Partager via

Configurer un nom de domaine personnalisé pour une passerelle auto-hébergée

  • Article

S’APPLIQUE À : Développeur | Premium

Lorsque vous configurez une passerelle Gestion des API Azure auto-hébergée, aucun nom d’hôte ne lui est pas attribué et vous devez y faire référence par adresse IP. Cet article montre comment mapper un nom DNS personnalisé existant (également appelé nom d’hôte) à une passerelle auto-hébergée.

Prérequis

Pour effectuer les étapes décrites dans cet article, vous devez disposer des éléments suivants :

  • Un abonnement Azure actif.

    Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.

  • Une instance APIM. Pour en savoir plus, voir Créer une instance de gestion des API Azure.

  • Une passerelle auto-hébergée. Pour plus d’informations, consultez Comment configurer une passerelle auto-hébergée

  • Un nom de domaine personnalisé qui vous appartient ou à votre organisation. Cette rubrique ne fournit aucune instruction sur l’approvisionnement d’un nom de domaine personnalisé.

  • Un enregistrement DNS hébergé sur un serveur DNS qui mappe le nom de domaine personnalisé à l’adresse IP de la passerelle auto-hébergée. Cette rubrique ne fournit aucune instruction sur l’hébergement d’un enregistrement DNS.

  • Vous devez disposer d’un certificat valide et d’une clé publique et privée (.PFX). Le sujet ou l’autre nom du sujet (SAN) doit correspondre au nom de domaine. Cela permet à l’instance de Gestion des API d’exposer les URL de manière sécurisée sur TLS.

Accéder à votre instance Gestion des API

  1. Dans le Portail Azure, recherchez et sélectionnez Services API Management.

    Sélectionnez les services Gestion des API

  2. Dans la page Services Gestion des API, sélectionnez votre instance Gestion des API.

    Sélectionnez votre instance Gestion des API

Ajouter un certificat de domaine personnalisé à votre service Gestion des API

Ajoutez un fichier de certificat de domaine personnalisé (.PFX) à votre instance de Gestion des API, ou faites référence à un certificat stocké dans Azure Key Vault. Suivez les étapes décrites dans Sécuriser les services principaux à l’aide d’une authentification par certificat client dans Gestion des API Azure.

Notes

Nous vous recommandons d’utiliser un certificat de coffre de clés pour le domaine de passerelle auto-hébergé.

Utiliser le portail Azure pour définir un nom de domaine personnalisé pour votre passerelle auto-hébergée

  1. Sélectionnez Passerelles sous Déploiement et infrastructure.
  2. Sélectionnez la passerelle auto-hébergée pour laquelle vous souhaitez configurer le nom de domaine.
  3. Sélectionnez Noms d’hôtes sous Paramètres.
  4. Sélectionnez + Ajouter
  5. Entrez le nom de la ressource pour le nom d’hôte dans le champ Nom.
  6. Entrez le nom de domaine dans le champ Nom d’hôte.
  7. Sélectionnez un certificat dans la liste déroulante Certificat.
  8. Activez la case à cocher Négocier le certificat client si l’une des API exposées via cette passerelle utilise l’authentification par certificat client.

    Avertissement

    Ce paramètre est partagé par tous les noms de domaine configurés pour la passerelle.

  9. Sélectionnez Ajouter pour attribuer le nom de domaine personnalisé à la passerelle auto-hébergée sélectionnée.

Remarque

Si les clients se connectant à la passerelle auto-hébergée à l’aide du domaine personnalisé s’attendent à recevoir tous les certificats intermédiaires de la chaîne, vous devez charger des certificats d’autorité de certification individuels dans votre service Gestion des API et les associer à la passerelle auto-hébergée. Pour obtenir des instructions sur la procédure à suivre, consultez Créer une autorité de certification personnalisée pour la passerelle auto-hébergée .

Étapes suivantes

Mettre à niveau votre service et le mettre à l’échelle