Configurer un nom de domaine personnalisé pour une passerelle auto-hébergée

S'APPLIQUE À : Développeur | Premium

Lorsque vous approvisionnez une passerelle de gestion des API Azure auto-hébergée, elle n’est pas affectée à un nom d’hôte et doit être référencée par son adresse IP. Cet article explique comment mapper un nom DNS personnalisé existant (également appelé nom d’hôte) à une passerelle auto-hébergée.

Conditions préalables

• Un abonnement Azure actif.

  Si vous ne disposez pas d’un compte Azure, créez-en un gratuitement avant de commencer.

• Une instance de gestion des API. Pour en savoir plus, voir Créer une instance de gestion des API Azure.

• Une passerelle auto-hébergée. Pour plus d’informations, consultez Comment provisionner une passerelle auto-hébergée.

• Nom de domaine personnalisé appartenant à vous ou à votre organisation. Cet article ne fournit pas d’instructions sur la façon d’obtenir un nom de domaine personnalisé.

• Enregistrement DNS hébergé sur un serveur DNS qui mappe le nom de domaine personnalisé à l’adresse IP de la passerelle auto-hébergée. Cet article ne fournit pas d’instructions sur l’hébergement d’un enregistrement DNS.

• Vous devez disposer d’un certificat valide avec une clé publique et privée (. PFX). L’objet ou l’autre nom d’objet (SAN) doit correspondre au nom de domaine. Cela permet à l’instance Gestion des API d’exposer en toute sécurité des URL via TLS.

Accéder à votre instance Gestion des API

1. Dans le portail Azure, recherchez et sélectionnez Services de gestion des API :

   

2. Sur la page des services de gestion des API, sélectionnez votre instance de gestion des API :

   

Ajouter un certificat de domaine personnalisé

Ajoutez un certificat de domaine personnalisé (. Fichier PFX) à votre instance gestion des API ou référencer un certificat stocké dans Azure Key Vault. Suivez les étapes décrites dans les services principaux sécurisés à l’aide de l’authentification par certificat client dans Gestion des API Azure.

Remarque

Nous vous recommandons d’utiliser un certificat de Key Vault pour le domaine de passerelle auto-hébergé.

Définir un nom de domaine personnalisé pour votre passerelle auto-hébergée

1. Dans le portail Azure, sélectionnez Déploiement + infrastructure dans le menu de la barre latérale.
2. Sélectionnez les passerelles auto-hébergées, puis choisissez la passerelle auto-hébergée pour laquelle vous souhaitez configurer le nom de domaine.
3. Sous Paramètres, sélectionnez Noms d’hôte.
4. Sélectionnez + Ajouter.
5. Entrez un nom de ressource pour le nom d’hôte dans le champ Nom .
6. Entrez le nom de domaine dans le champ Nom d’hôte .
7. Sélectionnez un certificat dans la liste déroulante Certificat .
8. Cochez la case Négocier le certificat client si l’une des API exposées via cette passerelle utilise l’authentification par certificat client.

   Avertissement

   Ce paramètre est partagé par tous les noms de domaine configurés pour la passerelle.

9. Sélectionnez Ajouter pour affecter le nom de domaine personnalisé à la passerelle auto-hébergée sélectionnée.

Remarque

Si les clients se connectant à la passerelle auto-hébergée à l’aide du domaine personnalisé s’attendent à recevoir tous les certificats intermédiaires de la chaîne, vous devez charger des certificats d’autorité de certification individuels dans votre service gestion des API et les associer à la passerelle auto-hébergée. Pour obtenir des instructions sur la procédure à suivre, consultez Créer une autorité de certification personnalisée pour la passerelle auto-hébergée.

Contenu connexe

• Mettre à niveau et mettre à l’échelle une instance Gestion des API Azure