en un servidor DNS que asigna el nombre de dominio personalizado a la dirección IP de la puerta de enlace autohospedada. En este tema no se dan instrucciones para hospedar un registro DNS.
Debe tener un certificado válido con una clave pública y privada (. PFX). El firmante o el nombre alternativo del firmante (SAN) debe coincidir con el nombre de dominio (esto permite que la instancia de API Management exponga de forma segura direcciones URL sobre TLS).
Vaya a la instancia de API Management.
En Azure Portal, busque y seleccione Servicios de API Management.
En la página de servicios API Management, seleccione la instancia de API Management.
Incorporación de un certificado de dominio personalizado a su servicio de API Management
Agregue un certificado de dominio personalizado (.PFX) a una instancia de API Management o haga referencia a un certificado almacenado en Azure Key Vault. Siga los pasos que se proporcionan en el artículo Protección de servicios back-end con la autenticación de certificados de cliente en Azure API Management.
Nota
Se recomienda usar un certificado del almacén de claves para el dominio de la puerta de enlace autohospedada.
Uso de Azure Portal para configurar un nombre de dominio personalizado para la puerta de enlace autohospedada
- Seleccione las Puertas de enlace en Implementación e infraestructura.
- Seleccione la puerta de enlace autohospedada para la que desea configurar el nombre de dominio.
- Seleccione nombres de host en Configuración.
- Seleccione + Agregar.
- Escriba el nombre de recurso del nombre de host en el campo de Nombre.
- Escriba el nombre de dominio en el campo de Nombre de host.
- Seleccione un certificado del menú desplegable Certificado.
- Seleccione la casilla Negociar certificado de cliente si alguna de las API expuestas a través de esta puerta de enlace usa la autenticación de certificados de clientes.
Advertencia
Esta configuración se comparte con todos los nombres de dominio configurados para la puerta de enlace.
- Seleccione Agregar para asignar el nombre de dominio personalizado a la puerta de enlace autohospedada seleccionada.
Nota
Si los clientes que se conectan a la puerta de enlace autohospedada mediante el dominio personalizado esperan recibir todos los certificados intermedios de la cadena, debe cargar certificados de CA individuales en el servicio de API Management y asociarlos a la puerta de enlace autohospedada. Para obtener instrucciones sobre cómo lograrlo, consulte Creación de una CA personalizada para la puerta de enlace autohospedada.